Развитие экономического кризиса чуть ли снизит скорость увеличения рынка информационной безопасности: сокровище «чувствительных» корпоративных данных возрастет, равно как и возможность их утечки.
Но структура рынка, разумеется, уже изменяется.
Негативная экономическая ситуация увеличивает киберпреступность. Возрастает и возможность утечки информации в связи со понижением лояльности увольняемых сотрудников.
Данный риск значительно смещает приоритеты банковских работ: востребованными становятся решения, разрешающие не допустить кражу корпоративной информации, персональные эти, интеллектуальную собственность.
Вторая особенность кризисной обстановке содержится в том, что банки вынуждены уменьшать затраты, среди них и на поддержание актуальности совокупностей обеспечения информационной безопасности, приостанавливать проекты и закупку средств защиты информации. Наряду с этим совершенствование и поддержание совокупностей обеспечения информационной безопасности остается одним из главных элементов обеспечения жизнедеятельности банков.
Исходя из этого мы ожидаем от клиентов не только ужесточения требований к проектированию совокупностей, но и значительно более взвешенной необходимости внедрения и оценки стоимости тех либо иных ответов. Мы подготавливаемся и к перераспределению структуры спроса.
Сокращение затрат на приобретение железа сместит выговоры в пользу так называемых интеллектуальных проектов по ИБ с детальной проработкой рисков, созданием модели защиты, разработкой технических ответов, адекватных требованиям организации.
Разумеется, кризис поменяет структуру рынка ИБ. Компании-исполнители, для которых ИБ есть непрофильным видом деятельности, чуть ли выдержат борьбу с профильными компаниями, владеющими нужными в новых условиях опытом и компетенцией.
Полагаю, новый подход к проектированию, вызванный экономией, положительно скажется на качестве предоставляемых одолжений. Он потребует обоснования предложенных ответов.
Совокупность обеспечения информационной безопасности обязана удовлетворять заинтересованностям бизнеса, и познание данной теоремы, подкрепленное необходимостью снижения финансирования, явится хорошим стимулом для проектирования экономичных совокупностей управления информационной безопасностью на базе западных стандартов. Внедрение риск-ориентированных предупредительных моделей, представленных в стандартах ISO/IEC 27001, BS 25999, BS 31000, разрешает оценить, как совокупность обеспечения ИБ содействует успешному формированию бизнеса, и вместе с тем обосновать необходимость внедрения того либо иного технического ответа.
К концу 2008 года на рынке наметилась еще одна тенденция — к автоматизации процессов управления. Так рынок естественным образом отреагировал на острую дефицит высококвалифицированных экспертов в сфере ИБ. Одним из самые эффективных способов ответа данной задачи есть построение автоматизированных мониторинга безопасности и центров управления.
Разработка ответов для того чтобы класса опирается на методику интегрированных совокупностей управления, наряду с этим значительно снижается совокупная цена владения, включая техническую поддержку и администрирование совокупности обеспечения ИБ.
Как принимать сложности и кризисы в жизни.