#Эксперт по информационной безопасности, #судебная экспертиза

Некоторые российские банки, а в особенности российские представительства европейских банков сокращают свои ИТ и ИБ бюджеты. Как это воспринимать? Как «второй 2008-й год»? Не похоже. Это что-то новое. Если раньше рынки валились быстро, а вместе с ними быстро таяли ИТ и ИБ бюджеты компаний, то сейчас тенденция негативная, но резких движений на рынке не так много.

А вообще, 2008-2009 годы были очень необычными для нашей отрасли. Рынок ИБ падал значительно меньше, чем рынок ИТ в целом. Так в частности рынок консалтинга по ИБ не только не сократился, а даже вырос на теме защиты персональных данных. Кадров катастрофически не хватало, поэтому на ИБ-консалтинг перепрофилировалось много консультантов из смежных ИТ-тем и бизнес-консалтинга. Также 152-ФЗ помог остаться на плаву не только интеграторам, но вендорам, да и специалисты на стороне заказчиков не так плохо себя чувствовали. Некоторые ИБ бюджеты даже серьезно выросли, потянув за собой вверх некоторых интеграторов и вендоров. Вот и получается, что как таковой рецессии на рынке ИБ не было благодаря теме персональных данных.

И вот снова неопределенность внешних факторов с непредсказуемыми последствиями. Появляется вопрос, а какая у нас новая центральная тема?

Лично я пока не вижу «флагмана», который потянет за собой рынок в случае каких-то потрясений. При этом нельзя сказать, что хороших тем нет, просто сегодня нужно комбинировать разные направления и вырабатывать «заточенные» решения под конкретные задачи. Это сложно и не все это умеют, но другого варианта роста пока нет. Ключевое слово – пока. У нас так быстро все меняется, что нужно быть готовым ко всему.

12 комментариев

    >Лично я пока не вижу «флагмана», который потянет за собой рынок в случае каких-то потрясений

    Все новое это хорошо забытое старое (с)

    Тама регуляторы у нас грозились у первому полугодию уровни по ПДн разродить 😉
    А срок приведения так и остался 1 июля прошлого года — т.ч. все сразу попадают на невыполнение 😆

    Формально да, есть тема, но уже мало кто верит в рост темы ПДн.

    Я очень мало верю, что регуляторы придумают чтой-то новое т.ч. будет новый виток требований по сертифицированным средствам…

    Разве-что после марта пойдет нарастание нестабильности и регуляторам на букву «Ф» будет не до ЗоПД 😉

    Вот и я сомневаюсь, видать скучный для рынка год будет.

    Дай Бог, чтоб год был не сильно «веселым» в других вопросах… Что будет «веселье» можно даже не гадать 😉

    А то может быть, что всем не до рынка будет…

    В целом, согласен. Год будет поскучнее. Однако есть электронное правительство и программа модернизации здравоохранения, где были заложены деньги на ИБ.

    Программы это святое, на них деньги были, есть и пока их поток не сокращается. Новых тем пока не видно.

    Тема ПДн порядком поднадоела и приелась, всплеск возможен в случае:
    а) организация громких утечек;
    б) ужесточение требований (обязательная сертификация и аттестация);
    в) усиление ответственности (штрафы в десятки раз).
    Рыночных же причин не видно, кто хотел, тот уже сделал (кстати возможно с этим и связано сокращение бюджетов — поддержка дешевле внедрения)

    Организовать п.а не проблема. Тем более, что РКН регулятор и в области СМИ 😉

    п.п. б, в уже озвучиваются т.ч. вопрос лишь в тех самых подзаконниках (что обещались к лету) и изменениях в КоАП (которые ЕдРо в состоянии провести своими силами т.к. не требуется конституционное большинство)

    В мире судя по всему центровой темой является киберпреступность (http://secinsight.blogspot.com/2012/01/2012.html).

    Ну а на перспективу — пора переставать делать дырявые продукты, работающие по дырявым протоколам с дырявыми интерфейсами в дырявых процессах. Полный редизайн подхода к безопасности — как характеристики внедряемой услуги/продукта, а не как отдельной услуги/продукта.

    по части регулирования защиты ПДн — европейцы тоже медленно затягивают гайки, правда своими специфическими ключами (не квадратными).

    Все верно. Киберпреступность — сильная интеграторская тема по миру, но она по миру тоже двигается законами и регулированием. Как пример, бизнесу дешевле нанять компанию которая проведет расследование, найдет проблему и устранит ее, нежели нести убытки по искам клиентов, которые пострадали от инцидента.
    Что касается разработки качественных решений, то разработка и поддержание качественного решения стОит большИх денег. Поэтому нужно понимать какие продажи будут после создания таких хороших продуктов. Если такие же как были до этого, то смысла в таком деле нет. А чтобы расширить продажи нужно выходить на мировой рынок. Вот с этим-то у нас проблемы.

    Алексей Т.:

    А какие центровые темы ИБ нужны и зачем? ИНтеграторы и так благодарны за перс данные, 2008-2011 годы пережили, кто смог — заработал и вложил в развитие (ну или в зарубежную недвижимость). Я далек от мысли, что ПДн сошли на нет — обращений меньше не становится и не станет в ближайшее время, даже не весь крупный бизнес еще защитился, не говоря уже о среднем и мелком. ДЛя многих проекты по ПДн были первыми вообще в ИБ и у них может открыться аппетит к вложению средств в ИБ.
    А вообще только в России можно обсуждать стимулы по ИБ.
    Личное мнение — полноценное развитие ИБ начнется только после установления полноценного демократического строя с судами, конкуренцией и т.д. А до тех пор «спасибо Путину за ПДн» 🙂

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Яндекс.Метрика