У Леты новое исследование российского рынка ИБ

Так сложилось, что я исторически анализирую исследования отечественного рынка ИБ, которое готовит Leta-IT. И вот 17-го июня было опубликовано новое исследование - за 2009-й год. Названо оно громко - "Начало эпохи compliance". Тут же можно начать критиковать, т.к. эпоха compliance, а не реальной ИБ, в России началась в 1992 году, с выходом РД ФСТЭК. Но это я придираюсь ;-) Хотя термин compliance авторами отчета понимается чуть шире, чем общепринято. Это и выход ИБ на уровень топ-менеджмента, и массовое внедрение международных стандартов по ИБ, и оценка соответствия ИБ требованиям контрагентов, и защита бизнес-процессов. Хочу заметить, что я еще год назад подвергал сомнению все эти тенденции и продолжаю оставаться на этой позиции. 2-3 десятка внедрений по PCI DSS или ISO 27001 - это еще не движущая сила рынка ИБ. Но это так, к слову; повторять свои прошлогодние тезисы я не буду. Посмотрим на новое. Тема ПДн правильно названа важнейшим явлением на нашем рынке, но признать работу ФСТЭК положительным опытом я не могу даже с натяжкой. Также как и считать рекомендации Рособразования или Минздравсоцразвития адекватной отраслевой нормативной базой. Даже операторские документы в рамках НИР "Тритон" таковыми, увы, не являются, т.к. не получили поддержки на уровне отраслевого регулятора. Единственным хорошим примером отраслевой работы является результат действий Банка России (в котором и мне довелось поучаствовать). Да и то, относить его стоит не на 2009-й, а 2010-й год. Вообще вывод о том, что в 2009-м году родился новый рынок ИБ России я поддержать не могу. Не изменилось ровным счетом ничего.Ни регуляторы, ни потребители, ни законодатели...  Про цифры говорить не буду - я так и не понимаю, откуда они берутся. Но некоторые прогнозы вызывают сомнение. Например, рынок DLP. Расти он не будет. Все! Баста! Этот мыльный пузырь сдулся. Только Check Point привык выпускать продукты (исключая направление МСЭ), через 3-4 года, как это сделали все остальные вендоры. Большинство игроков этого рынка сделали DLP commodity-направлением и эта функция является одной из многих в предлагаемых продуктах (но никак не самостоятельным решением). Некоторые производители вообще ее бесплатно отдают. Повторяется ситуация как с antispyware-сегментом, который сначала был самостоятельным и быстрорастущим, а потом плавно вошел в состав антивирусного рынка. Также не могу согласиться с тем, что расследование инцидентов ИБ - это новый сегмент нашего рынка. Это не сегмент, это попытка одной компании (читай Group IB) делать хорошее дело при отсутствии понимания важности этой задачи. Точнее понимание есть, а вот возможности ею адекватно заниматься нет. И дело даже не в противоречивости нормативной базы; она как раз непротиворечива. Просто идеология у нас пока другая. Важно не найти преступника, а вернуть систему в предъатакованное состояние; даже если при этом будут стерты следы инцидента. Кто захочет держать сервер упавшим только ради сбора доказательств, если над душой стоит начальник, грозящий увольнением?.. Доверия к правоохранительным органам нет. Да и ресурсов держать отдельный персонал на данную задачу мало кто может себе позволить держать. Вывод о скорейшей смерти отечественных разработчиков нишевых средств защиты полностью поддерживаю. Я об этом говорю уже достаточно давно, но без успеха. За исключением парочки компаний, "горы продолжают рожать мышей" ;-(  А вот с выводом, что "целью атак практически всегда является исполнение вредоносного кода" согласиться не могу в корне. Для антивирусного отчета - может быть. Но для общерыночного... Увы. Как этот вывод соотносится с утечками или DDoS-атаками, коих в России немало и которые нельзя сбрасывать со счетов. Можно было и дальше продолжать анализровать отчет Леты, но зачем... Меня приглашали поучаствовать в его создании, но я отказался по ряду причин. Основной из них было то, что меня не устраивала основная цель выпуска этого отчета. Она, к сожалению, явно нигде не заявлена... хотя я ее уже упоминал в прошлых "анализах". В целом же, отчет позволяет судить о направлениях, которые для Леты являются ключевыми и которые она будет развивать в ближайшее будущее. Да и пресс-релизы компании-автора показывают, что в основе всего лежит именно бизнес этого российского интегратора, а не все существующие ниши отечественного рынка ИБ.