О рынке ИБ в Белоруссии

О рынке ИБ в Белоруссии
Коллеги  из белорусского офиса попросили поделиться фрагментами аналитики, которую один местный журнал делал по поводу местного рынка ИБ. Думаю, что тем, кто интересуется рынками близлежащих стран, эта информация будет небезынтересной.
Вряд ли в настоящее время можно говорить о сложившемся рынке информационной безопасности в белорусских условиях. Можно ли сказать, что рынок существует, если на нем представлен всего один серьезный продукт? Здесь причина  даже не в том, что решений  по информационной безопасности мало. Просто белорусские компании сами не осознают потребность в подобных продуктах и, как следствие, не готовы их покупать. Тем более, если учесть, что решения в области защиты информации не относятся к категории дешевых. У нас по-прежнему программное обеспечение покупается по остаточному принципу. При рассмотрении бюджетов на предприятиях, приобретение ПО информационной безопасности рассматривается далеко не как первоочередная задача,  а зря, ведь предприятие может обезопасить себя от колоссальных убытков, которые могут возникнуть в случае потери конфиденциальной информации. Но есть и перспективы развития данного направления в нашей Республике. За год работы у нас уже несколько клиентов в банковской сфере и коммерческих организациях. Идут переговоры с госпредприятиями, министерствами и ведомствами, представителями крупного и среднего бизнеса.
Необходимо делать привязку к развитию направления информационной безопасности после прохождения пика финансового кризиса. Сейчас предприятия стараются «закрыть» те направления своей деятельности, которые позволяют держаться на плаву, и обеспечивать работой свой штат сотрудников, сводя расходную часть к минимуму. И это вполне разумная стратегия, потому что время действительно сложное. Если организация даже экономит на расходных материалах, то тут уже не до дорогих DLP решений. Ко всему прочему, для того, чтобы организации реально задумались о том, что утечка информации – это не просто что-то из серии голливудских страшилок, нужно, чтобы в стране случилась хоть одна громкая утечка. Конечно, утечки существуют, но они скорее локального характера и, как правило, происходят из-за халатности сотрудника, и не попадают на всеобщее обозрение благодаря оперативным действиям сотрудников безопасности и политике предприятия. И пока любая организация не столкнётся с собственными утечками, она даже не будет задумываться о ее предотвращении.
Многие организации вынуждены урезать свои бюджеты, связанные с ИТ и информационной безопасностью. Соответственно, конечно, и многие покупки систем информационной безопасности, которые были запланированы до кризиса, отложены до лучших времён.
Но в противовес такой стороне вопроса и появились компании, которые находятся в отрасли с высокой конкуренцией и где часто ведется борьба с конкурентом не всегда честными  методами. Вот такие компании напротив, ускорили процесс внедрения систем защиты информации.
Мы видим огромный интерес к проблеме защиты от утечек информации со стороны белорусских компаний и государственных структур, и мы уверены, что обеспечение информационной безопасности является одним из важных этапов развития информационного общества в Беларуси.
Первое, с чем сталкиваешься на белорусском рынке, это практически с повсеместном требовании наличия сертификата на предлагаемый продукт. Понятно, что с коммерческими компаниями можно работать и без наличия оного, но госсектор – необходимость. Это и разумно, т.к. государственные компании должны быть уверены, что после проверки продукта ОАЦ (оперативно-аналитическим центром) будет предоставлен качественный и проверенный продукт, который полностью выполняется заявленные требования и не имеет уязвимостей и недекларированных возможностей. Еще одним из сложностей внедрения ИТ решения являются сроки, понятно, что серьезный проект не разработаешь и не внедришь за 1-2 месяца, также как и трудно это сделать, если приобретения программного обеспечения не было заложено в бюджет.
Наиболее популярные каналы, которые в первую очередь представляют серьезную угрозу: это электронная почта, печать и запись на внешние устройства. Очень популярным является программный продукт Skype. Многим руководителям важно, чтобы их переписка и документы не просматривались сотрудниками безопасности их предприятия. ПО для обеспечения информационной безопасности несет и вторичную функцию, например контроль качества общения сотрудников с клиентами, их переписку. Позволяет выявить нарушителей, которые используют оборудование и ресурсы предприятия для собственных нужд, тратя расходные материалы или забивая почтовый канал. Можно также выявить сотрудников, которые основное рабочее время тратят на общение в социальных сетях и по «аське». Для одного из клиентов оказался очень востребованным контроль печати, который позволил выявить отгрузку товара по якобы «испорченным» накладным. Но в идеале, конечно, лучше говорить о комплексной защите, т.к. не защитив даже один из каналов возможной утечки, можно потерять информацию именно по нему. Также часто можно встретить ситуацию, когда на предприятии есть «группа риска», это те сотрудники, которые не вызывают доверия. Иногда продукт приобретается именно для контроля такой группы.
Alt text

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.