«Инфосистемы Джет» подвели итоги работы по направлению ИБ за 2009 г.
Компания «Инфосистемы Джет» объявила итоги деятельности «Центра информационной безопасности» (ЦИБ) в 2009 г.: выручка компании по данному направлению за отчетный период составила 873 млн руб., что на 2% меньше аналогичного показателя 2008 г.
В целом прошедший год для ЦИБ «Инфосистем Джет» характеризовался упрочением рыночных позиций и расширением клиентской базы, говорится в сообщении компании. В частности, об этом свидетельствуют следующие показатели: заключено 348 контрактов, в рамках которых реализовано 137 комплексных проектов в компаниях России и СНГ, представляющих многие сектора экономики; в течение года специалисты компании вели одновременно более 60 проектов, а к концу года количество параллельно идущих проектов вплотную приблизилось к сотне; количество уникальных заказчиков за прошедший год составило более 190 (для сравнения, в 2008 г. их было около 150); доля работ в проектах (консалтинг, проектирование, внедрение и т.п.) составила более 60% по сравнению с 35% в 2008 г.
«В целом тенденции рынка ИБ в 2009 году определялись двумя факторами: сложными экономическими условиями и усилением давления на рынок со стороны регуляторов, – комментирует результаты деятельности директор ЦИБ Игорь Ляпунов. – Следствием этого стало кардинальное и очень резкое изменение рынка ИБ, структуры спроса и предложения. В начале года «отпали» все услуги и решения, имеющие слабую практическую направленность. В значительной степени перестали быть востребованными большие инфраструктурные решения, целью которых было повышение общего уровня ИБ. Сохранился интерес к направлениям по оптимизации и повышению эффективности существующих решений по ИБ, закрытию конкретных угроз ИБ. Образовался высококонкурентный рынок услуг по удовлетворению требований регуляторов: защита персональных данных, PCI DSS, СТО БР».
По направлению защиты персональных данных (ЗПД) в течение года стартовали более 50 проектов, в их реализацию было вовлечено порядка 40 специалистов компании. Суммарное количество выполненных компанией проектов по тематике ЗПД на сегодняшний день составляет 62. Кроме того, в настоящее время продолжаются проекты в 42 организациях. Стоит отметить, что помимо удовлетворения требований регуляторов, во всех проектах данного направления сделан акцент на обеспечение фактической защищенности персональных данных.
Для реализации проектов по PCI DSS еще в 2008 г. компания получила статусы Approved Scanning Vendor (ASV) и Qualified Security Assessor (QSA). В 2009 г. активизировались работы в этой области – реализовано более двух десятков проектов. «Существенным фактором рынка ИБ в 2009 году было сокращение в коммерческих организациях проектов с отложенным или трудно просчитываемым эффектом, – добавляет заместитель директора ЦИБ Евгений Акимов. – На этом фоне мы целенаправленно продвигали тематики, дающие явный и быстрый результат».
Наибольший рост среди таких направлений показала борьба с утечками конфиденциальной информации, так как в условиях экономической нестабильности и резкого падения лояльности персонала этот вопрос приобрел особую актуальность. По итогам года компания удвоила количество проектов по системам контроля коммуникаций и DLP. В проектах применялись как технологии вендоров, например, были сделаны первые проекты на технологии Symantec DLP, так и собственные разработки компании – продукты «Дозор-Джет» и WebMail, общее количество инсталляций которых в России превысило две сотни.
Также были продемонстрированы хорошие результаты по направлению безопасности контента. Закономерно, что в условиях 2009 г. востребованными оказались также дорогие решения, но имеющие просчитываемую окупаемость и очевидный эффект для бизнеса. В прошедшем году специалисты компании «Инфосистемы Джет» реализовали 5 масштабных проектов по направлению Identity Management. В количественном выражении это позволило увеличить объем выручки по направлению IdM более чем в два раза, говорится в сообщении «Инфосистем Джет».
Более чем в три раза выросло число проектов по направлению Security Operations Center (Центр оперативного управления ИБ). Эти решения позволяют увеличить уровень ИБ в компаниях с высокой насыщенностью традиционными средствами ИБ за счет более четкого контроля и управления инцидентами безопасности, конфигурациями и уязвимостями. Еще одна тенденция прошлого года – сохранение заказчиками практически в полном объеме затрат на поддержку существующих систем ИБ. Увеличение объема проектов компании «Инфосистемы Джет» по направлению «Сервис и аутсорсинг ИБ» составило около 20%. Кроме того, широко востребованными в 2009 г. оказались решения в области Fraud Management & Revenue Assurance (FMRA). Компанией заключены несколько контрактов с крупнейшими операторами связи.
Для того чтобы в последствии предложить рынку конкурентные решения, одной из главных задач Центра в 2009 г. было сохранение и развитие компетенций по направлениям, актуальность которых в кризисное время стала невысокой. Компания нарастила экспертизу по направлению «Контроль транзакций баз данных», получив статус сертифицированного партнера IBM по линейке продуктов компании Guardium. Также особое внимание уделялось развитию направления Governance, Risk and Compliance (GRC), по которому в 2009 г. был заключен первый крупный контракт, отметили в компании.
Также появились новые стратегические пути развития в области СУИБ на основе ISO 27001. Опыт российских проектов в этой области свидетельствует о том, что в них превалирует маркетинговый эффект – получение сертификата. По информации «Инфосистем Джет», автоматизация процессов расчета информационных рисков (как части операционных рисков), управления доступом, управления конфигурациями, управления инцидентами способна стать толчком к достижению бизнес-эффекта от внедрения СУИБ.
|