25.01.2009

“енденции »Ѕ в услови€х кризиса

 онсалтинговое бюро Ђѕрактика Ѕезопасностиї и портал SecurityLab.ru представл€ют результаты первого российского исследовани€, призванного вы€вить актуальное положение дел в отрасли информационной безопасности (»Ѕ) в момент экономического спада и тотального сокращени€ расходов.

—одержание

¬ведение
 лючевые выводы
ћетодологи€ исследовани€ и портрет респондента
»Ѕ в кризисные времена
 ризис и сокращение расходов
Ёффективность »Ѕ
«аключение

¬ведение

 онсалтинговое бюро Ђѕрактика Ѕезопасностиї и портал SecurityLab.ru представл€ют результаты первого российского исследовани€, призванного вы€вить актуальное положение дел в отрасли информационной безопасности (»Ѕ) в момент экономического спада и тотального сокращени€ расходов.

¬ рамках исследовани€ рассмотрен р€д ключевых дл€ отрасли вопросов.  ак кризис повли€л на отношение к »Ѕ со стороны руководства компаний, самих »Ѕ-специалистов, а также работников основных бизнес-подразделений? Cможет ли кризис принести какие-то дивиденды, а не только негатив? «а счет чего планируетс€ сокращать расходы?

јвторы исследовани€ надеютс€, что данный отчет поможет увидеть целостную картину в отрасли »Ѕ, и поспособствует прин€тию решений, касающихс€ развити€ »Ѕ на каждом из предпри€тий.

 лючевые выводы

  • ¬ажность »Ѕ не вызывает сомнений. ѕримерно половина (50,6%) участников исследовани€ считает, что защита корпоративных секретов всегда €вл€етс€ первоочередной задачей, а 22,7% респондентов за€вили, что укрепление »Ѕ особенно важно в кризисные времена дл€ повышени€ конкурентоспособности. ¬месте с тем, безопасность не должна стать самоцелью. Ќаоборот, сегодн€ »Ѕ должна понимать нужды бизнеса и развиватьс€ с ним в одном направлении.
  • ”частники исследовани€ вид€т в кризисе не только отрицательные тенденции, но и называют положительные моменты. “ак, компании оказываютс€ мотивированными сокращать лишние расходы (47,6%). ‘инансирование будет выдел€тьс€, прежде всего, на »Ѕ-проекты с быстрой и очевидной отдачей. ќсобую роль будет играть профессионализм и оперативность внедренцев »Ѕ-решений, а не имидж малоэффективного интегратора.
  • “олько несколько процентов наиболее дальновидных компаний увеличивают расходы на безопасность. ќстальные вынуждены сокращать расходы, прежде всего на оборудование (42,1% организаций) и программное обеспечение (37,0% организаций). ѕриостанавливаютс€ проекты без гарантированного результата, прекращаетс€ пора масштабных закупок. ¬ этой ситуации возрастает роль консультантов и внедренцев, которые будут доводить проекты до конца и обеспечивать эффективность вложений в безопасность.
  • ѕри отсутствии средств на приобретение новых средств »Ѕ, компании будут более полно использовать существующие.   тому же многие крупные организации и госструктуры располагают арсеналом не доведенных до эксплуатации систем. ¬ услови€х, когда крупные интеграторы уже выбрали все ресурсы по данным проектам, на помощь придут команды профессиональных консультантов и внедренцев.
  • Ёффективным способом сокращени€ финансировани€ без ущерба дл€ безопасности €вл€етс€ перераспределение средств между стать€ми расходов. Ѕолее всего в сложившейс€ ситуации востребованы будут продукты дл€ защиты информации от разворовывани€, а также услуги профессиональных консультантов по »Ѕ. “акже, компании переориентируютс€ с интеграторов широкого профил€ на профессиональных консультантов по »Ѕ, предлагающих более качественные услуги за меньшие деньги.
  • Ќесмотр€ на тотальное сокращение расходов, отдать »Ѕ на аутсорсинг готовы только в 5,5% компаний. ¬месте с тем, организации не имеют противопоказаний дл€ привлечени€ внешних »Ѕ-консультантов на конкретные проекты. Ёто позволит получить услуги высокого качества по разумной цене и сохранить независимость службы »Ѕ.

 

ћетодологи€ исследовани€ и портрет респондента

»сходные данные дл€ исследовани€ собирались с помощью online-анкетировани€ специалистов по »Ѕ на портале SecurityLab.ru. ¬опросы дл€ исследовани€ составл€лись с учетом компетенции и специфики профессиональной де€тельности респондентов.
ќпрос проводилс€ в течение двух недель с 16 по 30 декабр€ 2008 года. «а это врем€ анкету заполнили 330 человек. ѕредставители малого (до 100 сотрудников), среднего (от 100 до 1000 работников) и крупного (свыше 1000 человек) бизнеса оказались в примерно равны дол€х (см. рис. 1).

–ис. 1.  оличество сотрудников в организации

–ис. 1.  оличество сотрудников в организации*.

  1. ћенее 100††††††††††††††††††††††††††† ††††††† 43,0%
  2. ќт 100 до 500†††††† ††††††† ††††††††††††††† 26,4%
  3. ќт 501 до 1000††††††††††††† ††††††† ††††††† 9,1%
  4. ќт 1001 до 5001††††††††††††††††††† ††††††† 10,3%
  5. ќт 5001 до 10 000†††††††† ††††††† ††††††† 6,1%
  6. Ѕолее 10 000††††††††††††††††††††††††††††††† 5,2%

* —умма ответов респондентов составл€ет 100% +- 0,1%. ѕогрешность обусловлена правилами арифметического округлени€.

ќтраслевое распределение (см. рис. 2) с уклоном в сторону компаний телекоммуникационной отрасли и информационных технологий (»“) обусловлено целевой аудиторией исследовани€ и спецификой аудитории портала SecurityLab.ru.

–ис. 2. —фера де€тельности организации

–ис. 2. —фера де€тельности организации.

  1. ћинистерства и ведомства†††††††††††† 7,6%
  2. “Ё  ††††††††††††††††††††††††††††††††††††††††††† 3,6%
  3. ‘инансовые услуг膆†††††††††††††††††††† 11,8%
  4. —траховани円†††††††††††††††††††††††††††††† 0,3%
  5. ѕроизводств†††††††††††††††††††††††††††††††††††† 10,0%
  6. “елекоммуникации и »“††††††††††††††† 30,6%
  7. ќбразовани円††††††††††††††††††††††††††††† 4,2%
  8. “оргов눆†††††††††††††††††††††††††††††††††††† 14,2%
  9. ƒруга€†††††††††††††††††††††††††††††††††††††††† 17,6%

ѕрофессиональное распределение (см. рис. 3 и рис. 4) указывает на то, что реальна€ целева€ аудитори€ совпадает с желаемой. ѕредставители (специалисты и руководители) »“-подразделений (60,3%) имеют значительное количественное преимущество перед сотрудниками »Ѕ-подразделений (21,2%), тем не менее, и те и другие занимаютс€ вопросами »Ѕ.  роме того, как мы увидим ниже, далеко не все компании имеют выделенный »Ѕ-отдел. Ќе удивительно, что в небольших организаци€х вопросами безопасности занимаютс€ »“-сотрудники. –уководители компаний и представители бизнес-подразделений составл€ют 18,5% респондентов.

–ис. 3. ƒолжность респондента

–ис. 3. ƒолжность респондента.

  1. –уководитель отдела »“††††††††††††††††††††††† 19,4%
  2. –уководитель отдела »Ѕ††††††††††††††††††††††† 8,2%
  3. —пециалист по »“†††††††††††††††††††††††† 40,9%
  4. —пециалист по »Ѕ†††††††††††††††††††††††† 13,0%
  5. ƒруга€†††††††††††††††††††††††††††††††††††††††††††† 18,5%

 

–ис. 4. ¬овлеченность респондента в процесс прин€ти€ решений по вопросам »Ѕ

–ис. 4. ¬овлеченность респондента в процесс прин€ти€ решений по вопросам »Ѕ.

  1. ѕринимаю окончательные решен舆†††††††††††††† 25,5%
  2. ƒаю рекомендации дл€ руководства†††††††††††††† ††††††† 58,5%
  3. Ќе участвую в процессе прин€ти€ решени醆† 16,1%

“аким образом, большинство участников исследовани€ Ц это люди, прекрасно осведомленные о состо€ни€ дел в области »Ѕ в своих организаци€х. ѕримерно четверть респондентов (25,5%) сами принимают решени€ по вопросам »Ѕ. ≈ще 58,5% дают рекомендации дл€ руководства.

»Ѕ в кризисные времена

¬опросы основной части исследовани€ можно сформировать по группам. ¬начале респонденты поделились мнением о месте »Ѕ в услови€х кризиса, его возможных положительных моментах, а также мерах по ужесточению корпоративных политик »Ѕ в своих организаци€х. ƒалее участники исследовани€ рассказали о мерах по сокращению затрат на »Ѕ, о том, грозит ли »Ѕ-специалистам увольнение, а если грозит, то кому.  роме того, респонденты ответили на один из давно муссируемых вопросов, можно ли отдать безопасность на аутсорсинг? Ќаконец, финальна€ группа вопросов касаетс€ эффективности »Ѕ.

»так, даже в услови€х кризиса и тотального сокращени€ расходов, важность »Ѕ не вызывает сомнений (см. рис. 5). —выше половины (50,6%) респондентов уверены, что защита секретной информации по все времена €вл€етс€ важнейшей задачей организаций. Ѕолее того, 22,7% участников исследовани€ за€вили, что роль »Ѕ-подразделений еще более возрастает во врем€ кризиса. “олько 5,2% специалистов считают, что сэкономить можно и на безопасности.

–ис. 5. ¬ажность »Ѕ в кризисные времена

–ис. 5. ¬ажность »Ѕ в кризисные времена.

  1. «ащита корпоративных секретов всегда €вл€етс€ первоочередной задаче醆†††††††††††††††††††††††† 50,6%
  2. ”крепление »Ѕ особенно важно в кризисные времена дл€ повышени€ конкурентоспособност膆†††††† 22,7%
  3. »Ѕ помогает вы€вить инсайдеров, которых можно будет уволить без выходного пособ舆††††††††††††††††††††††††††††† 5,5%
  4. Ќесоблюдение политик »Ѕ можно использовать как предлог дл€ сокращени€ ненужных сотрудникоↆ††††††† 4,2%
  5. Ѕюджеты на »Ѕ были слишком завышены, урезать расходы на безопасность не помешает†††††††††††††††† 5,2%
  6. «атрудн€юсь ответить†††††††††††††††††††††††††† 11,8%

ѕримечательны две малочисленные доли ответов. 5,5% респондентов собираютс€ использовать возможности систем »Ѕ дл€ благих, в общем-то, целей Ц вы€влени€ инсайдеров, которых можно будет сократить без выходного пособи€. ј 4,2% наоборот, воспользуютс€ нарушением политик как предлогом дл€ увольнени€. ѕри таком подходе и желании Ђубратьї неугодный персонал, очевидно, не составит никакого труда создать жесткие политики, не нарушить которые будет практически невозможно. “олько цели »Ѕ изначально, совсем иные, а потому подобные меры вызовут лишь озлобленность работников и спровоцируют персонал на саботаж и преднамеренную кражу информации.

ќтветы на следующий вопрос (см. рис. 6) в целом подтверждают слова о важности »Ѕ в кризисный период. ¬едь в большинстве организаций происходит ужесточение политик »Ѕ. „аще всего производитс€ аудит (26,1%) и перераспределение (29,4%) прав доступа к информационным ресурсам, а также ужесточаетс€ контроль над использованием сетевых ресурсов (27,0%). ѕоследн€€ мера, скорее всего, направлена даже не на усиление режима безопасности, а на сокращение расходов на трафик. ‘инансова€ выгода, скорее всего, будет Ђкопеечнойї, однако, к примеру, блокирование сервисов обмена мгновенными сообщени€ми действительно снизит риск утечки данных.

–ис. 6. ѕроисходит ли ужесточение корпоративной политики »Ѕ в период кризиса

–ис. 6. ѕроисходит ли ужесточение корпоративной политики »Ѕ в период кризиса**.

  1. ƒа, происходит перераспределение прав доступа сотрудников к информационным ресурсам ††††††††††††††††††††††††††††††††††††††††† 29,4%
  2. ƒа, производитс€ аудит прав доступа сотрудников к информационным ресурса솆†††††††††††††††††††††††††††††††††††††††††† 26,1%
  3. ƒа, ужесточаетс€ контроль над использованием сетевых ресурсоↆ††††††† †††††††††††††††††††††††††††††††††††††††††††††††††† 27,0%
  4. ƒа, ужесточаетс€ контроль над использованием мобильных носителей и (или) принтероↆ††††††††††††††††††††††††††††††††††††††††† 17,0%
  5. ƒа, ужесточаетс€ контроль над использованием мобильных телефоноↆ† †††††††††††††††††††††††††††††††††††††††††††††††††††††††††† 12,7%
  6. ƒа, усилены меры визуального контрол€ над сотрудникам膆††††††††††††††††† ††††††††††††††††††††††††††††††††††††††††††††††††††††††††††††††††† 15,5%
  7. ƒа, происходит, но затрудн€юсь перечислить все факторы††††††††††††††††††††† ††††††††††††††††††††††††††††††††††††††††††††††††††††††††††††††††† 11,5%
  8. «атрудн€юсь сказать, ужесточаетс€ политика »Ѕ или нет††††††† 18,8%
  9. ѕолитика м€гче не стала, но ослаблен контроль, сейчас не до »Ѕ†††††††††† †††††††††††††††††††††††††††††††††††††††††††††††††††††††††† 21,2%
  10. Ќет, политика стала м€гч円††††††††††††††††††††††††††††††††††††††††† 7,3%

** - —умма ответов превышает 100%, т.к. респонденты могли выбрать несколько ответов.

Ќесколько странным кажетс€ усиление таких мер как ужесточение контрол€ над использованием мобильных телефонов и, особенно, визуальный контроль над сотрудниками. ѕерва€ не дает ни ощутимого укреплени€ безопасности, ни реального экономического эффекта.  стати, и реализуетс€ чаще всего именно непосредственным наблюдением, кто использует телефон в офисе. „то же касаетс€ собственно визуального контрол€, така€ мера может быть действительно эффективна только в небольших компани€х с большим количеством Ђнадсмотрщиковї. ќстаетс€ наде€тьс€, что указанные меры не будут использоватьс€ дл€ упом€нутого выше предлога дл€ сокращени€ работников.

“ревожным фактором можно назвать то, что нар€ду с усилением политик безопасности в большинстве организаций, немало фирм (21,2%) вынуждены были ослабить контроль над их выполнением, либо см€гчили сами политики (7,3%).

Ќесмотр€ на все очевидные негативные последстви€ кризиса, специалисты настроены, в целом, достаточно оптимистично, и вид€т немало положительных моментов (см. рис. 7). ѕочти половина респондентов (47,6%) указывает, что кризис заставит компании зан€тьс€ оптимизацией процессов, сократить лишний персонал, что положительно скажетс€ на конкурентоспособности организаций.

–ис. 7. ѕоложительные моменты экономического кризиса

–ис. 7. ѕоложительные моменты экономического кризиса.

  1.  ризис мотивирует компании сократить лишние расходы†††††††††††††††††††††††† †††††47,6%
  2. –ынок труда перестанет страдать от нехватки »Ѕ-специалистоↆ††††††††††† †10,9%
  3. «арплаты специалистов по »Ѕ будут снижены†††††††††††††††† 10,6%
  4. ћожно рассчитывать на увеличение бюджета »Ѕ††††††††††† 6,7%
  5. ¬се положительные черты кризиса малозначащ膆††††††††† 35,5%
  6. «атрудн€юсь ответить†††††††††††††††††††††††††††††††††††††††††††††††††† 13,6%

 

Ќемало участников исследовани€, также, отметили, что кризис поспособствует улучшению ситуации на рынке труда, уже много лет страдающего от нехватки персонала (10,9%), а потому подверженного переоценке зарплат работников (10,6%). ¬прочем, следует иметь в виду, что избавл€тьс€, скорее всего, будут в первую очередь от малоквалифицированного персонала, который не решит проблему нехватки специалистов. ј урезание зарплат Ц мера непопул€рна€ и неправильна€. ѕотому что, м€гко говор€, не способствует повышению ло€льности и мотивации работников на ответственных постах, а, кроме того, в целом ведет к снижению уровн€ жизни работников.

ƒмитрий —комаровский, партнер консалтингового бюро Ђѕрактика Ѕезопасностиї:
Ђ¬ услови€х Ђфинансового благополучи€ї контракты на »Ѕ-проекты часто получали крупные системные интеграторы благодар€ усто€вшейс€ репутации либо личным св€з€м. —егодн€ же, когда компании как никогда озабочены эффективностью вложений в »“ и »Ѕ, преимущество будет уже на стороне небольших компаний профессионалов, готовых предложить действительно лучшие услови€ї.

—реди ответов на вопрос о последстви€х кризиса нельз€ и не отметить значительную долю (35,5%) скептиков. »ли, может быть, реалистов. Ёто специалисты, которые считают, что все перечисл€емые преимущества, такие как реструктуризаци€, вы€вление лишних штатных единиц и пр. Ц это всего лишь красивые слова, на деле не дающие заметной выгоды.

 

 ризис и сокращение расходов

ѕосмотрим, далее, какие изменени€ происход€т в бюджетах организаций на »Ѕ (см. рис. 8). Ѕеглого взгл€да на доли ответов достаточно, чтобы пон€ть, правильные идеи об усилении роли »Ѕ имеют мало общего с реальностью. ¬ услови€х жесткой экономии компании готовы экономить даже на безопасности. ≈сли увеличены расходы по различным стать€м от 2,4% до 5,5%, то снижение наблюдаетс€ от 27% до 42,1%. “о есть увеличивает расходы на безопасность примерно 1 компани€ из 20, а уменьшает чуть ли не кажда€ втора€!

–ис. 8. ѕерераспределение затрат на »Ѕ

–ис. 8. ѕерераспределение затрат на »Ѕ.

  1. ”меньшены расходы на зарплату сотрудника솆††††††††††††††††††††† 27,0%
  2. ”меньшены расходы на оборудовани円††††††††††††††††††††††††† 42,1%
  3. ”меньшены расходы на программное обеспечени円††††††† 37,0%
  4. ”меньшены расходы на услуги подр€дчикоↆ†††††††††††††††† 27,0%
  5. ”меньшены другие статьи затрат†††††††††††††††††††††††††††††††††† 28,5%
  6. ”величены расходы на зарплату сотрудника솆†††††††††††††† 4,8%
  7. ”величены расходы на оборудовани円††††††††††††††††††††††††† 4,5%
  8. ”величены расходы на программное обеспечени円†††††††† 5,5%
  9. ”величены расходы на услуги подр€дчикоↆ†††††††††††††††† 2,4%
  10. ”величены другие статьи затрат††††††††††††††††††††††††††††††††††† 3,9%
  11. ѕерераспределени€ не произошл†††††††††††††††††††††††††††††† 26,7%
  12. «атрудн€юсь ответить†††††††††††††††††††††††††††††††††††††††††††††††††† 15,2%

»нтересно, что самыми распространенными стать€ми расходов, которые подлежат сокращению, €вл€ютс€ закупка оборудовани€ (42,1%) и программного обеспечени€ (37,0%). јвторы исследовани€ могут согласитьс€ с тем, что мощности сегодн€шних аппаратных средств вполне достаточны дл€ выполнени€ большинства задач. “ехника значительно быстрее устаревает морально, нежели вырабатывает свой ресурс, либо перестает удовлетвор€ть требовани€м программного обеспечени€. ѕоэтому продление эксплуатационного срока Ђжелезаї - шаг вполне очевидный и оправданный. ¬месте с тем, программное обеспечение Ц это уже совсем ина€ категори€, где своевременное обновление исключительно важно. ƒанный тезис еще более актуален в области »Ѕ, где ежедневно по€вл€етс€ множество новых угроз. ѕоэтому сокращение финансировани€ программ по обновлению программного обеспечени€ сложно назвать правильным шагом.  роме того, это поспособствует замедлению тенденции к сокращению пиратских программ в корпоративной среде, либо вовсе развернет тренд.

 стати, сокращение расходов на оборудование следует вз€ть на заметку и разработчикам программ. ѕора отвыкнуть от мысли, что мощное Ђжелезої покроет недочеты кода, а вместо этого зан€тьс€ оптимизацией своих программ и рачительней использовать аппаратные ресурсы.

¬ св€зи со значительным сокращением расходов на безопасность, интересно рассмотреть вопрос об увольнении специалистов по »Ѕ (см. рис. 9 и рис. 10).

–ис. 9. —окращени€ сотрудников »Ѕ-подразделений

–ис. 9. —окращени€ сотрудников »Ѕ-подразделений.

  1. ѕодразделение »Ѕ вообще расформировано, а его функции переданы в подразделение »“††††††††††††††††††††††††††††††††††††††† 4,2%
  2. ѕодразделение »Ѕ подверглось сокращению, часть функций передана подразделению »“††††††††††††††††††††††††††††††††††††††† 5,5%
  3. ѕодразделение »Ѕ подверглось сокращению, но все функции возложены на оставшихс€ сотрудникоↆ†††††††††††††††††††††††††††† 11,8%
  4. ѕодразделение »Ѕ не подвергалось сокращению, и не планируетс€†††††††† †††††††††††††††††††††††††††††††††††††††††††††††††† 38,2%
  5.  омпани€ не имеет выделенного »Ѕ подразделен舆†††††† 40,3%

ќказываетс€, сотрудников сокращени€ коснулись не только в части заработной платы. ¬ организаци€х по-разному подошли к обеспечению безопасности оставшимис€ силами. ¬ 9,7% компаний полномочи€ уволенных »Ѕ сотрудников передали в »“-подразделени€. ¬ 11,8% фирм оставшиес€ »Ѕ-специалисты обход€тс€ собственными силами.  роме того, обращает на себ€ внимание и тот факт, что 40,3% и в Ђхорошие временаї не имели выделенного »Ѕ-отдела.

–ис. 10.  ритерии при увольнении »Ѕ-специалистов

–ис. 10.  ритерии при увольнении »Ѕ-специалистов.

  1. ѕрежде всего, сокращение грозит сотрудникам с высоким уровнем зарплат†††††††††††††††††††††††††††††††††† 4,5%
  2. ѕрежде всего, сокращение грозит сотрудники с малым опытом работы в отрасл膆††††††††††††††††††††††††††††† 14,8%
  3. ѕрежде всего, сокращение грозит сотрудникам с малым опытом работы в организаци膆†††††††††††††††††††††† 9,4%
  4. ѕри сокращении »Ѕ-специалистов роль играют другие критери膆††††††††††† †††††††††††††††††††††††††††††††††††††††††† 8,8%
  5. «атрудн€юсь назвать критерии сокращени€ »Ѕ-специалистоↆ††††††††††††††† †††††††††††††††††††††††††††††††††††††††††† 19,7%
  6. Ќикому из »Ѕ-специалистов в нашей компании не грозит сокращение в св€зи с кризисо솆††††††††† 42,7%

 ак мы и предполагали выше, увольнение грозит, прежде всего, не квалифицированным сотрудникам с высоким уровнем зарплат (4,5%), а работникам с малым опытом работы в отрасли вообще (14,8%) или в конкретной организации (9,4%). Ќе гроз€т сокращени€ пока специалистам только 42,7% фирм.

—ледующий вопрос регул€рно поднималс€ и до пресловутого кризиса. ¬ последние пару лет культура аутсоринга как средства дл€ снижени€ расходов достаточно активно развивалась в –оссии. ѕередача многих »“-функций внешним компани€м стала распространенной практикой дл€ небольших компаний. ќднако безопасность Ц это, в некотором роде, св€щенна€ корова. ћногие руководители и сами специалисты по безопасности не могли даже представить себе такое.

–ис. 11. јутсорсинг »Ѕ в услови€х сокращени€ бюджета

–ис. 11. јутсорсинг »Ѕ в услови€х сокращени€ бюджета.

  1. ƒа, можно отдать на аутсорсинг всю сферу »Ѕ†††††††††††††††††††††† 5,5%
  2. ƒа, можно отдать на аутсорсинг часть наименее критичных функци醆†††† †††††††††††††††††††††††††††††††††††††††††††††††††††††††††† 8,8%
  3. ƒа, можно перевести часть своих »Ѕ-специалистов на удаленную работу †††††††††††††††††††††††††††††††††††††††††††††††††† 5,8%
  4. Ќет, довер€ть безопасность внешним специалистам нель爆††††††††††††††††††† ††††††††††††††††††††††††††††††††††††††††††††††††††††††††††††††††† 60,3%
  5. «атрудн€юсь ответить†††††††††††††††††††††††††††††††††††††††††††††††††† 19,7%

Ќе изменил их мнени€ (см. рис. 11) даже финансовый кризис. ѕочти две трети респондентов (60,3%) категорически отвергают возможность аутсорсинга »Ѕ. —огласитьс€ передать »Ѕ внешним специалистам готовы только 5,5%. ≈ще 8,8% допускают передачу части некритичных процессов.

»нтересное противоречие возникает. — одной стороны, все сход€тс€ во мнении, что квалифицированных специалистов по »Ѕ на рынке труда не хватает, а их зарплаты слишком раздуты. Ќо, с другой стороны, мало кто готов отдать »Ѕ на аутсорсинг. ѕолучаетс€, лучше содержать своего малоопытного работника с большой зарплатой, нежели доверитьс€ квалифицированному наемному специалисту за умеренную плату. ¬прочем, контраргументы тоже веские. ѕо сведени€м аналитического центра Perimetrix, свыше трети утечек информации происход€т по вине партнеров, в том числе и аутсорсинговых компаний.

Ёффективность »Ѕ

ќценка эффективности »Ѕ, по мнению авторов исследовани€, €вл€етс€ тем самым критерием, который позволит сделать вывод о том, стоит ли вкладывать в безопасность дополнительные средства, достаточно перераспределени€ бюджета, или же оправдано будет сокращение финансировани€.

ќднако на практике компании пренебрегают (см. рис. 12) возможностью измерить эффективность работы »Ѕ подразделений, либо просто не представл€ют, как это сделать.  онечно, при использовании существующих или создании собственных систем оценки возникает вопрос о справедливости выбранных метрик, но убедитьс€ в их действенности и внести коррективы можно будет уже на практике.

–аспределение ответов на вопрос об использовании систем оценки эффективности »Ѕ достаточно специфично. “олько 10,0% компаний используют подобные системы в полной мере. ≈ще 6,1% хот€ и провод€т оценку эффективности, не вид€т в этом особой надобности.
13,0% респондентов уверены, что показатели работы »Ѕ-подразделений и так на виду; можно сказать, что они оценивают эффективность Ђна глазокї.

ј вот противники оценки достаточно многочисленны. 24,8% специалистов считают, что если ввести индикаторы, то сотрудники только и будут зан€ты тем, чтобы улучшить показатели, а не действительно защитить информацию. ¬полне реальна€ ситуаци€, указывающа€, впрочем, именно на неправильный выбор самих индикаторов.

–ис. 12. »спользование систем оценки эффективности »Ѕ

–ис. 12. »спользование систем оценки эффективности »Ѕ.

  1. Ёто исключительно важна€ задача, мы используем подобную систем󆆆†† ††††††††††††††††††††††††††††††††††††††††††††††††††††††††††††††††† 10,0%
  2. Ёто исключительно важна€ задача, мы разрабатываем такую систем󆆆†† ††††††††††††††††††††††††††††††††††††††††††††††††††††††††††††††††† 8,8%
  3. ћы используем такую систему, хот€ ее использование не приносит очевидных преимущестↆ††††††††††††††††††††††††††††† 6,1%
  4. —истема оценки нужна, но ее разработка не €вл€етс€ первоочередной задачей, в данный момент мы не имеем и не разрабатываем такую систем󆆆††††††††††††††††††††††††††††††††††††††† 10,6%
  5. »ндикаторы эффективности работы подразделений »Ѕ и так на виду, ничего придумывать не над††††††††††††††††††††††††††††††††† 13,0%
  6. —пециальна€ система оценки только помешает, специалисты будут озабочены оценкой, а не реальной защитой информаци膆†††††††††††††††††††††††††††††††††††††† ††† †††††††††††††††††††††††††††††††††††††† 24,8%
  7. «атрудн€юсь ответить†††††††††††††††††††††††††††††††††††††††††††††††††† 26,7%

—тоит, также, отметить, что данный вопрос собрал наибольшее количество неопределенных ответов. 26,7% респондентов не осведомлены о существующих в их организаци€х системах оценки качества »Ѕ. Ёто указывает, что подобные системы либо отсутствуют, либо скрыты от сотрудников.

“арас ѕономарЄв, партнер консалтингового бюро Ђѕрактика Ѕезопасностиї:
Ђ¬ крупных компани€х, а также в госструктурах зачастую богата€ »“-инфраструктура существует только на бумаге. ѕроцент же реально работающих и используемых систем крайне мал. ¬о врем€ кризиса будет вестись доработка и доводка всего этого богатства. Ќо кто это будет делать, если ответственные за внедрение системные интеграторы уже Ђотработалиї свои контракты, а своими силами масштабный проект Ђне пот€нутьї? –ешением может стать привлечение внешних консультантовї.

¬ рамках вопроса об эффективности »Ѕ интересно будет узнать, увеличилась ли нагрузка на »Ѕ-департамент во врем€ кризиса (см. рис. 13). «аметной тенденции тут нет, в части компаний работники начали красть ценную информацию (13,0%), либо стали более халатными (12,7%). ѕри том, что халатность даже ло€льных сотрудников €вл€етс€ насто€щим бичом »Ѕ, такое положение удручает. ¬ то же врем€ в других организаци€х ситуаци€ наоборот улучшилась. 15,5% респондентов сообщили, что пользователи стали более ответственными в вопросах »Ѕ, стрем€сь поддержать своего работодател€. «авидна€ преданность! ≈ще в 18,8% компаний сотрудники также стали более ответственными, но уже по прозаическим причинам, вследствие угрозы штрафов и увольнени€.

–ис. 13. ¬ли€ние кризиса на отношение сотрудников к вопросам »Ѕ

–ис. 13. ¬ли€ние кризиса на отношение сотрудников к вопросам »Ѕ.

  1. Ќекоторые сотрудники пытались вынести ценную информацию††††††††††††††† ††††††††††††††††††††††††††††††††††††††††††††††††††††††††††††††††††††††††† 13,0%
  2. —отрудники стали более халатными и менее бдительными в отношении »Ѕ†††††††††††††††††††††††††††††††††††††††††††††††††††††††††† 12,7%
  3. —отрудники стали более ответственными, поскольку нарушение политик »Ѕ грозит штрафами и (или) увольнение솆††††††††† 18,8%
  4. —отрудники стали более ответственными, стрем€тс€ помочь компании пережить сложные времена†††††††††††††††††††††††††† 15,5%
  5. —отрудники по-разному отреагировали на наступление кризиса†††††††††††††† ††††††††††††††††††††††††††††††††††††††††††††††††††††††††††††††††††††††††† 42,1%
  6. —ущественных изменений мы не заметил膆††††††††††††††††††† 44,5%
  7. «атрудн€юсь ответить (мы не регистрируем инциденты »Ѕ)†††††††††††††††††††† ††††††††††††††††††††††††††††††††††††††††††††††††††††††††††††††††† 15,5%

¬ большинстве же случаев на предпри€ти€х люди по-разному встретили кризис. ќчевидно, среда неоднородна. ≈сли кто-то узнает о готов€щемс€ сокращении, он попытаетс€ получить хоть какую-то компенсацию. Ќапример, вынести сведени€, которые помогут ему устроитьс€ на новую работу. ¬ то же врем€ оставшиес€ сотрудники, опаса€сь за свое место, станут бдительней обращатьс€ с конфиденциальной информацией. ѕолучаетс€, где-то нагрузка увеличилась, где-то уменьшилась, либо осталась на прежнем уровне.

«аключение

ѕодвод€ итоги исследовани€, хочетс€ отметить, что сфера »Ѕ остаетс€ востребованной в услови€х кризиса. ќколо четверти специалистов указали, что кризис предъ€вл€ет даже повышенные требовани€ к »Ѕ. ¬едь информационные ресурсы €вл€ютс€ главными ценност€ми во многих компани€х. » сегодн€ их утечка не просто подорвет конкурентоспособность, но может привести и к банкротству. ќчевидно, что наиболее востребованными в данной ситуации окажутс€ продукты, позвол€ющие уберечь от воровства корпоративные секреты, персональные данные, интеллектуальную собственность.

“ем не менее, общие негативные тенденции уже отразились на состо€нии дел во многих организаци€х. Ѕолее трети компаний сокращают расходы на программное обеспечение и оборудование. ”резаютс€, также, зарплаты специалистов, услуги подр€дчиков и прочие статьи. “олько около 5% наиболее дальновидных компаний, наоборот, увеличивают расходы на безопасность.

—тоит ожидать, также, и замораживани€ комплексных »Ѕ проектов с неочевидными либо отдаленными результатами. ѕора закупок программ и оборудовани€ Ђвпрокї и дл€ того, чтобы Ђосвоить бюджетї прошла. “еперь от каждого вложенного рубл€ будет требоватьс€ реальна€ отдача.  ак следствие, предпри€ти€ будут заказывать только действительно эффективные »Ѕ-проекты, и доводить их до конца. ќсобый интерес будут представл€ть проекты, способствующие повышению эффективности бизнеса. ѕоэтому повыситс€ ценность специалистов, одновременно разбирающихс€ в вопросах безопасности, и понимающих тонкости бизнес-процессов.

¬ рамках повального сокращени€ можно ожидать переориентировани€ большинства заказчиков услуг »Ѕ. «аключать контракты с интеграторами широкого профил€ теперь попросту слишком дорого. »менно по ним больнее всего ударит кризис, ведь крупные неповоротливые »Ѕ-компании отличаютс€ инерционностью в прин€тии решений. «ато возрастет роль небольших команд консультантов-профессионалов, готовых предложить актуальные услуги по адекватным ценам.

ѕомимо прочего, жестка€ политика экономии уже привела к сокращению штата »Ѕ-специалистов. ¬прочем, квалифицированным кадрам безработица все равно не грозит, а по€вление на рынке труда уволенных специалистов в теории может поспособствовать утолению кадрового голода, от которого индустри€ страдает уже много лет.

ƒмитрий —комаровский, партнер консалтингового бюро Ђѕрактика Ѕезопасностиї:
Ђ„тобы быть успешной на рынке »Ѕ в период кризиса компании необходимо обладать р€дом качеств: во-первых, подбором квалифицированных и опытных специалистов, во-вторых, привлекательными дл€ заказчиков ценами, и, в-третьих, понимать нужды бизнеса. “олько интегрировавшись с бизнес-процессами организации, можно построить действительно эффективную систему безопасностиї.

ѕримечательно, что, эконом€ буквально на всем, уреза€ зарплату специалистам по »Ѕ, компании рискуют спровоцировать последних на преднамеренную кражу охран€емой информации, либо повышенную халатность в работе. Ќо при этом только 5,5% организаций готовы отдать »Ѕ на аутсорсинг внешним специалистам. ¬ыходом может стать привлечение на проекты по »Ѕ внешних консультантов. Ёти люди не будут непосредственно регулировать информационные процессы, а лишь запуст€т какую-то систему в рамках конкретного проекта. ѕоддержка уже работающей системы останетс€ прерогативой собственных сотрудников компании.

Ќу а как же в услови€х кризиса ведут себ€ сотрудники бизнес-подразделений, которые составл€ют большинство потенциальных инсайдеров? Ќаиболее ответственные и мотивированные работники стрем€тс€ помочь своим компани€м в сложное врем€, а потому подход€т к вопросам безопасности более ответственно. ќднако есть и сотрудники, которые начали Ђсливатьї наиболее ценную информацию, что неудивительно при перспективе сокращени€. ћногие компании в св€зи с этим ужесточают политики »Ѕ. ќднако в целом возникает ощущение, что экономический кризис послужил лишь поводом дл€ любимого некоторыми начальниками Ђзакручивани€ гаекї. ”жесточение политик »Ѕ не €вл€етс€ спланированным процессом с очевидными результатами, и, кроме того, не сопровождаетс€ усилением роли »Ѕ-сотрудников, скорее даже наоборот. ѕоэтому трудно ждать и положительного результата.

Ќесмотр€ на непростую дл€ некоторых компаний ситуацию, перспективы развити€ отрасли »Ѕ в –оссии достаточно оптимистичны. —корее всего, отдельные компании, в том числе и работающие в сфере »Ѕ, вынуждены будут уйти с рынка. ќднако их сотрудники не останутс€ на улице, и будут подобраны выжившими игроками. “е, в свою очередь, пройд€ через кризис, станут только сильнее, и смогут продолжить экспансию, в том числе и на иностранные рынки.

или введите им€

CAPTCHA
71143
28-01-2009 00:16:33
«акрашиваем слова XY… водоэмульсионкай!  лоуны!
0 |