Rambler's Top100
 
Все новости Новости отрасли
Лилия ПАВЛОВА 16 апреля 2010

Двойная нагрузка кризисного года

  Компания «Инфосистемы Джет» подвела итоги работы Центра информационной безопасности (ЦИБ) в 2009 г. Выручка компании по этому направлению уменьшилась на 2% (873 млн. руб. против 890 млн. руб в 2008 г.), однако объем работ  вырос в два раза по сравнению с 2008 г. 

«В целом тенденции рынка ИБ в 2009 г. определялись двумя факторами: сложными экономическими условиями и усилением давления на рынок со стороны регуляторов, – комментирует итоги работы в минувшем году директор ЦИБ Игорь Ляпунов. – Следствием этого стало кардинальное и очень резкое изменение рынка ИБ, структуры спроса и предложения. В начале года «отпали» все услуги и решения, имеющие слабую практическую направленность. В значительной степени перестали быть востребованными большие инфраструктурные решения, целью которых было повышение общего уровня ИБ. Сохранился интерес к направлениям по оптимизации и повышению эффективности существующих решений по ИБ, закрытию конкретных угроз ИБ. Образовался высококонкурентный рынок услуг по удовлетворению требований регуляторов: защита персональных данных, PCI DSS, СТО БР. Конечно же, в кризисное время стоимость наших человеко-дней существенно снизилась. И если количество работ выросло, то нагрузка на специалистов практически удвоилась. Это был для нас очень серьезный экзамен, и мы его выдержали.» 
В итоге прошедший год для ЦИБ характеризовался упрочением рыночных позиций и расширением клиентской базы, о чем говорят следующие показатели:
*заключено 348 контрактов, в рамках которых реализовано 137 комплексных проектов в компаниях России и СНГ, представляющих многие сектора экономики;*в течение года специалисты компании вели одновременно более шестидесяти проектов, а к концу года количество параллельно идущих проектов вплотную приблизилось к сотне;*количество уникальных заказчиков за прошедший год составило более 190 (для сравнения, в 2008 г. их было около 150). Среди заказчиков: практически все нефтедобывающие компании России, десятки банков из списка ТОП-100, крупнейшие страховые компании и др.;*доля работ в проектах (консалтинг, проектирование, внедрение и т.п.) составила более  60% по сравнению с 35% в 2008 г..   
По направлению защиты персональных данных (ЗПД) в течение года стартовали более 50 проектов. Суммарное количество выполненных компанией проектов по тематике ЗПД на сегодняшний день составляет 62. Кроме того, в настоящее время продолжаются  проекты в 42-х организациях. Стоит отметить, что помимо удовлетворения требований регуляторов, во всех проектах данного направления сделан акцент на обеспечение фактической защищенности персональных данных. "Защита персональных данных как бизнес – это первый пример в ИБ, когда целое направление буквально за полгода выросло с нуля до очень ощутимых объемов, - констатировал Игорь Ляпунов. – За 2009 г. мы "поставили в ружье" практически половину  сотрудников  ЦИБа, то есть практически половина наших сотрудников была брошена на реализацию проектов по ЗПД. Это, на мой взгляд, очень необычный всплеск для рынка ИБ, да и для рынка ИТ."
 

 

Для реализации проектов по PCI DSS еще в 2008 г. компания получила статусы Approved Scanning Vendor (ASV) и Qualified Security Assessor (QSA). В 2009 году активизировались работы в этой области – реализовано более 20 проектов. Компанией «Инфосистемы Джет» были выданы одни из первых в России сертификатов на соответствие стандарту, в том числе одному из крупнейших процессинговых центров – Компании объединенных кредитных карт (КОКК-UCS). 

 

«Существенным фактором рынка ИБ в 2009 г. было сокращение в коммерческих организациях проектов с отложенным или трудно просчитываемым эффектом, – отмечает заместитель директора ЦИБ Евгений Акимов. – На этом фоне мы целенаправленно продвигали тематики, дающие явный и быстрый результат». Наибольший рост среди таких направлений показала борьба с утечками конфиденциальной информации, так как в условиях экономической нестабильности и резкого падения лояльности персонала этот вопрос приобрел особую актуальность. По итогам года компания удвоила количество проектов по системам контроля коммуникаций и DLP. В проектах применялись как технологии вендоров, например, были сделаны первые проекты на технологии Symantec DLP, так и собственные разработки компании – продукты «Дозор-Джет» и WebMail, общее количество инсталляций которых в России превысило две сотни.  «Данная статистика еще раз подчеркивает особенность ушедшего года – максимально возможный эффект при минимуме затрат, - считает Евгений Акимов. - Собственные разработки компании показали значительное преимущество с этой точки зрения.» 

 

Также были продемонстрированы хорошие результаты по направлению безопасности контента, что подтверждается, в том числе, наградами вендоров: по итогам 2009 г. компания «Инфосистемы Джет» показала лучший результат по продажам Cisco IronPort C (Best Sales Winner). Кроме того, компания заняла первое место по объему продаж и по количеству успешно завершенных проектов на базе технологий компании Blue Coat на территории России – такие результаты компания демонстрирует второй год подряд. Все это позволило получить самые высокие партнерские статусы в РФ: Cisco IronPort Gold Partner и Blue Сoat  Premier Partner.  

 

Кроме того, в 2009 г. компания заключила несколько контрактов с крупнейшими операторами связи на решения Fraud Management & Revenue Assurance (FMRA).  «Для телекоммуникационных компаний особенно актуальными в прошлом году были задачи по снижению уровня мошенничества в сетях и повышению корректности расчетов с клиентами и присоединенными операторами. Интерес к этому вырос многократно, однако востребованным стали не большие дорогостоящие системы, а точечные решения, «закрывающие» наиболее актуальные источники потерь доходов, – подчеркнул Евгений Акимов. – Мы представили на рынок уникальную услугу – противодействие нелегальной терминации трафика. Показательно, что первые коммерческие проекты в этом направлении стартовали в кризисном году».  

 

Характерно,что в условиях 2009 г. востребованными оказались также дорогие решения, но - имеющие просчитываемую окупаемость и очевидный эффект для бизнеса. В прошедшем году специалисты компании «Инфосистемы Джет» реализовали пять масштабных проектов по направлению Identity Management. В количественном выражении это позволило увеличить объем выручки по направлению IdM более чем в два раза.  Более чем в три раза выросло число проектов по направлению Security Operations Center (Центр оперативного управления ИБ). Эти решения позволяют радикально увеличить уровень информационной безопасности в компаниях с высокой насыщенностью традиционными средствами ИБ за счет более четкого контроля и управления инцидентами безопасности, конфигурациями и уязвимостями.  

 

Еще одна тенденция прошлого года – сохранение заказчиками практически в полном объеме затрат на поддержку существующих систем ИБ. Увеличение объема проектов компании «Инфосистемы Джет» по направлению «Сервис и аутсорсинг ИБ» составило около 20%.   

 

Чтобы впоследствии предложить рынку конкурентные решения, одной из главных задач Центра в 2009 г. было сохранение и развитие компетенций по направлениям, актуальность которых в кризисное время стала невысокой. Компания нарастила экспертизу по направлению «Контроль транзакций баз данных», получив статус сертифицированного партнера IBM по линейке продуктов компании Guardium. Также особое внимание уделялось развитию направления Governance, Risk and Compliance (GRC), по которому в 2009 г. был заключен первый крупный контракт.  

 

Появились новые стратегические пути развития в области СУИБ на основе ISO 27001. Опыт российских проектов в этой области свидетельствует о том, что в них превалирует маркетинговый эффект – получение сертификата. Автоматизация процессов расчета информационных рисков (как части операционных рисков), управления доступом, управления конфигурациями, управления инцидентами способна стать толчком к достижению бизнес-эффекта от внедрения СУИБ.  

 

«В сложном 2009 году мы ставили перед собой несколько целей, - отметил Игорь Ляпунов. - Основными внутренними целями были сохранение команды, развитие экспертизы по ключевым направлениям деятельности; внешними – удержание рыночных позиций по объему контрактов, рост количества новых заказчиков. По результатам года можно уверенно сказать, что и с теми, и с другими задачами мы справились. Что мы планируем в 2010 году? Все-таки, несмотря ни на что – я считаю, что мы уже не вернемся в те условия, в которых работали в 2007-2008 гг, к этому безудержному расходованию бюджетов на не очень обоснованные вещи. Уже по этому году мы видим: бюджеты, и очень значительные, начали выделяться, но они выделяются под очень конкретные задачи. И эта практическая полезность проектов станет ключевой в 2010 году. Соответственно, мы планируем развивать направления, связанные с безопасностью бизнеса (системы борьбы с мошенничеством, системы гарантирования доходов). Это будет фокусом нашей работы. Второе направление – вопросы, связанные с управлением доступом, как в виде инфраструктурных решений, так и на уровне бизнеса. Третье направление, которое будет развиваться а 2010 г. и в которое мы планируем серезно вкладываться, это вопросы, связанные с управлением безопасностью (управление инцидентами, мониторинг, оптимизация существующих решений). Четвертое направление – защита персональных данных, PCI DSS, СТО БР. И пятое направление, которым мы занимались и будем заниматься,  но в меньшем объеме, - это инфраструктурные решения по безопасности. Их объем объективно сократился, но никогда не сойдет к нулю, просто акценты меняются. Я считаю, что 2010 г. для рынка ИБ будет показательным: кто смог перестроиться, качественно измениться – тот получит сильный толчок к росту. По первому кварталу мы подвели итоги – и уже по деньгам, по подписанным контрактам сильно превышаем аналогичный период 2009 г. У нас серьезный заряд оптимизма на 2010 год.» 

 

Лилия Павлова             

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.