Материал: Перспективы развития информационной безопасности Японии
§ Средний и Малый бизнес;
§ Информационная структура транснациональных компаний;
§ Промышленности и энергетического сектора;
§ Automotive security (Connected cars и автоматизация автомобилей);
Наиболее общей тенденцией в развитии системы информационной безопасности Японии станет развитие делегирования, передача части функций информационной безопасности - обработки инцидентов и анализа рисков, что в свою очередь может стать двигателем развития аутсорсинга.
Вторым важным аспектом, который окажет, безусловно, влияние на этот рынок − создание внешних центров реагирования на инциденты информационной безопасности, так называемые Security Operation Center (SOC). И, если на Западе этот сегмент достаточно хорошо представлен (например, бывший Центр Обработки Данных Bunker, который превратился в хорошо оснащенный SOC и одним из первых получил сертификат PCI DSS), то в таких странах, как Япония и Россия «первые ростки» в виде SOC стали появляться только сейчас.
Третий аспект развития системы информационной безопасности Японии - появление распределенной архитектуры как ЦОД, так и офисов, позволяющих клиентам получать непрерывные и бесперебойные сервисы в области информационной безопасности. Развитие систем предоставление услуг информационной безопасности как услуги оказываются на основании принципов организации информационной безопасности как сервиса, предоставляемого по подписке и без необходимости капитальных стартовых вложений.
Для организаций, нацеленных на обеспечение круглосуточного мониторинга инцидентов, передача этой задачи на аутсорсинг позволит существенно снизить прямые затраты на создание инфраструктурных решений, в том числе соответствующих требованиям стандарта PCI DSS, - и что самое сложное - обеспечить исполнение соответствующих процедур. Данный подход предоставляет определенные преимущества при его последовательном и грамотном применении:
§ Прозрачность и управляемость расходов на обеспечение услуги.
§ Простота управления кадрами. Вопросы подбора персонала, его адаптации и обучения, контроля эффективности работы и поиска замен на время болезней или отпусков перестают быть задачами компании-Заказчика.
В данном случае, сервис-провайдер отвечает за определённое качество предоставляемых услуг, в том числе материально и репутационно. В то же время SOC внешнего сервис-провайдера использует и учитывает накопленный опыт сразу нескольких проектов, что повышает эффективность выявления и обработки инцидентов, повышает качество решений по их эскалации.
В частности, в случае атаки на одну из защищаемых им компаний сервис-провайдер предпримет все усилия для того, чтобы быть готовым к аналогичным атакам на других своих заказчиков и противодействовать им с максимальной эффективностью. Подобная сервисная модель существенно снижает риски, связанные с простым размещением оборудования в ЦОД (обслуживание своими силами порождает риски, связанные с отказами оборудования - как физическими, так и логическими, низким временем реакции на инциденты ИБ, а это ключевые параметры качества), поэтому крупным организациям нужно очень серьезно оценить эту новую услугу.
Это в духе предписаний международных стандартов безопасности, которые требуют, чтобы организация определяла внешние и внутренние аспекты, которые имеют отношение к ее цели и влияют на ее способность к достижению ожидаемых результатов от системы менеджмента информационной безопасности.
Как показывает практика, если у компании нет стойкого неприятия идеи использования внешних подрядчиков в вопросах обеспечения информационной безопасности, то указанный вариант является одним из оптимальных путей по запуску Security Operation Center и переходу к оперативному и эффективному управлению инцидентами информационной безопасности, как этого сегодня требует окружающая обстановка.
В свою очередь, в банковской сфере, со стороны государства является общемировой практикой защиты системы информационной безопасности банков является создание государственного центра реагирования на компьютерные инциденты. Вполне возможно, что такую же меру мы увидим в ближайшие несколько лет и со стороны японского правительства. Центр реагирования должен помочь оперативному взаимодействию и обмену информацией между кредитными организациями, провайдерами, регуляторами, банковскими ассоциациями и правоохранительными органами.
Создание независимого органа реакции на инциденты ИБ позволит реально оценивать угрозы и риски банковского сектора без сокрытия «нежелательной информации в имиджевых целях». Вполне возможно, что в Японии такой центр будет создан в ближайшие 3-5 лет.
В настоящее время доля участия российских компаний, производящих решения для защиты информационной безопасности, на японском рынке крайне невелика. Заметной долей на рынке японской IT-security из российских компаний обладают только АО «Лаборатория Касперского» и Группа Компаний «ЛАНИТ». Для «Лаборатории Касперского» доля японского рынка в общей выручке по миру составила 2%, то есть около 12,4 млн долл. при общем объеме 698 млн долл. Внутри компании на японский рынок, как и на другие развивающиеся рынки Азии, возлагают большие надежды. При этом во внутрикорпоративных документах только японский рынок среди всех региональных выделен в отдельный макрорегион - это связано с особенностями, делающими его непохожим на другие рынки даже в регионе СВА.
Таким образом, ключевыми тенденциями в области развития системы информационной безопасности Японии в среднесрочной перспективе будут являться:
§ Развитие делегирования, как приоритетной модели организации системы информационной безопасности на стороне клиентов.
§ Переход существующих Центров Обработки Данных в категорию Security Operation Center.
§ Открытие собственных Security Operation Center
со стороны ключевых поставщиков защитных решений для систем информационной
безопасности.
. Перспективы Российской Федерации на японском
рынке информационной безопасности
По наблюдениям аналитиков, сейчас на японском рынке решений в области информационной безопасности стабильным остается спрос на основные категории продуктов. В их числе средства для:
§ Обеспечения сетевой безопасности;
§ Поиска уязвимостей;
§ Сканирования трафика;
§ Защиты конечных устройств и восстановления данных.
В части производства решений в области
информационной безопасности Россия идёт вместе с мировыми тенденциями. На российском
рынке информационной безопасности традиционно высока доля локальных
производителей. Например, в сегменте программных продуктов их доля достигает
50%, в сегменте оборудования для обеспечения информационной безопасности - 33%.
В текущих условиях экономического кризиса, ведения санкционной политики в
отношении российских производителей со стороны ряда стран, внутреннего
стремления властей отделить российскую систему информационной безопасности,
выделить её из общемировой в техническом аспекте и секьюритизировать данную
сферу в юридическом аспекте - российские компании поставщики решений в области
информационной безопасности будут повышать свою экономическую
конкурентоспособность на внутреннем рынке и, при наличии должной инициативы со
стороны их руководства, активнее пытаться выходить на внешние рынки, в том
числе японский. Компании, являющиеся их клиентами как в Японии, так и в России,
несмотря на кризис, продолжат инвестировать в свою информационную безопасность.
Главным драйвером рынка будет являться их желание обезопасить себя от рисков,
связанных с нарушением состояния безопасности информации, защитить свои данные,
хранящиеся как на физических носителях, так и на виртуальных серверах.
Рисунок 1. Темпы роста IoT и других сфер информационной безопасности до 2019 года
Как уже было выяснено ранее, основные угрозы информационной безопасности в Японии в ближайшие годы будут касаться сфер среднего и малого бизнеса, информационной структуры транснациональных компаний, промышленности и энергетического сектора, automotive security (connected cars и автоматизации автомобилей), таргетированных (целенаправленных) атак, атак на мобильные приложения и атак на объекты быстрорастущего интернета вещей (Internet of Things, IoT). По мнению аналитиков компании IDC, к 2020 году до 20% объема мирового рынка информационной безопасности будет приходиться на средства, защищающие устройства, оборудование и объекты интернета вещей. Также будет быстро расти направление Threat Intelligence - централизованные решения сбора и аналитики данных для обеспечения защиты в реальном времени. Такие средства через пять лет обеспечат в десять раз более эффективную защиту, чем та, что существует сегодня. Это, в свою очередь, приведет к усложнению существующих угроз информационной безопасности, завершению начавшегося формирования угроз нового типа. Всё это приведет к тому, что сегмент APT (Advanced Persistent Threat) расширится и станет представлять ещё большую опасность как для особо защищенных объектов промышленности, connected cars и IoT, так и для совершенно новых групп защищаемых устройств, выделить которые ещё только предстоит аналитикам.
Другим важным трендом, характерным для развития японского рынка информационной безопасности, станет развитие аутсорсинга в данной области, всё более частое применение удалённых форматов сотрудничества.
Основными клиентами аутсорсинга в информационной безопасности станут молодые компании и «стартапы», которым потребуется сосредоточиться на масштабировании, а не отвлекаться на поэтапное формирование собственной системы информационной безопасности, обучение персонала и другие, связанные с этим, издержки. Существующий давно бизнес пока относится к аутсорсинговым решениям с недоверием и продолжает, по большей части, опираться на собственный опыт защиты.
Отношения между основными бизнес-игроками при этом будут выстраиваться, преимущественно, в треугольнике «поставщик» (вендор) - «компания сервис-провайдер» - «клиент», где «поставщик» (вендор) занимается разработкой решения в области информационной безопасности, а местная «компания сервис-провайдер» устанавливает и обслуживает его на оборудовании «клиента». При этом выстраивается полноценное дерево делегирования полномочий, когда мелкие и незначительные инциденты информационной безопасности у клиента решаются его собственной IT-службой, решение более сложных инцидентов и настройка решений вендора осуществляется компанией «сервис-провайдером», а наиболее сложные инциденты передаются непосредственно вендору защитного решения в локальный офис или SOC. При таком подходе обеспечение информационной безопасности для самого клиента всё больше становится сервисом (услугой), а не собственным производственным процессом.
Согласно данным 12 ежегодного исследования «Экспорт российской индустрии разработки программного обеспечения», проведенного компанией НП «Руссофт» в 2015 году, абсолютная выручка российского рынка ИКТ в 2014 году может быть оценена в диапазоне от 698 млрд руб. (или 18 млрд долл.) по данным Минэкономразвития, до 1,05 трлн руб. (28 млрд долл.) по данным IDC. Из этой суммы почти 2/3 - это доля 100 крупнейших ИТ-компаний России.
Крупнейшими сегментами российского ИТ-рынка стали ИТ-услуги и рынок разработки и поставки программного обеспечения (ПО). Согласно данным IDC, российский рынок ПО сократился в 2014 г. на 20% (с 5 млрд долл. до 4 млрд долл.). Ситуация с каждым годом ухудшается - в 2012 г. наблюдался рост на 10%, а в 2013 г. он снизился до 4%, и вот рост сменился снижением.
В качестве основной причины стагнации российского ИТ-рынка (с точки зрения иностранных вендоров) или замедления его развития (с точки зрения пользователей) аналитики чаще всего называют осложнившуюся ситуацию в стране. Экономика внутри России больше не растет (во всяком случае, прежними темпами), потому не растет и ИТ-рынок.
В этой связи хорошим ходом для крупных
российских компаний, в первую очередь, поставщиков решений в области
информационной безопасности, может стать поиск новых рынков в странах Азии.
Рисунок 2. Основные производители решений в
области защиты информационной безопасности
Российским вендорам защитных решений в области информационной безопасности есть что предложить на Японском рынке. Почти две трети российского рынка программных решений для информационной безопасности контролируют пять компаний: «Лаборатория Касперского», «Информзащита», ESET, Symantec и Microsoft. Все они являются международными транснациональными компаниями, но первые две имеют российское происхождение. При этом «Лаборатория Касперского» уже обладает определенной долей на японском рынке информационной безопасности. По итогам 2015 финансового года доля японского рынка в неаудированной выручке компании составила 2% от общей. У этих и других компаний с российскими корнями есть все шансы увеличить свою долю на рынке информационной безопасности Японии.
Среди проблем, которые могут воспрепятствовать поиску точек взаимного соприкосновения компаний из двух стран, можно выделить две группы факторов: российские и японские. И если повлиять на вторые крайне сложно, то первая группа, зачастую, находится в поле деятельности профильных министерств и ведомств в России.
К проблемам, оказывающим влияние со стороны России, могут быть отнесены:
Во-первых, непрозрачность российской инвестиционной среды, несовершенство законодательной базы и налоговой системы, избыточная бюрократизация инвестиционного сотрудничества, отсутствие унифицированного толкования законов, коррумпированность российского государственного аппарата, рассогласованность действий между различными государственными ведомствами.
Во-вторых, отсутствие привычных в странах Азии связей между государством и бизнесом в формате Государственно-Частного Партнерства. Закон о ГЧП принят ГД ФС РФ в первом чтении 26.04.2013, но культура и массовость его применения бизнесом пока отсутствуют: по состоянию на декабрь 2015 года существует всего 28 проектов федерального уровня, выполняемых в формате ГЧП. Из них уже реализованы 3, запланированы 5, реализуется 20, отмененные и приостановленные проекты отсутствуют. Дополнительной проблемой здесь является то, что далеко не все формы ГЧП охватываются российским законодательством.
В-третьих, неразвитость региона ДФО. Дальневосточный Федеральный Округ - хронически депрессивный регион страны и единственный округ, в котором с 1990 года наблюдается стабильный отток населения. С 1990 по 2013 года регион покинули 1,81 млн человек (23% населения ДФО). Согласно опросам ВЦИОМ 2015 года, 64% населения не замечают позитивных изменений в жизни региона, 10% населения отмечают общее ухудшение ситуации. Покинуть один из 9 регионов ДФО и сменить регион своего проживания хотели бы 40% населения. Регион обладает низкоразвитой транспортной структурой.
К проблемам, способным воспрепятствовать позитивному развитию отношений между российскими и японскими компаниями со стороны Японии, могут быть отнесены:
Во-первых, наличие местных японских поставщиков решений в области информационной безопасности.
Во-вторых, наполненность традиционных рынков информационной безопасности (защита конечных пользователей, защита ЦОД, защита от DDoS-атак и других) компаниями-поставщиками как местного, так и иностранного происхождения.