Регуляторы перестали быть движителем российского рынка систем информационной безопасности
По его словам, если еще пять лет назад значительное количество проектов в области ИБ преследовало основной целью приведение в соответствие требованиям защиты персональных данных и стандартов PCI DSS, а задачами этих проектов являлось в первую очередь соответствие требованиям регуляторов и стремление избежать штрафов – сегодня картина изменилась. В 90% случаев сегодня обоснованием для проекта становится оценка потерь от возможных инцидентов в совокупности со стоимостью внедряемых средств. Таким образом, решение о внедрении того или иного проекта в области ИБ принимает сам бизнес.
Что касается самих клиентов компании «Инфосистемы Джет», то большинство из них за последнее время привели свои процессы в соответствие с требованием регуляторов без значительных инвестиций.
Из ключевых тенденций в области ИБ Алексей Гришин отметил: становление аутсорсинга, рост потребности в обеспечении безопасности веб-сервисов, стремление заказчиков решить простые задачи силами собственных специалистов. При этом регуляторы по-прежнему определяют наиболее критичные направления применения систем ИБ.
Гришин также отметил появление первых контрактов, связанных с защитой от таргетированных атак. По его мнению, компании уже успели осознать реальные потери от такого вида мошенничества – единичные случаи переросли в резкий рост целенаправленных атак с заметным ущербом, особенно это касается банковского сектора.
Дальнейшие подробности читайте на портале PLUSworld.ru в ближайшее время.
По материалам PLUSworld.ru