Согласно результатам исследования компании LETA IT-company «Рынок информационной безопасности: эпоха кризиса», российский рынок ИБ пострадал от кризиса в меньшей степени, чем другие сегменты ИТ-рынка, хотя и он показал негативную динамику. Одна из основных причин – «замораживание» ИБ-проектов у различных категорий потребителей. Так, у крупных предприятий, по данным LETA IT-company, снижение затрат составляет порядка 20%, у средних – 30%, а у малых – до 50%. Многие организации вернулись к практике самостоятельных внедрений, что, естественно, снизило объем услуг в сфере ИБ.
Рынок ИБ – один из самых быстроразвивающихся: в докризисный период его динамика соответствовала годовому росту на уровне 70%. В 2008 г. общий объем рынка составил 581 млн долл. Уже с начала 2009 г. организации возобновили финансирование ИБ-проектов, хотя и в меньшем объеме. Соответственно начался рост рынка, который, согласно прогнозу LETA IT-company, в ближайшие два года сохранится на уровне 25–30%, что дает оценки объемов этого рынка в 750 и 950 млн долл. соответственно в 2009 и 2010 годах.
Анализ технологической структуры рынка ИБ показывает тенденцию к смещению объектов уязвимости с уровня прикладного ПО на более низкие уровни, вплоть по BIOS и микрокода ЦП. Кроме того, все более пристальное внимание злоумышленники стали уделять устройствам сетевой инфраструктуры и средствам защиты сетей, в том числе операционным системам маршрутизаторов и точек доступа, DSL-модемам, обходу систем безопасности беспроводных сетей и др. Специалисты LETA IT-company также отмечают, что на этом фоне развиваются и традиционные угрозы, связанные с уязвимостью офисных приложений, мультимедийного ПО и браузеров. В последнем случае в связи с возросшей защищенностью ядра браузеров объектом угроз все чаще становятся различные дополнения – функциональные расширения, кодеки и др.
Важнейшим источником угроз стали социальные сети. Кроме того, опасной «новинкой» 2008 г. оказался симбиоз разработчиков вредоносного кода и специалистов по «раскрутке» сайтов (SEO). К первоочередным проблемам прошедшего года авторы исследования также относят ситуацию с распространением фальшивых кодеков и плагинов. Заметным явлением стал криминальный рынок, связанный с информационными угрозами. Здесь уже появились стандартные товарные категории, схемы «монетизации» криминальных доходов, технологии получения платежей от пострадавших частных и корпоративных пользователей; в 2008 г. наиболее распространенной стала схема платных sms.
Важная часть исследования – анализ состояния и прогноз развития важнейших средств технической защиты: антивирусов, DLP-систем, систем комплексной безопасности и др. Так, объем российского рынка антивирусного ПО в 2008 г. составил 175 млн долл., причем определяющим фактором развития была и остается «борьба за ретейл». Именно победители в данном сегменте и будут определять лицо всего антивирусного рынка России в ближайшие годы. В настоящее время более 80% этого рынка контролируют компании «Лаборатория Касперского» и ESET, а 80% всего антивирусного рынка – «Лаборатория Касперского», ESET, Symantec и Dr.Web.
Самым быстрорастущим на российском рынке ИБ остается, по данным LETA IT-company, сегмент DLP, который и в условиях кризиса будет расти на 40-45% ежегодно. В 2008 г. здесь доминировала российская компания InfoWatch (около 50% всех внедрений), но в ближайшие несколько лет ситуация может измениться. Так, в России уже представлены и успешно внедряются продукты мировых лидеров – Websense, McAfee и Symantec DLP (Vontu). C начала 2009 г. именно на них приходится подавляющая часть новых продаж и внедрений.