萨巴诺夫先生表示,当前信息安全需求的主要驱动力是降低与监管机构检查结果相关的风险。 “从本质上讲,这就是所谓的‘纸面’担保,纸面担保与现实担保的比例还不足以构成现实担保,”他断言道。对于现实网络攻击造成的损失风险,他认为,降低这一风险是非常困难的。然而,这项吃力不讨好的任务,正如他所说(即确保信息的真正安全),正在由许多专家承担。除了他们之外,很少有人明白任何安全系统都可能被攻破(例如,仅在一名恶意内部人员的帮助下)。
Infosystems Evgeny Akimov对形势的评估更加乐观。他说:“俄罗斯信息安全市场发展的转折点可以被认为是大约十年前在信息安全管理中广泛使用风险方法的开始,当时信息安全系统的建设并不是为了降低风险(概率值),而主要是为了减少信息安全领域事故造成的实际损失。”
如今,根据阿基莫夫先生的观察,由于ICT的广泛使用,信息安全市场正在转变为商业安全市场。很久以前,一些信息安全系统(例如DLP系统)的内部客户已经不再是IT和信息安全部门,而是企业安全服务机构。他认为,在不久的将来,业务安全流程自动化(如检查交易对手等)的项目将会变得普遍。
20 世纪末至21世纪初俄罗斯信息安全市场与经济危机
叶菲莫夫先生指出,1998 年的危机对该国整个经济造成了沉重的打击。卢布汇率下跌逾两倍,导致许多进口外国信息通信技术(ICT)到俄罗斯的公司退出市场,其中也包括信息安全领域的公司。这尤其影响了那些秉承“卖掉然后忘记”原则的公司。当时最灵活的市场参与者由于为已实施的解决方案提供技术支持而幸存下来。与此同时,以卢布结算的俄罗斯信息安全公司在国内外市场上的竞争力也增强。
在危机期间,许多企业开始关注保存他们 俄罗斯电报数据 的电子档案并确保业务流程的连续性和安全性。这推动了危机后的信息安全市场进入自2002年开始的新的发展阶段 。叶菲莫夫先生指出, 2007年俄罗斯信息安全市场与2006年相比已经 增长了60%。他解释道,首先,信息技术被大规模引入社会各个领域;其次,俄罗斯信息安全市场参与者已经达到了一定的成熟度;第三,主要客户——政府和大企业在信息通信技术方面进行了大规模投资。 “出于这些原因,”叶菲莫夫先生说,“ 2008-2009 年市场增长率下降 虽然这确实导致 总体订单量减少了20-30%,但并没有像1998年那样伴随企业大规模的消失 。与此同时,市场领导者也相当有信心,这主要归功于业务的多样化、信息安全服务的灵活组合以及全面解决方案的提供。”