Компания Leta IT-company (Leta Group) подвела итоги своей работы в 2009 г. и объявила планы на 2010 г. В 2009 г. выручка компании составила 1,193 млрд руб., что на 14,2% превысило аналогичный показатель 2008 г. Для Leta прошедший год характеризовался значительным расширением клиентской базы. За отчетный период компания выполнила 128 проектов в сфере ИБ, из них 42 – комплексные проекты по созданию систем ИБ стоимостью свыше 10 млн руб. и 54 – проекты стоимостью от 4 до 10 млн руб.
В 2009 г. 46 проектов Leta IT-company были связаны с защитой персональных данных, что принесло компании 52% выручки. Эти результаты получены бизнес-направлением, созданным в марте 2009 г. Значительная часть усилий подразделения была изначально направлена на всестороннюю информационную поддержку формирования российского рынка защиты персональных данных (ПДн), отметили в компании. Важным этапом этой деятельности стал выпуск информационного продукта «Рекомендации по выполнению требований Федерального закона №152-ФЗ “О персональных данных”», в котором интегрированы отобранные и систематизированные информационные материалы по защите персональных данных и универсальная методика создания систем защиты ПДн, доведенная до уровня пошаговой инструкции. Работая с этим бесплатным информационным продуктом как с самоучителем, оператор персональных данных может самостоятельно привести свою ИСПДн в соответствие с требованиями действующей нормативной базы в сфере защиты ПДн, говорится в сообщении Leta.
По итогам года устойчивые положительные результаты получены и на традиционных направлениях работы компании. В первую очередь, это относится к сфере защиты конфиденциальной информации (DLP), где выполнено 16 проектов, причем в половине случаев в них использовалось «тяжелое» решение для крупных организаций – Symantec DLP. Востребованными оказались и такие консалтинговые направления, как аудит и выстраивание процессов ИБ (18 проектов), а также выполнение требований международных стандартов (5 проектов). Остальные проекты распределились следующим образом: безопасность в интернете – 11 проектов, корпоративные системы шифрования – 6 проектов, корпоративные системы защиты каналов связи и VPN – 9 проектов, корпоративные системы идентификации и аутентификации – 8, прочее – 9 проектов.
В целом за прошедший год в компании стало на 10% больше инженеров, на 15% выросло число менеджеров проектов, а рост штата аналитиков и консультантов составил 35%. Одновременно, в компании на 30% был сокращен административный персонал, началось внедрение усовершенствованных систем мотивации для менеджмента и исполнителей, занятых в проектах ИБ-консалтинга.
В 2010-2011 гг. Leta IT-company будет строить работу с учетом перечисленных долгосрочных тенденций. При этом компания исходит из того, что крупные предприятия уже в текущем году увеличат затраты на ИБ на 50%, тогда как сегмент SMB (средний и малый бизнес) еще не вернется к массовому спросу на услуги и решения в сфере ИБ. Это позволяет компании прогнозировать рост выручки на 25%. При наихудшем сценарии развития рынка данный показатель может снизиться до 15%, а оптимистичный сценарий обеспечит его рост до 35%, полагают в Leta. При этом консалтинговые решения (без учета защиты персональных данных) в 2010 г. составят, как ожидается, не менее 30%, а с учетом ПДн – до 70% оборота компании.
В двух важнейших сегментах современного рынка ИБ – защите персональных данных и защите конфиденциальной информации – компания считает своей основной задачей сохранение своих позиций. При этом одна из важнейших целей Leta – активное влияние на формирование рынка сопровождения уже внедренных систем защиты ПДн. По оценкам Leta IT-company, этот сегмент начнет активно развиваться во второй половине 2010 г.
Новой стратегической задачей на 2010-2011 гг. является наращивание услуг профессионального консалтинга в сфере ИБ и выход Leta на лидирующие позиции как универсального ИБ-консультанта для крупных предприятий и организаций. LETA IT-company исходит из того, что большая часть таких предприятий объективно уже подошла к необходимости создания целостных систем ИБ, интегрированных в системы корпоративной безопасности и управления рисками. Комплексные проекты создания таких систем появятся уже в 2010 г. (Leta планирует выполнить порядка пяти проектов), в дальнейшем их количество будет постоянно увеличиваться, считают в компании.
В 2010 году важнейшими будут три направления ИБ-консалтинга: «банковские стандарты», «СУИБ» и «процессы ИБ». При этом компания уже располагает портфелем выполненных и активных проектов в этих областях. Банковский блок традиционно является приоритетным для LETA IT-company; здесь в 2010 г. Leta IT-company сконцентрирует усилия на внедрении стандарта PCI DSS и интегрированного стандарта ИБ для банковского сектора (Стандарт «Банка России» СТО БР ИББС-1.2-2009).
В свою очередь, в блоках «СУИБ» и «процессы ИБ» компания возвращается к активной работе по созданию систем управления информационной безопасностью, отвечающих требованиям международного стандарта ISO 27001. В настоящее время именно этот стандарт, внедрение связанных с ним наилучших практик и проведение сертификационного аудита рассматриваются международным бизнес-сообществом как наиболее системный, эффективный и респектабельный подход к комплексной защите информации на взаимодействующих предприятиях, пояснили в Leta. Компания планирует предоставлять полный спектр услуг (обследование, выявление отклонений, выдача рекомендаций по их устранению, внедрение) по построению СУИБ, отвечающих требованиям ISO 27001, и подготовке к сертификационному аудиту в BSI.
Примечательно, что в рамках блока «СУИБ» получат развитие временно приостановленные из-за кризиса направления работы Leta, связанные с бизнес-взглядом на ИБ, процессным подходом к ИБ, интеграцией ИБ в корпоративную систему управления рисками. Также будут развиваться новые направления, в частности, внедрение процессов управления ИТ-инфраструктурой, непрерывность бизнеса (стандарт BS25999), стратегии и системы менеджмента ИБ.
Наряду с консалтинговым направлением, важная роль в планах Leta IT-company на 2010 г. отводится выводу на российский рынок новых решений, обеспечивающих раннее выявление угроз и оперативное согласованное реагирование на них. Такие решения призваны раскрыть потенциал уже внедренных средств защиты и эффективно использовать уже имеющуюся информацию. Они будут тесно интегрироваться с различными подсистемами ИТ и ИБ, отвечающими за обновление ПО, управление политиками безопасности, анализ консолидированных журналов подсистем ИБ и др.
«Эпоха compliance и настоящего консалтинга в сфере ИБ – это новая реальность российского рынка. Уже в 2010 году квалифицированный ИБ-консультант будет постоянно работать на грани бизнеса, менеджмента, стандартов, организационных процедур и информационных технологий, – считает Андрей Конусов, генеральный директор LETA IT-company. – Квалифицированных ИБ-консультантов в России мало, и мы хотим, чтобы для них наша компания стала тем местом, где можно полностью себя реализовать, сделать что-то действительно заметное, повлиять на само направление развития рынка». Как он добавил, «мы также готовимся к тому, что в ИБ-консалтинг пойдут многие высококлассные специалисты в сфере управленческого- и ИТ-консалтинга, а в ряде случаев – и технические гуру».
Источник
