Кризис не должен вредить информационной безопасности

Консалтинговое
бюро «Практика Безопасности» и
портал SecurityLab.ru представляют первое российское
исследование, призванное выявить актуальное положение дел в отрасли
информационной безопасности (ИБ) в период экономического спада и тотального
сокращения расходов.

Ключевые
выводы исследования 

• Важность
  ИБ в нынешних условиях не вызывает сомнений. 50,6% участников исследования
  считает, что защита корпоративных секретов всегда является первоочередной
  задачей, а 22,7% респондентов заявили, что укрепление ИБ особенно важно в
  кризисные времена для повышения конкурентоспособности.
• Участники
  исследования видят в кризисе не только отрицательные тенденции, но и называют
  положительные моменты. В частности, компании оказываются мотивированными
  сокращать лишние расходы.
• Только
  несколько процентов наиболее дальновидных компаний увеличивают расходы на
  безопасность. Остальные вынуждены сокращать расходы, прежде всего на
  оборудование (42,1% организаций) и программное обеспечение (37,0% организаций).
• Эффективным
  способом сокращения финансирования без ущерба для безопасности является
  перераспределение средств между статьями расходов. Более всего в сложившейся
  ситуации востребованы будут продукты для защиты информации от утечки.
• Несмотря
  на тотальное сокращение расходов, отдать ИБ на аутсорсинг готовы только в 5,5%
  компаний. Вместо этого организации будут привлекать внешних ИБ-консультантов на
  конкретные проекты. Это позволит получить услуги высокого качества по разумной
  цене и сохранить независимость службы ИБ.

Сфера
ИБ остается исключительно востребованной в условиях кризиса. Сегодня утечка
информации не просто подорвет конкурентоспособность, но может привести и к
банкротству. Очевидно, что наиболее востребованными в данной ситуации окажутся
продукты, позволяющие уберечь от воровства корпоративные секреты, персональные
данные, интеллектуальную собственность.

Тем
не менее, компании вынуждены сокращать все расходы, в том числе и на
безопасность. Приостанавливаются проекты без гарантированного результата,
прекращается пора закупок программ и оборудования «впрок» и для того, чтобы
«освоить бюджет». Финансирование будет выделяться, прежде всего, на ИБ-проекты
с быстрой и очевидной отдачей. При отсутствии средств на приобретение новых
средств ИБ, компании будут более полно использовать существующие. К тому же
многие крупные организации и госструктуры располагают арсеналом не доведенных
до эксплуатации систем. В условиях, когда крупные интеграторы уже выбрали все
ресурсы по данным проектам, возрастает роль консультантов и внедренцев, которые
будут доводить проекты до конца и обеспечивать эффективность вложений в безопасность.

В
рамках повального сокращения можно ожидать переориентирования большинства
заказчиков услуг ИБ. Заключать контракты с интеграторами широкого профиля
теперь попросту слишком дорого. Именно по ним больнее всего ударит кризис, ведь
крупные неповоротливые ИБ-компании отличаются инерционностью в принятии
решений. Инициатива перейдет к мобильным командам консультантов-профессионалов,
готовых предложить актуальные услуги по адекватным ценам.

Помимо
прочего, жесткая политика экономии уже привела к сокращению штата
ИБ-специалистов. Впрочем, квалифицированным кадрам безработица все равно не
грозит, а появление на рынке труда уволенных специалистов в теории может
поспособствовать утолению кадрового голода, от которого индустрия страдает уже
много лет.

«В период «финансового благополучия» контракты на
ИБ-проекты часто получали крупные системные интеграторы благодаря устоявшейся
репутации либо личным связям. Сегодня же, когда компании как никогда озабочены
эффективностью вложений в ИТ и ИБ, преимущество будет уже на стороне небольших
компаний профессионалов, готовых предложить действительно лучшие условия», -
подвел итог исследования Дмитрий Скомаровский, партнер консалтингового бюро
«Практика Безопасности».