 Автор: Сергей Романовский, директор департамента информационной безопасности компании АМТ-ГРУП. Национальный банковский журнал (посмотреть все статьи) Развитие финансового кризиса едва ли снизит темпы роста рынка информационной безопасности: ценность «чувствительных» корпоративных данных возрастет, равно как и вероятность их утечки. Но структура рынка, очевидно, уже меняется. Неблагоприятная экономическая обстановка увеличивает киберпреступность. Увеличивается и вероятность утечки информации в связи со снижением лояльности увольняемых сотрудников. Этот риск существенно смещает приоритеты банковских служб: востребованными становятся решения, позволяющие предотвратить кражу корпоративной информации, персональные данные, интеллектуальную собственность. Другая особенность кризисной ситуации заключается в том, что банки вынуждены сокращать расходы, в том числе и на поддержание актуальности систем обеспечения информационной безопасности, приостанавливать проекты и закупку средств защиты информации. При этом поддержание и совершенствование систем обеспечения информационной безопасности остается одним из ключевых элементов обеспечения жизнедеятельности банков. Поэтому мы ожидаем от заказчиков не только ужесточения требований к проектированию систем, но и гораздо более взвешенной оценки стоимости и необходимости внедрения тех или иных решений.
Мы готовимся и к перераспределению структуры спроса. Сокращение расходов на приобретение железа сместит акценты в пользу так называемых интеллектуальных проектов по ИБ с детальной проработкой рисков, созданием модели защиты, разработкой технических решений, адекватных требованиям организации. Очевидно, кризис изменит структуру рынка ИБ. Компании-исполнители, для которых ИБ является непрофильным видом деятельности, едва ли выдержат конкуренцию с профильными компаниями, обладающими необходимыми в новых условиях компетенцией и опытом. Полагаю, новый подход к проектированию, вызванный экономией средств, положительно скажется на качестве предоставляемых услуг. Он потребует обоснования предложенных решений. Система обеспечения информационной безопасности должна удовлетворять интересам бизнеса, и понимание этой аксиомы, подкрепленное необходимостью сокращения финансирования, явится хорошим стимулом для проектирования экономичных систем управления информационной безопасностью на основе международных стандартов. Внедрение риск-ориентированных превентивных моделей, представленных в стандартах ISO/IEC 27001, BS 25999, BS 31000, позволяет оценить, каким образом система обеспечения ИБ способствует успешному развитию бизнеса, и вместе с тем обосновать необходимость внедрения того или иного технического решения. К концу 2008 года на рынке наметилась еще одна тенденция - к автоматизации процессов управления. Так рынок естественным образом отреагировал на острую нехватку высококвалифицированных специалистов в сфере ИБ. Одним из наиболее эффективных способов решения данной задачи является построение автоматизированных центров управления и мониторинга безопасности. Разработка решений такого класса опирается на методологию интегрированных систем управления, при этом существенно снижается совокупная стоимость владения, включая администрирование и техническую поддержку системы обеспечения ИБ. Статья получена: Клерк. Ру
|