Всевозможные исследования на тему информационной безопасности в последнее время публикуются одно за другим - их уже так много, что новинки не вызывают особого интереса. Но исследования компании IDC всегда привлекают внимание специалистов - независимо от тематики. Понятно, что и очередной обзор, посвященный компьютерной безопасности в глобальном масштабе, не остался незамеченным.

Лейтмотив последнего исследования IDC таков: корпоративному сектору необходимо кардинально увеличить свои расходы на обеспечение информационной безопасности. Только это позволит избежать все более усложняющихся угроз со стороны компьютерных вирусов, хакеров и недобросовестных конкурентов. Приводимые цифры таковы: в 2003 году мировой бизнес потратил на обеспечение IT-безопасности порядка 42 млрд. USD, что составляет лишь 4,8% от общего объема расходов на информационные технологии. Для сравнения масштабов аналитики IDC указывают, что на принтеры и другую периферийную технику корпоративный сектор выделил из своих бюджетов 43 млрд. долларов.

По мнению исследователей компании, тенденция инвестировать в информационную безопасность меньше средств, по сравнению с другими статьями затрат, сложилась, так сказать, "исторически". Дело в том, что в корпорациях обеспечение IT-безопасности с давних пор и по сегодняшний день рассматривают как одну из задач IT-подразделения, тогда как она уже давно стала критически важным вопросом для всего бизнеса.

Впрочем, менталитет крупного бизнеса хоть и медленно, но все же меняется. По прогнозам IDC, к 2007 году расходы на безопасность будут составлять до 7% всего IT-бюджета крупных компаний. В структуре расходов на безопасность быстрее всего - на 71% - вырастет к 2007 году сектор программного обеспечения, ориентированного на защиту мобильных приложений. Затраты на эти цели достигнут 1,27 млрд. USD. При этом уже в нынешнем году, по оценкам аналитиков IDC, расходы на информационную безопасность во всем мире и во всех секторах этого рынка достигнут в совокупности 48 миллиардов долларов.

Эксперты называют три основных причины предстоящего роста расходов на инфобезопасность. Во-первых, корпоративный сектор начинает понимать, в какие потери для бизнеса может вылиться недостаточная защищенность компьютерных сетей и баз данных. Во-вторых, угрозы безопасности со временем все более усложняются, и для защиты от них требуются дополнительные капиталовложения. В-третьих, сами технологии обеспечения безопасности со временем будут становиться все более простыми в плане внедрения, - на рынке появятся самонастраивающиеся устройства, которые нужно будет лишь подключить к сети, не затрачивая особых усилий на установку и конфигурирование. Такая простота будет стимулировать спрос. Кроме того, увеличение потребности в удаленном доступе будет способствовать росту продаж соответствующего ПО для обеспечения безопасности. Специалисты IDC уверены, что необходимость соблюдения норм регулирующих органов, а также проблемы со спамом, вирусами и несанкционированным проникновением в Сеть способствуют тому, что мировой рынок ПО для обеспечения безопасности к 2008 году вырастет более чем до 5 млрд. USD.

Что же касается не прогнозов на будущее, а сегодняшних рекомендаций, то в IDC советуют уже сейчас использовать несколько степеней защиты корпоративных сетей. Как указывают аналитики компании, мастерство компьютерных злоумышленников все время совершенствуется, и одного лишь антивируса или стандартного файрвола уже явно недостаточно - необходимо защитить каждую составляющую IT-инфраструктуры предприятия.

Все это, конечно, хорошо, но уважаемые аналитики из IDC обходят своим вниманием один важный момент. А именно: как показывает практика специалистов по IT-безопасности, наибольшую угрозу для информационных систем в корпоративном секторе представляют отнюдь не вирусы или "сторонние" хакеры, а злоумышленники-инсайдеры. То есть сотрудники этих же корпораций, действующие "изнутри". Причины таких действий могут быть самыми различными - от простого невежества до целенаправленной мести или промышленного шпионажа/саботажа по заказу конкурентов. Суть же проблемы состоит в том, что практически все предлагаемые на рынке технологии, продукты и услуги по обеспечению информационной безопасности предназначены для борьбы с "внешними" угрозами. Рынку систем защиты от инсайдеров еще только предстоит появиться, и именно в этом направлении в ближайшие годы будет развиваться весь рынок IT-безопасности, в целом.

Виктор ДЕМИДОВ