16+
ComputerPrice
НА ГЛАВНУЮ СТАТЬИ НОВОСТИ О НАС




Яндекс цитирования


Версия для печати

Модуль поиска не установлен.

LETA IT-company в 2009 году: изменение рынка и предварительные итоги

15.10.2009

LETA IT-company

LETA IT-company объявляет о назначении Андрея Конусова на пост генерального директора, предварительных итогах работы компании в I-III кварталах 2009 года и планах на следующее полугодие.

Ранее г-н Конусов занимал должность исполнительного директора LETA IT-company; в его обязанности входили: контроль операционной деятельности, создание и внедрение комплексной системы управления компанией, а также запуск новых направлений бизнеса, в первую очередь, связанных с защитой персональных данных (ПДн). Напомним, что в систему управления вошли взаимно-интегрированные системы управления качеством, ведения проектов, продаж, обучения сотрудников и др. К настоящему времени программа внутренних преобразований завершена, что позволило компании менее, чем за год стать одним из признанных лидеров в сегменте защиты ПДн, вывести на рынок новые услуги, поднять на новый уровень работу с крупными предприятиями, а также запустить инновационный проект в сфере образования - создание первого в России Университета информационной безопасности (МУИБ).

По предварительным оценкам, оборот компании LETA за первые три квартала составил 786 млн. рублей, на 16-17% превысив соответствующий показатель 2008 года. Подобное превышение компания намерена сохранить и в четвертом квартале, что обеспечит оборот за 2009 год на уровне 1,2 млрд. рублей. Отметим, что это превышает оборот за 2008 год, который был крайне успешным для бизнеса компании. Вместе с тем, в 2009 году большую часть оборота LETA IT-company составили проекты, выполненные новым направлением по защите персональных данных, что свидетельствует не только о благоприятной конъюнктуре рынка, но и об эффективности этого направления и правильности стратегии компании.

С начала 2009 года бизнес-портфель LETA IT-company составил 60 крупных проектов ИБ; по оценкам компании, к концу года этот показатель вплотную приблизится к ста. При этом, типичный проект компании LETA занимает 6-9 месяцев, и в работе одновременно находятся 35-40 проектов. Среди новых клиентов отметим: ФГУП НИИИТ (входит в корпорацию "Росатом"), ОАО "МОСКОВСКИЙ КРЕДИТНЫЙ БАНК", ВТБ, НПФ "Благосостояние", ЗАО "Санкт-Петербургская Международная товарно-сырьевая биржа", ОАО "ОГК-3", "Атомредметзолото", СУЭК, ФТС РФ и др.

В настоящее время около половины проектов компании LETA приходится на защиту ПДн. Это в несколько раз больше, чем за первое полугодие 2009 года. Быстрый рост числа проектов по защите персональных данных, начавшийся в июле 2009 года вполне соответствует тенденции, которую компания предвидела еще в 2008 году. Именно этот прогноз стал основой для разработки и вывода на рынок соответствующего пакета услуг, а также запуска долгосрочной программы, направленной на формирование российского рынка защиты ПДн. Вместе с тем, темпы роста этого сегмента рынка ИБ летом 2009 года значительно превысили запланированные показатели, что потребовало ускоренной реализации ряда проектов.

В первую очередь, это ускорение коснулось МУИБ, обучение в котором по четырем основным специальностям ("Основы сетевой безопасности", "Риск-менеджмент в ИБ", "Стандарты и госрегулирование в области ИБ" и "Менеджмент в ИБ") должно было начаться с января 2010 года. Сохранив намеченный график для трех других направлений, LETA кардинально ускорила разработку и запуск обучения в сфере ПДн (специальность: "Стандарты и госрегулирование в области ИБ"). Так, уже летом компания подготовила соответствующие программы, методики и учебные материалы, а к настоящему времени - завершила обучение первых двух групп специалистов.

Вместе с тем, для всего рынка именно нехватка квалифицированных кадров, системно владеющих всем комплексом знаний по проблеме защиты ПДн, является основным фактором, сдерживающим число проектов, которые могут выполнять компании, серьезно занимающиеся этой проблематикой. Сегодня только такие компании способны гарантировать заказчику выполнение всех требований нормативной базы и, соответственно, беспроблемное прохождение проверок в регулирующих органах. В то же время, спрос на такие услуги значительно превышает текущие возможности лидеров рынка, а это, в свою очередь, создает нишу, в которую устремились десятки недостаточно квалифицированных исполнителей. В лучшем случае, они пытаются многократно и практически без изменений использовать пакет документов, не учитывающий в достаточной степени особенности конкретного заказчика. При этом клиент не может самостоятельно выявить дефекты решения и впадает в опасное заблуждение, что проблема защиты ПДн устранена. Однако уже первая проверка неизбежно выявит неадекватность решения, что потребует его замены. Подобное положение вещей, по мнению компании LETA, является главной угрозой для операторов персональных данных и способно подорвать развитее всего рынка профессиональных услуг по защите ПДн.

Стремясь изменить сложившуюся ситуацию, компания LETA приступила к ускоренной разработке детальной инструкции по самостоятельному созданию системы защиты ПДн на предприятии. Эту инструкцию смогут бесплатно использовать все желающие. Отметим, что в настоящее время, несмотря на доступность нормативных документов, обилие материалов компаний-интеграторов, многочисленные публикации и мероприятия по этой теме, заказчик получает лишь информационную поддержку принятия решений, позволяющую выработать систематизированный взгляд на проблему и оптимальную стратегию защиты ПДн для своего предприятия. Однако самостоятельное создание таких решений - это совершенно иной объем информации и уровень сложности. Соответственно, усилия компании LETA сфокусированы на том, чтобы совместить полноту и точность с краткостью и ясностью, необходимыми для самостоятельной правильной интерпретации всех положений инструкции сотрудниками отдела ИБ типичного российского предприятия. Подчеркнем, что такой документ будет исключительно полезен и для отсева предложений неквалифицированных и недобросовестных поставщиков услуг.

Создавая эту инструкцию, компания LETA стремится помочь и операторам персональных данных из сегмента SMB, которые попадают в сферу регулирования и вполне могут стать объектом проверки (например, вследствие обращения граждан в регулирующие органы), но не имеют ресурсов, необходимых для работы с профессиональным поставщиком услуг. Опираясь на отработанную технологию типизации, компания LETA прорабатывает возможность создания для этой категории заказчиков специализированного пакета услуг, в котором снижение себестоимости опирается и на их массовый характер, и на иное, чем в крупных проектах, распределение работ и ответственности между заказчиком и исполнителем.

В середине третьего квартала текущего года стала меняться ситуация и в других сегментах ИТ-рынка, где LETA IT-company традиционно предлагает свои услуги. В частности, оказались "разморожены" некоторые старые и появились новые проекты в сегменте DLP. Напомним, что в 2008 году этот сегмент был самой динамичной частью российского рынка ИБ, но в первом полугодии соответствующие проекты были свернуты или отложены, а заказчики перешли на короткие малобюджетные решения с быстрой и прозрачной окупаемостью. Эксперты LETA отмечают, что этот опыт серьезно и позитивно повлиял на состояние восстанавливающегося рынка ИБ. Сегодня большинство заказчиков применяет к проектам ИБ логику инвестиций, требуя четкой проработки экономических оценок их возврата. Напомним, что компания LETA с 2007 года активно продвигала этот подход не только в проектах DLP, но и при создании комплексных систем ИБ на основе процессного подхода, интеграции ИТ-рисков в общую корпоративную систему управления рисками и др. Но в то время готовы к нему были относительно немногие российские компании.

Таким образом, начало четвертого квартала 2009 года характеризуется целым рядом изменений российского рынка ИБ, структура которого, по мнению LETA IT-company, уже в первом полугодии 2010 года будет существенно отличаться от сложившейся в 2008 и 2009 гг. Отметим главные изменения.

Защита персональных данных останется важнейшим сегментом рынка ИБ. Наиболее значительные потоки заказов здесь могут обеспечить государственные организации, большинство которых в 2009 году не имело бюджетов на соответствующие проекты, а также крупные коммерческие предприятия, которые будут переходить к полномасштабной реализации проектов защиты ПДн. (Отметим, что в этой категории заказчиков многие проекты 2009 года шли по одной из двух схем: полномасштабное проектирование решения с отложенной реализацией или внедрение на пилотном участке с отложенным тиражированием на все структуры предприятия.) При этом достаточно высокого профессионализма достигнут многие интеграторы, начавшие заниматься защитой ПДн лишь во второй половине 2009 года. Соответственно, рынок станет и более объемным, и более выровненным благодаря увеличению числа сильных конкурентов. Со второго полугодия 2010 года появится новый сегмент, связанный с юридическим и аналитическим сопровождением уже внедренных систем защиты ПДн; объем этого сегмента, по оценкам компании LETA, составит до 20% общего объема рынка новых проектов.

Ожидается практически полное восстановление рынка DLP (до объема, прогнозировавшегося на 2009 год в докризисный период), а также рост нескольких относительно новых сегментов. Наилучшие перспективы здесь имеют: сканеры уязвимости сети и системы раннего выявления атак на территориально-распределенные предприятия, основанные на автоматическом анализе корреляции событий и идентификации паттернов сложных атак. Будет развиваться и рынок систем Web-фильтрации, позволяющих отслеживать активность сотрудников в Интернет. Кроме того, получат гораздо более широкое распространение персональные аппаратные средства аутентификации, которые будут работать и с информационными системами, и с системами физической защиты помещений.

В первом полугодии 2010 года можно ожидать также изменений в сегменте ИБ для банковского сектора, что связано с вероятной выработкой и внедрением интегрированного стандарта безопасности, учитывающего действующую нормативную базу в сфере защиты ПДн, разработанное ЦБ РФ семейство документов, образующих обновленный стандарт СТО БР ИББС, а также стандарт безопасности PCI DSS для работы с пластиковыми карточками.



статьи
статьи
 / 
новости
новости
 / 
контакты
контакты