Tietoturvapalvelujen markkinat. Venäjän tietoturvamarkkinat - ennusteet ja näkymät Tietoturvamarkkinat

Toissapäivänä Jet Infosystems, yksi kotimarkkinoiden suurimmista järjestelmäintegraattoreista, juhli yhden divisioonansa vuosipäivää - yhtiön Tietoturvakeskus aloitti toimintansa 20 vuotta sitten. Tämän tapahtuman kunniaksi Moskovassa pidettiin lehdistötilaisuus, jossa keskuksen johto kertoi paitsi saavutetuista tuloksista, myös jakoi arvioita Venäjän tietoturvamarkkinoiden kehityksestä ja ennusteita sen kehityksestä. Tuloksena saatiin melko kattava kuva siitä, mitä nyt tapahtuu ja mikä meitä odottaa Venäjän tietoturvamarkkinoilla.

Vuonna 2015 yhtiön liikevaihto tietoturva-alalla kasvoi 13,7 % ja oli 2,5 miljardia ruplaa. Vaikeasta taloustilanteesta huolimatta Jet Infosystems onnistui kasvattamaan asiakasmäärää 10 %. Sopimuksia solmittiin 672, toteutettiin noin 200 projektia ja otettiin käyttöön yli 150 ohjelmistotuotetta.

Merkittävimmän kasvun vuonna 2015 osoitti verkkopalveluiden suojaus, mukaan lukien mobiilisovellusten suojaus. Liikevaihto tällä alueella on kasvanut yli 5-kertaiseksi johtuen yritysten suuresta kiinnostuksesta verkkoliiketoiminnan kehittämiseen ja sen seurauksena tehtävien syntymiseen, joilla varmistetaan suoja tietokonehyökkäyksiä ja huijareita vastaan.

Kuluneen vuoden aikana ulkoistusliikevaihto kasvoi 50 %. Yhtiön merkittävän kasvun syyt liittyvät organisaatioiden haluun vähentää oman henkilöstönsä kustannuksia sekä kasvavaan luottamukseen yritysten IT-järjestelmien tietoturvan ulkoistusjärjestelmään.

Myös verkkoturvallisuuden suunnassa havaittiin nousua - 33 %. Syynä olivat tuontikorvaussuuntaus ("pakoteluetteloon" kuuluvien tietoturvatuotteiden korvaaminen suositelluilla kotimaisilla analogeilla) ja Next Generation -ratkaisujen kasvava suosio, jotka ovat lisänneet toiminnallisuutta ja uusia ominaisuuksia.

Venäjän tietoturvamarkkinoiden kehitystrendit

Vaatimustenmukaisuusprojektit

Kuten Jet Infosystemsin tietoturvakeskuksen johtaja Alexey Grishin sanoi, viisi vuotta sitten merkittävä määrä tietoturva-alan projekteja liittyi asiakkaiden tietojärjestelmien saattamiseksi vastaamaan henkilötietolain ja PCI DSS:n vaatimuksia. määräyksiä. "Tavoitteena pidettiin "sokeaa" viranomaisvaatimusten noudattamista ja halua välttää sakkoja.

Monet olivat tuolloin erittäin innostuneita tästä suuntauksesta ja heillä oli suuria toiveita sen jatkokehityksestä. Sääntelyviranomaisten vaikutuksesta ei kuitenkaan tullut markkinoiden kehityksen moottoria. "Tänään näemme täysin toisenlaisen kuvan", jatkoi Aleksei Grishin. - On tapahtunut siirtyminen "todellisen" turvallisuuden alueelle, iskulauseista ja isoista sanoista - käytännön tasolle. Nyt 90 prosentissa tapauksista hankkeiden perusteena on mahdollisten vaaratilanteiden aiheuttamien menetysten arviointi yhdessä toteutettujen turvatoimien kustannusten kanssa. Päätöksen toteutuksen tarpeesta tekee useimmiten yritys itse.”

Uusissa olosuhteissa venäläinen liiketoiminta on osoittanut olevansa valmis panostamaan tietoturvan kehittämiseen, mutta on valmis siihen vasta, kun nämä järjestelmät ovat taloudellisesti perusteltuja, mahdollistavat todellisten tappioiden ehkäisyn ja asiakas voi arvioida laatua. saaduista tuloista ja/tai jopa laskea määrälliset indikaattorit etukäteen.

Kohdennettuja hyökkäyksiä

Merkittävä osa markkinoista on nykyään suojalla kohdistettuja hyökkäyksiä vastaan. Viime aikoina ne oli suunnattu ensisijaisesti yksittäisille, useimmiten vain suurille yrityksille. Nykyään tilanne on muuttunut ja laadullisesti. Yhä useammat asiakkaat kohtaavat kohdennettuja hyökkäyksiä – he joko joutuvat tällaisten hyökkäysten suoriksi uhreiksi tai heidän verkkojaan tutkitaan jatkuvasti, jotta voidaan valmistautua ja toteuttaa kohdennettuja hyökkäyksiä tulevaisuudessa.

”Tämän alueen kasvun veturi oli ennen kaikkea tietoisuus todellisista tappioista, joita yritykset saavat tämäntyyppisistä petoksista. Yksittäisistä hyökkäystapauksista on kasvanut kohdistettuja, lukuisia peräkkäisiä hyökkäyksiä, jotka aiheuttavat merkittäviä vahinkoja”, Grishin selitti. - Viimeinen argumentti, joka lopulta vakuutti yritykset tietoturvaratkaisujen käyttöönoton tarpeesta, oli tilanne, jossa Venäjän keskuspankin kirjeenvaihtajatileiltä nostettiin massiivisesti Ifin asiakkaita vuonna 2014 Tällä alueella voimme nyt puhua pyyntöjen merkittävästä kasvusta."

SIEM

SIEM-teknologiat, jotka antavat reaaliaikaisen analyysin verkkolaitteista ja sovelluksista lähtevistä tietoturvatapahtumista, herättivät asiakkaiden vakavaa huomiota jo vuonna 2014. Jo silloin he alkoivat ottaa aktiivisesti käyttöön uusia järjestelmiä siirtyäkseen tapauksista tiedon keräämisestä viivästetyllä reagoinnilla käsittelyyn ja reagoimiseen reaaliajassa. Vuonna 2015 painopiste siirtyi teknisistä työkaluista osana SOC:n rakentamista kahteen muuhun komponenttiin - ihmisiin ja prosesseihin. Erityisesti määritellä vaatimukset tietoturvatyöntekijöiden valinnalle ja jatkokoulutukselle, vuorovaikutuksen rakentamiselle asiaan liittyvien osastojen ja ulkoisten rakenteiden kanssa (CERT, lainvalvontaviranomaiset, media) jne.

Puolustus alkaenDDoS

Kuten Aleksei Grishin totesi, tässä segmentissä on nyt paljon muuttunut. Vain pari vuotta sitten monet ihmiset kohtasivat tämän ongelman harvoin. Hyökkäykset olivat melko harvinaisia, "kerran kuudessa kuukaudessa". Mutta ne olivat luonteeltaan massiivisia ja usein tehottomia. Nykyään hyökkääjät käyttävät pieniä DDoS-hyökkäyksiä, jotka tutkivat uhrin puolustusta. Ne pysähtyvät heti alkaessaan. Yritykset tapaavat heidät lähes päivittäin. Jos hyökkääjät havaitsevat heikkouden IT-infrastruktuurissa, hyökkäys alkaa välittömästi täydellä teholla.

Petossuojaus

Jet Infosystems pitää suojausta petoksia vastaan tärkeänä osana tietoturvamarkkinoita. Tämä mielipide muodostui useiden yritysten käytännössä kohtaamien esimerkkien vaikutuksesta.

Suurin osa kohdatuista hyökkäysjärjestelmistä ei liity klassisten haavoittuvuuksien hyödyntämiseen. Hyökkääjät etsivät pääasiassa virheitä yritysten järjestelmien logiikasta, yrittäen soluttautua ja tehdä muutoksia vakiintuneisiin liiketoimintaprosesseihin. Asiantuntija antoi jopa esimerkin tällaisesta järjestelmästä, kun hyökkääjät yrittävät tunkeutua yrityksen järjestelmään ja konfiguroida uudelleen ehtoja palkintojen tai bonusostojen myöntämiselle. "Joten hakkerit onnistuvat joskus ostamaan kalliin television maksamalla siitä 99 ruplan "palkinnon".

Kuten Grishin totesi, viimeisen vuoden aikana yhtiön tekemän asiantuntijatyön osuus tällä alueella on kaksinkertaistunut. Tämä sisältää petossuunnitelmien kuvausten laatimisen, valvontamenettelyjen, vastatoimialgoritmien kehittämisen, tapahtumapoolin poikkeavuuksien tunnistamisen ja muut. Jos aiemmin etäpankkikanavan analysointiin kiinnitettiin enemmän huomiota, niin nykyään painopiste on siirtynyt yksityishenkilöiden transaktioiden analysointiin ja kanavien välisten petostentorjuntajärjestelmien luomiseen. Näiden järjestelmien kehittäminen on nykyään erityisen tärkeää kanta-asiakasohjelmia käyttäville rahoituslaitoksille ja yrityksille.

Sosiaalinen suunnittelu

Viime vuonna sosiaalisen manipuloinnin menetelmiä käyttävien hyökkäysten määrä lisääntyi. Grishinin mukaan nyt on erityisen tärkeää opettaa yrityksen työntekijöitä olemaan reagoimatta hakkereiden heille "syöttämiin" temppuihin.

Kohdennetut hyökkäykset ovat lisääntymässä nykyään, ja 90 % niistä alkaa sosiaalisella manipuloinnilla. Joten viime vuonna "suosituin" hyökkäysmalli pankkeja vastaan oli... "kirjeet Venäjän federaation keskuspankin puolesta." Saatuaan tällaisen kirjeen työntekijät avasivat ne epäröimättä tai seurasivat annettua linkkiä, mikä antoi hakkereille mahdollisuuden asentaa troijalaisia. Vastaanotto osoittautui erittäin "tehokkaaksi".

Kehittynyt markkinatilanne pakotti Jet Infosystemsin kiinnittämään suurta huomiota oman yrityksen kollegoiden ja asiakashenkilöstön kouluttamiseen. Heidän mielestään tällaisia hyökkäyksiä vastaan voidaan taistella vain kouluttamalla työntekijöitä ja näyttämällä heille todellisia käytännön esimerkkejä.

Tuonnin korvaaminen

Aleksei Grishinin mukaan viime vuoden aikana tietoturvasegmentissä on ilmestynyt monia venäläisiä kehityssuuntia. On totta, että on mahdotonta sanoa, että aiemmin ei ollut kotimaisia suojakeinoja. Kuitenkin juuri äskettäin monet asiakkaat osoittivat epäluottamusta kotimaassa tuotettuja turvalaitteita kohtaan ja halusivat ottaa käyttöön länsimaisia laitteita ja järjestelmiä, joilla oli hyvä markkinointituki.

Nyt markkinoilla on paljon muuttunut. Nyt täällä työskentelee useita vakavia venäläisiä toimijoita, ja siellä on useita arvokkaita kotimaisia tuotteita, jotka lisäävät suosiotaan ja niiden käyttöönottotiheys kasvaa.

Tietoturvakonsultointi

Vuoteen 2014 verrattuna Jet Infosystemsin tarjoaman tietoturvakonsultoinnin kysyntä on kasvanut yli 30 %. Teoreettiselta tasolta käytäntöön siirtyi aihe tietoturvaan liittyvien prosessien luomisesta, tietoturvajärjestelmien integroimisesta yrityksen liiketoimintaprosesseihin ja tietoturvastrategian kehittämiseen. Tämä näkyi eniten SOC:n, DLP:n ja IdM:n käyttöönottoprojekteissa.

Jet Infosystemsin tietoturvakeskuksen konsulttiosaston johtajan Andrey Yankinin mukaan: ”Vuonna 2015 luotimme sovelluskonsultointiin, jonka ansiosta asiakkaat voivat hyödyntää tehokkaimmin jo olemassa olevia teknisiä työkaluja ja henkilöstöresursseja. Selitämme havaitun kiinnostuksen kasvun asiantuntija-auditointeja ja tietoturvan kehittämisstrategioiden kehittämistä kohtaan tarpeella rakentaa tietoturva uudella "tehokkuustasolla": uhat lisääntyvät ja kyky "tukittaa kaikki aukot rahalla" on kadonnut. jopa rikkaimmista organisaatioista. Myös yrityskäsitys tietoturvariskeistä on muuttunut: nyt niitä pidetään olennaisina ja arkipäiväisinä IT-teknologioiden käytössä. Tämä luo uusia haasteita tietoturvapalveluille: on välttämätöntä integroitua liiketoimintaprosesseihin ja luoda vuorovaikutusta fyysisen ja taloudellisen turvallisuuden kanssa.

Vuonna 2015 painopiste siirtyi teknisistä keinoista keskustelemisesta osana SOC:n rakentamista muihin komponentteihin - ihmisiin ja prosesseihin. Erityisesti havaittiin havaittavissa oleva suuntaus lähestymistapojen kehittämiseen tietoturvatyöntekijöiden valintaa ja jatkokoulutusta koskevien vaatimusten muodostamiseen, vuorovaikutuksen rakentamiseen liittyvien osastojen ja ulkoisten rakenteiden (CERT, lainvalvontaviranomaiset, media) jne.

Ulkoistaminen

Toinen Tietoturvakeskuksen liikevaihdon muutoksessa vuonna 2015 näkynyt markkinatrendi on yritysten aiemmin kokeman pelon asteittainen voittaminen siirtäessään oman tietoturvansa tarjoamisen toimintoja kolmannelle osapuolelle. Vaikka tietoturvan ulkoistaminen on vielä lapsenkengissään, vuosi 2015 oli tärkeä kehitysvaihe tälle markkinasegmentille. "Seuraavien kahden vuoden aikana odotamme tämän alueen projektien määrän kasvavan", sanoi Aleksei Grishin.

Yritykset ovat jo pitkään puhuneet mahdollisuudesta siirtyä tietoturvan ulkoistamiseen. Useimmat yritykset yrittivät kuitenkin olla keskustelematta tästä aiheesta. Paljon on muuttunut viime vuosina, etenkin vuonna 2015. Uhkat ovat nykyään paljon suurempia ja monimutkaisempia. Tämä pakottaa heidät houkuttelemaan kapeaprofiilisia asiantuntijoita, eikä useimmilla yrityksillä ole tällaista henkilöstöä.

Toinen syy ulkoistamisen suosion kasvuun on itse tietoturvajärjestelmien korkea nykyaikainen kehitys. Kävi ilmi, että nykyään monien asiakkaiden on vaikea löytää markkinoilta henkilöstöä, joka pystyy varmistamaan heidän luotettavan ja oikean toiminnan, mikä pakottaa heidät siirtymään ulkoistamiseen.

Kuten Aleksei Grishin totesi, tietoturvan ulkoistusmarkkinat kehittyvät tällä hetkellä nopeasti. Vielä ei ole olemassa vakiolistaa palveluista, joita asiakkaat haluavat saada, jokainen kyberturvallisuusratkaisujen toimittaja tarjoaa jotain erilaista. Näissä olosuhteissa toteutettavia järjestelmiä on edelleen vaikea vertailla keskenään ja kilpailu tietoturvan ulkoistuspalveluita tarjoavien yritysten välillä on edelleen vähäistä.

Uhkia vastaan on nykyään vaikea taistella yksin. Siksi Aleksei Grishinin mukaan lähitulevaisuudessa voimme odottaa uusien keskusten syntymistä, jotka koordinoivat tietoturvatyötä. Tällä hetkellä FinCERT toimii jo menestyksekkäästi Venäjän keskuspankin alaisuudessa, GosSOPKA (CERT valtion virastoille) on valmistumassa ja kaupalliset CERTit toimivat menestyksekkäästi.

Yrityksen virtuaalinen datakeskus

Vuonna 2015 Jet Infosystems lanseerasi uuden palvelun WAF (Web Application Firewall) -teknologian avulla suojatakseen verkkopalveluita. Se toteutettiin oman virtuaalisen palvelinkeskuksensa pohjalta (katso Uutiset osiossa " " 29.2.2016 päivätty).

Tämä palvelu on tarkoitettu organisaatioille, jotka isännöivät liiketoimintansa kannalta kriittisiä palveluita virtuaalisessa datakeskuksessa, kuten verkkokaupat, kaupankäyntialustot, pankki-asiakasjärjestelmät, verkkoportaalit jne.

Uusi palvelu tarjoaa heille kattavan lähestymistavan tietoturvatehtäviin, joka sisältää suojauksen DDoS-hyökkäyksiä vastaan ja erikoissuojauksen hyökkäyksiä vastaan sovellustasolla.

Automatisoitu prosessinohjausjärjestelmän turvallisuus

Sysäyksen automatisoidun prosessinohjausjärjestelmän turvallisuuden aiheen kehittämiseen antoivat todelliset tapahtumat, joiden ansiosta yritysjohto ymmärsi uhan todellisuuden. Nykyään monet teollisuusyritykset ovat lakanneet odottamasta yksiselitteisiä ohjeita valtiolta ja ovat alkaneet rakentaa omia automatisoituja prosessinohjausjärjestelmiään todellisten suojatoimien takaamiseksi. Osa näistä hankkeista on nyt alkuvaiheessa IS-tason auditoinneissa, osa on jo suunnitteluvaiheessa.

Mitä tulee Jet Infosystems -yrityksen indikaattoreihin, vuonna 2015 asiakkaiden pyyntöjen määrä tällä alueella kasvoi 5 kertaa ja todellisten projektien määrä - 2 kertaa.

Tulevaisuuden kyberturvallisuusuhat: Jet Infosystemsin ennuste

Esineiden internet (IoT)

Jet Infosystemsin asiantuntijoiden mukaan esineiden internetin tietoturva-aihe on tällä hetkellä hieman ylikuumentunut. Ensinnäkin on oltava "esineiden Internetin ei-turvallisuus", eli massiivisia uhkia, jotka vaikuttavat kaikkiin. Tämän edellytyksenä tulee olla "älykkäiden" asioiden jakelu, niiden laiteohjelmistojen yhdistäminen ja selkeät suunnitelmat hyökkäysten ansaitsemiseksi: esimerkiksi tartunnan saaneiden laitteiden käyttö roskapostin tai DDoS-hyökkäysten lähettämiseen.

Henkilötietojen suojaaminen

Henkilötietojen suojaa on harjoitettu aktiivisesti aiemmin. Painopiste tähän suuntaan kuitenkin muuttuu. Virallisen sääntelyn vaatimusten noudattamisesta odotetaan asteittaista siirtymistä todelliseen tietosuojaan. Edellytyksiä tälle ovat vakavat vahingot organisaatioille asiakastietojen katoamisesta (tällaisia esimerkkejä on jo Venäjällä), asteittaiset lainsäädännön muutokset ja asianomaisten henkilöiden oikeuksien oikeudellisen suojan käytännön leviäminen.

Muut muutokset liittyvät siihen, että käytäntö suojella kaikkia henkilötietoja peräkkäin kohti todella arvokkaiden henkilötietojen suojaa. Nämä tiedot liittyvät terveyteen, henkilökohtaiseen elämään ja henkilökohtaiseen talouteen jne. Loput nykyaikaisesta tietoyhteiskunnasta ovat de facto julkisesti saatavilla, ja tämän pitäisi vähitellen heijastua sääntelijöiden lähestymistapoihin Jet Infosystemsin mukaan.

Haitallisten palvelujen laaja jakelu

Kilpailu pakottaa yritykset etsimään keinoja syrjäyttää kilpailijat markkinoilta tai luoda olosuhteita, jotka vaikeuttavat niiden toimintaa. Internetissä ilmestyy aktiivisesti laittomien palveluiden tarjouksia, jotka lupaavat saavuttaa tiettyjä liiketoimintatavoitteita epäilyttävällä tavalla.

Tämä rikollinen toiminta kehittyy perinteisen liiketoiminnan lakien mukaan. Kyberrikolliset toteuttavat markkinointikampanjoita, houkuttelevat ostajia lupauksilla nimettömyydestä ja luotettavuudesta ja taistelevat maineesta.

"Musta" BigData

Lukuisat yritys- ja hallintojärjestelmien hakkerit johtavat nykyään massiivisiin tietovuotojin. Saatuaan ne rikolliset pyrkivät myymään tiedot Internetin kautta. Tämä prosessi on vain saamassa vauhtia nyt: tietoja myydään suuria määriä tai pieniä määriä merirosvosivustoilla.

Jatkossa huijarit pyrkivät luomaan käteviä keskitettyjä alustoja varastetun tiedon myyntiin ja ostamiseen. He yrittävät myydä varastetut tiedot luomalla myyntipaketteja asiakkaiden kysynnän mukaan. Kuten Andrey Yankin totesi: "Emme vielä tiedä kuinka käsitellä tätä. Odota niin näet!"

Tietoturvan ulkoistuspalveluiden globaalit markkinat

Jos analysoimme länsimaisia markkinoita, voimme nähdä, että tämä liiketoimintamalli on looginen jatko asiantuntijapalvelumarkkinoiden evolutiiviselle kehitykselle. Järjestelmätuki on korvattu ulkoistuksella, jota on täydennetty rahoituspalveluilla (yleensä leasingjärjestelyillä). Se mahdollisti tietoturvatoimintojen toteuttamisen siirtämisen kokonaan toimintakuluihin. Hallitut tietoturvapalvelut yhdistivät infrastruktuurin, rahoituspalvelut ja tukipalvelut yhdeksi kokonaisuudeksi palveluntarjoajan puolella (Managed Security Services Provider, MSSP). Laadullinen harppaus pilviteknologioissa on määrittänyt tietoturvan syntymisen palveluna, jonka avulla asiakas voi nopeasti vastaanottaa ja hallita pilvestä tarvittavat palvelut.

Markkinatekijät/rajoittavat tekijät

Katsotaanpa tarkemmin tässä artikkelissa käsiteltyä alaa. Gartner määrittelee Managed Security Services Provider -palveluntarjoajan palveluntarjoajaksi, joka voi etänä valvoa, hallita ja täydentää organisaatiosi suojaustoimintoja ilman, että sen henkilökuntaa on asiakkaan tiloissa.

Nämä palvelut voidaan tarjota erikseen tai integroida nykyiseen tietoturvainfrastruktuuriisi. Samaan aikaan organisaatiot voivat palkata MSSP:itä joko hallitsemaan yksittäisiä tietoturvahankkeita tai ulkoistamaan koko tietoturvaohjelman. Tällaisia lähestymistapoja käyttävät ne, joiden IT- tai tietoturvaresurssit yrityksessään ovat rajalliset, osaamisesta on pulaa tai tietoturvatoiminnon nopealle (ja pikemminkin parempaan) toteuttamiselle on tarvetta sisäiseen toteutukseen verrattuna.

Yritysten toimintaolosuhteet muuttuvat jatkuvasti. Kyberrikollisten aktiivisuus ja hyökkäysten määrä lisääntyvät, ja huijareiden käyttämät menetelmät ja menetelmät muuttuvat jatkuvasti. Valtio ja erilaiset sääntelyviranomaiset ottavat käyttöön uusia vaatimuksia tietoturvalle. Samalla on tarpeen pysyä mukana tekniikan kehityksessä, uusien laitteiden syntymisessä, työntekijöiden käytössä, BYOD-lähestymistavan käytön tarpeessa ja IoT-tekniikoissa. Kaikki nämä tekijät lisäävät MSSP:n ylivertaisen asiantuntemuksen ja uusimpien tietoturvakäytäntöjen tarvetta.

Toisaalta asiakkaiden tulee harkita tarkasti MSS-palveluntarjoajan valintaa, sillä heidän on uskottava arvokkaan yritystiedon suojaaminen omiin käsiinsä, koska sen katoaminen tai vuotaminen on yritykselle erittäin arkaluonteista. Palveluntarjoajan epäilys tai riittävän valinnanvaran puute saa asiakkaat kieltäytymään käyttämästä MSSP-palveluita.

MSSP:n sitouttaminen auttaa asiakkaita hyödyntämään uusimpia tietoturva-alan ratkaisuja ja parhaita käytäntöjä. Auditoimalla asiakkaan tietoturvainfrastruktuurin MSSP-konsultit auttavat asiakkaita kolmella alueella:

Tietoturvan hallinnan "sokeiden kulmien" ja aukkojen tunnistaminen ja poistaminen.
Parhaiden käytäntöjen soveltaminen.
Apua lakisääteisten vaatimusten täyttämisessä.

Samalla MSSP auttaa vähentämään oman turvallisuusinfrastruktuurin rakentamiseen liittyviä pääomakustannuksia ja niihin liittyviä käyttökustannuksia, kuten henkilöstön palkkaamista ja koulutusta jne.

Palvelut

Palveluluettelo voi olla hyvin laaja, mutta useimmissa tapauksissa MSS-palveluntarjoajalla on tarjolla seuraavat palvelut:

Uhkien hallinta- uhkien hallinta

DDOS (Distributed Denial of Service) - hajautettu palvelunestohyökkäys
Managed Email Security - sähköpostin suojauksen hallinta
Managed Anti-Malware - haittaohjelmien suojauksen hallinta
Managed Firewall - palomuurien hallinta
Managed Security Gateway – turvayhdyskäytävien hallinta
Hallitut tunkeutumisen havainnointipalvelut ja tunkeutumisen estopalvelut - tunkeutumisen havaitsemisen ja ehkäisyn hallinta

Vaatimustenmukaisuuden hallinta- sääntelyvaatimusten noudattamisen tarkistaminen
Haavoittuvuuden hallinta/skannaus- haavoittuvuuksien tarkistaminen/skannaus
Security Operations Center (SOC)- turvallisuuskeskus

Lokinhallinta - lokitietueiden hallinta
Tapahtumanhallinta - tapausten hallinta

Päätepisteen suojaus- päätelaitteiden turvallisuus
Ja monia muita erilaisia palveluita, joista suosituin:

Identity and Access Management - identiteetin ja pääsynhallinta
Tietoisuuden hallinta (Anti-phishing, Social Engineering) – tietoisuuden lisääminen (phishingin torjunta, social engineering)
Virtual Data Rooms (VDR) - virtuaalihuoneet
Security Health Check - järjestelmän kuntotarkastus

Tietoturvan ulkoistusmarkkinat on jaettu palvelun toimitusmallin mukaan kahteen osaan:

Laitteiden tai ohjelmistojen asennuksella asiakkaan luona. Tämä sisältää myös CPE (Customer Premises Equipment) -lähestymistavan: tässä tapauksessa asiakkaalla on laitteet perusasetuksineen, toimintalogiikalla ja toimittajalta ladataan ohjelmistopaketti eri palvelujen tuottamiseen, ja se voi muuttua asiakkaan tarpeiden mukaan.
Toimitetaan pilvestä ilman laitteiston ja/tai ohjelmiston asentamista. Tätä menetelmää kutsutaan nimellä SECURITY As A Service.

Tällä hetkellä valtaosa kyberturvallisuuden ulkoistuspalveluista tarjotaan asiakkaiden asentamien laitteiden pohjalta, mutta useimmat tutkimukset osoittavat tämän trendin muuttuvan ja vuosina 2017-2024 palveluita tarjotaan pilvestä.

Taloudelliset indikaattorit

Tutkijat ovat yhtä mieltä siitä, että kyberturvallisuuden ulkoistusteollisuus (Managed Security Services) kasvaa. Ainoa ero on kasvuennusteissa. Mutta täälläkään arvojen hajautus ei ole suuri, tietoturvan ulkoistusmarkkinoiden volyymin vuosikasvu (CAGR) vaihtelee 12 prosentista 17 prosenttiin.

Nämä kasvuluvut ovat korkeammat kuin koko kyberturvallisuusmarkkinoiden kasvuluvut, joiden ennustetaan olevan 8-12 %.

Tietoturvan ulkoistusmarkkinoiden volyymiksi maailmassa arvioidaan 18 miljardia dollaria vuonna 2016 ja 41 miljardia dollaria vuoteen 2022 mennessä, kun koko kyberturvallisuusmarkkinoiden volyymiksi arvioidaan 82 ja 170 miljardia dollaria. Tämä tarkoittaa, että ulkoistuspalvelujen osuus kyberturvapalveluista kasvaa 21 prosentista 27 prosenttiin vuoteen 2022 mennessä.

Pääpelaajat

Tämän segmentin merkittävimmät pelaajat:

Verizon
Orange Yrityspalvelut
CenturyLink
Dell Secure Works
Symantec
TrustWave
Wipro
BAE Systems
NTT turvallisuus

Tämän liiketoimintamallin mukaisia palveluita tarjoavat yritykset (palveluntarjoajat) voidaan jakaa kolmeen kategoriaan: teleoperaattorit / datakeskusoperaattorit, ratkaisujen valmistajat, itsenäiset ratkaisutoimittajat eri valmistajilta.

On selvää, että asiakkaat ovat taipuvaisempia tele- ja DC-operaattoreihin, koska heidän palveluihinsa liittyminen vaatii vähemmän vaivaa. Laitteet DC- tai liikenteen tapauksessa teleoperaattorin tapauksessa ovat jo palveluntarjoajan puolella.

Maailman suurten toimijoiden portfolioiden analyysi osoittaa, että eniten palveluita tarjoavat ratkaisuja tuottavat yritykset. Teleoperaattorit keskittyvät Anti-DDoS-, MDM-, Email Security-, Managed Firewall- ja Managed Gateway -palveluihin, kun taas ratkaisujen valmistajat tarjoavat monimutkaisempia palveluita, jotka vaativat syvempää asiantuntemusta.

Yleisin tarjottu palvelu on erilaisia SIEM-ratkaisuja käyttävä SOC. Hyvin usein IRS tarjoaa tämän palvelun sen mukana. Seuraavaksi listalla ovat Vulnerability Scanning ja muut palvelut.

Kohdeyleisö

Asiantuntijoiden mukaan lähitulevaisuudessa MSS-palvelujen pääasiallisia kuluttajia ovat edelleen suuret yritykset. Pienten ja keskisuurten yritysten segmentti tulee kuitenkin osoittamaan suurinta kasvua. Tarkasteltaessa ennustetta toimialoittain ja suurimpia MSS-kulutusennusteita, pankki-, rahoitus- ja vakuutussektori (BFSI) on edelläkävijä.

Pankkien, rahoituslaitosten ja vakuutusyhtiöiden toimintaympäristö muuttuu voimakkaasti uusien teknologioiden ja liiketoimintaprosessien suhteen. Pankkisektorilla ja rahoituslaitoksissa tapahtunut teknologinen vallankumous on muuttanut pankkiautomaatin muotoa, peruspankkiprosessien tyyppiä ja uusia asiakaspalvelumuotoja on syntynyt - verkkoalustojen ja mobiililaitteiden kautta. BFSI-sektori on ennennäkemättömän paineen alaisena toisaalta lisääntyneiden kyberhyökkäysten ja toisaalta tiukentuneiden sääntelyvaatimusten vuoksi. Tällainen paine on yksi MSS:n edistämisen johtavista tekijöistä, jonka avulla voit nopeasti saada halutun tuloksen.

Liiketoiminnan yleinen suuntaus - siirtyminen kohti digitaalisten palvelujen tarjontaa - tarkoittaa siirtymistä pidemmälle palvelujen tarjoamisen infrastruktuurin rajojen ulkopuolelle. Ja jos on tarpeen laajentaa rajaa tietoliikenne- ja datakeskustoimittajien alueelle, on yhä vähemmän esteitä ja epäilyjä liiketoiminnan tuen ulkoistamismallin ja SECaaS:n käyttämisestä sen erityistapauksena.

Länsimaiset asiantuntijat väittävät, että pienten ja keskisuurten yritysten lisääntynyt kysyntä on keskeinen tekijä MSS-markkinoiden kasvussa keskipitkällä aikavälillä (3-5 vuotta). Tämä johtuu siitä, että tämän kokoisten yritysten liiketoiminta on viime aikoina muuttunut merkittävästi. Tämän seurauksena nämä yritykset joutuvat harkitsemaan uudelleen liiketoimintamalleja ja muuttamaan infrastruktuuria. MSS auttaa tukemaan kasvua, optimoimaan liiketoimintaprosesseja ja lisäämään niiden toiminnan tehokkuutta. Koska MSSP:t tarjoavat vahvan suojan arkaluonteisille tiedoille, pk-yritysten kysyntä kasvaa ennustejakson aikana. Kasvuvauhdin arvioidaan olevan 17,5 % CAGR vuodesta 2016 vuoteen 2024.

Venäjän tietoturvan ulkoistuspalvelumarkkinat

Venäjän tietoturvamarkkinat eivät erotu julkisuudestaan, eikä MSS-markkinoilla ole huomionarvoista analytiikkaa. Samalla markkinatoimijoiden kiinnostus tätä alaa kohtaan on ilmeistä. Kaikki palveluntarjoajat (teleoperaattorit ja konesalioperaattorit, ratkaisuvalmistajat, riippumattomat toimittajat) ovat jo markkinoilla tarjouksineen. On syytä huomata, että selkeästi määriteltyjä johtajia ei ole. Tietyillä segmenteillä, esimerkiksi DDoS-hyökkäyksiltä suojautumisessa, asiakkaista kilpailee jo riittävä määrä yrityksiä. Yleisesti ottaen monet globaaleilla markkinoilla saatavilla olevat palvelut puuttuvat paikallisilta markkinoiltamme. Oikeudenmukaisuuden vuoksi on huomattava, että venäläisillä asiakkailla on pääsy maailmanlaajuisten toimijoiden palveluihin, jotka eivät ole suosittuja useista syistä: asiakkaiden heikko luottamus heihin, lainsäädännölliset ja tekniset rajoitukset (monille asiakkaille se, että Myös venäjänkielinen tuki ja tuki venäjän kielelle voi olla erittäin merkittävää sekä liittymisvaiheessa että palvelun käyttövaiheessa). Tilannetta voisi muuttaa näiden toimijoiden paikallinen läsnäolo ja investoinnit Venäjän markkinoille, mutta heillä ei ole kiirettä sen taloudellisen houkuttelevuuden vuoksi Yhdysvaltoihin ja Länsi-Eurooppaan verrattuna.

Ottaen huomioon analyytikoiden ennusteet globaaleille markkinoille, haluaisin keskittyä tarkemmin lupaavimpaan alueeseen - SECaaS-mallin mukaisiin palveluihin. Tässä artikkelissa rajoitamme tarkastelemaan palveluita, joilla on seuraavat ominaisuudet: ostettavissa Venäjällä, sijaitsevat Venäjän federaatiossa (joilla on vähintään yksi läsnäolopiste, koska useimmat palvelut ovat maantieteellisesti hajautettuja), venäjän kielen tarjoaminen tukea tai kumppaneita, jotka tarjoavat tätä palvelua.

Palvelut

Luettelo kuluttajien saatavilla olevista palveluista:

Anti-DDoS
Suojattu verkkoyhdyskäytävä
Sähköpostin suojaus
Käsittele älykkyyttä
Koodianalyysi
Hallittu palomuuri*
Managed Security Gateway*
Hallitut tunkeutumisen havainnointipalvelut ja tunkeutumisen estopalvelut*

* Palvelut tarjotaan teleoperaattorin tai datakeskuksen pohjalta.

Pääpelaajat

Aiemmin määriteltyjen kategorioiden mukaisesti jaamme palveluntarjoajat seuraaviin tyyppeihin: teleoperaattorit ja konesalioperaattorit, ratkaisuvalmistajat, itsenäiset ratkaisutoimittajat eri valmistajilta. Kaikki nämä kategoriat ovat jo aktiivisia toimijoita näillä markkinoilla: tietoliikennepalveluntarjoajat (Rostelecom, MegaFon, MTS), ratkaisujen valmistajat (Qrator, Wallarm, ZScaler, Appercut, DDoS-GUARD), itsenäiset palveluntarjoajat (Solar Security, " Tietoturva", ProtoSecurity).

Ajurit ja rajoittavat tekijät SECaaS-markkinoille Venäjällä

”Tulevaisuudesta on kaksi näkemystä. Toinen pelolla, toinen odotuksella." Jim Rohn

Mitä hyötyä tästä mallista on palveluntarjoajille? Mikä saa uusia toimijoita tulemaan näille markkinoille, paitsi minkä tahansa yrityksen ilmeinen halu ansaita rahaa? Tässä mallissa on mahdollista tunnistaa kaikille palveluntarjoajille yhteiset ajurit:

Infrastruktuurin hallinta, jonka perusteella palvelu tarjotaan. Näin voit vähentää ylläpitokustannuksia merkittävästi ja vetää selkeän rajan asiakkaan infrastruktuurin ja palveluinfrastruktuurin välille.
Lyhyempi sopimusjakso. Tyypillisesti SECaaS-tarjouksen tarkoituksena on tyydyttää olemassa oleva asiakastarve. Ei tarvita pitkiä pilotteja PoV:n osoittamiseksi ja asiakkaiden kysynnän luomiseksi.
Parempi kustannusten hallinta (läpinäkyvä resurssimalli). Palveluntarjoaja pystyy tarkemmin ennustamaan palvelun luomisesta ja ylläpidosta aiheutuvat kustannukset.
Myynnin maantieteellisen alueen laajentaminen.

Pääasiallinen rajoittava tekijä on rajalliset myyntimarkkinat.

Edut ja rajoitukset vaihtelevat erityyppisten SECaaS-palveluntarjoajien välillä.

Taulukko 1. Erityyppisten palveluntarjoajien edut ja rajoituksetSECaaS

Palveluntarjoaja	Edut	Rajoitukset
	Liikevaihdon kasvattaminen asiakkaalta, uusille markkinoille pääsy Hyväksyttävät investoinnit infrastruktuuriin (pääinvestoinnit on tehty)	Linkki päätuotteeseesi
	Pienemmät kustannukset ratkaisun tukemiseksi	Investoinnit infrastruktuuriin Kilpailu omilla tuotteilla
	Uusille markkinoille tulo	Investoinnit palveluiden toteuttamiseen. Uusien myyntikanavien kehittämisen vaikeus

Asiakkaille SECaaS:n käyttämisellä on ilmeisiä etuja: nopea yhteys palveluun, helppo skaalaus ja joustava maksujärjestelmä sekä maksaminen juuri sillä volyymillä, josta asiakas on tällä hetkellä kiinnostunut.

Kuten ulkoistamisessa, suurin rajoitus on edelleen luottamuksen puute palveluntarjoajia kohtaan. Toinen merkittävä tekijä on markkinoiden rajallinen tarjonta. Mielestämme asiakkaat korostavat SECaaS-ratkaisutoimittajaa valitessaan seuraavat tekijät:

Taulukko 2. Palveluntarjoajan valintakriteeritSECaaS-ratkaisut

Palveluntarjoaja	Edut asiakkaalle	Rajoitukset asiakkaalle
IT-palveluntarjoajat (Telco, palvelinkeskukset)	Synergia toimittajan päätuotteen kanssa (viestintäkanavat, IaaS, PaaS)	Palveluun pääsyn puute teleoperaattoria/palvelinkeskusta vaihdettaessa
Palvelutuottajat, ratkaisujen tuottajat	Todistettu ratkaisu	Asiakkaan kannalta hyväksyttävimmän ratkaisun valinnan puute
Riippumattomat palveluntarjoajat	Mahdollisuus valita teknologia ja palvelu tarpeidesi mukaan. Mahdollisuus "synergiseen" vaikutukseen käytettäessä useita palveluita	Alhainen kilpailu palveluiden hallintaan

ANGARAN näkemys

"...pilvetön taivas täynnä sydämettömiä tähtiä", Isaac Marion.

”Uskomme, että SECaaS-markkinat kasvavat nopeasti lähivuosina.

Projekteja toteutettaessa pyrimme usein asiakkaidemme paikallisten tavoitteiden saavuttamiseen, ratkaisemaan heidän erityisongelmiaan, tämän yhteistyön puitteissa sukeltamme heidän ongelmiinsa, toimialakohtaisiin erityispiirteisiinsä, rikastamme kokemustamme ja hankimme arvokasta tietoa arvolupauksemme parantamiseksi. Keskitymme kuitenkin tarjoamaan tarjouksia, jotka vastaavat liiketoiminnan tarpeita ja ymmärrämme, että edes pienet budjetit eivät ole halukkaita tekemään kompromisseja liiketoimintaprosessiensa saatavuuden ja turvallisuuden suhteen.

Aiomme kasvattaa merkittävästi SECaaS-tarjontaamme lähitulevaisuudessa. Strateginen tavoitteemme on luoda näille markkinoille johtava yritys, joka toimii välittäjänä ja tarjoaa asiakkailleen heidän tarpeisiinsa ja budjettiinsa parhaiten sopivaa palvelua. Lisäksi yrityksemme on lähitulevaisuudessa valmis tarjoamaan omia palvelujaan (Angara Professional Assistance -brändin alla) tuomalla markkinoille SECaaS-mallin mukaisia palveluita, jotka ovat tällä hetkellä saatavilla vain on-premise-ratkaisuina Venäjän federaatiossa. Keskeinen osa tämän yrityksen teknologista perustaa on universaali alusta näiden palvelujen hallintaan.

Aleksanteri Trikoz

Viime aikoihin asti Venäjän federaation talouskehitysministeriö antoi rohkaisevia ennusteita Venäjän talouden tilan positiivisista muutoksista vuonna 2016, mutta tulevan vuoden realiteetit osoittavat päinvastaista. Asiantuntijat ennustavat pitkän alhaisen öljyn hinnan ajanjakson, ja jo Gaidar-foorumissa Dmitri Medvedev kehotti varautumaan negatiiviseen kehitykseen, jos hinnat jatkavat laskuaan. Edessä on 10 prosentin vähennys valtion budjetista suojaamattomien tavaroiden osalta. Näin ollen ei ole vielä syytä luottaa yleiseen markkinoiden elpymiseen.

On ilmeistä, että tällaisessa tilanteessa venäläisten yritysten IT-budjettien supistaminen jatkuu todennäköisesti tänä vuonna. Heillä on kuitenkin vielä ratkaisemattomia IT-tehtäviä, joita ei aina voi lykätä. Lisäksi ilmaantuu uusia, joiden taustalla on tarve suojella ja yleisesti parantaa liiketoiminnan tehokkuutta, vähentää pääoma- ja toimintakuluja. Yleisluettelon tärkeimpiä tehtäviä ovat edelleen yritysten ja organisaatioiden tietoturvan varmistaminen sekä tällä alalla viranomaisvaatimusten täyttäminen.

Mitkä tietoturvatehtävät olivat maan tietoturva-alan pääasiallisia viime vuonna, mitkä asiakkaiden tulee ratkaista ensi vuonna ensi vuonna ja mitä kasvupisteitä on odotettavissa tähän liittyen Venäjän tiedon eri segmenteissä. turvamarkkinat? Aiomme keskustella tästä kaikesta tässä katsauksessa asiantuntijoiden kanssa.

Tärkeimmät muutokset tietoturva-alalla vuonna 2015

Talous ja tietoturva.”Nykyiset poliittiset ja taloudelliset olosuhteet ovat toisaalta johtaneet tietoturvamarkkinoiden pysähtymiseen, toisaalta ne auttavat parantamaan sitä. Tämän seurauksena kuluttajat saavat etuja, koska lisääntyvä kilpailu toimittajien välillä lupaa heille tietoturvatuotteita, joissa on parempi toiminnallisuus ja edullisemmat hinnat", Aladdin R.D.:n varapääjohtaja sanoi. Aleksei Sabanov kuvaili nykyistä tilannetta tietoturva-alalla.

Kriisi myötävaikuttaa hänen mielestään siihen, että tietoturvamarkkinoille jäävät huipputeknologiset ja lupaavimmat ratkaisut, joiden kehittämiselle luotiin ajoissa tieteellinen ja tuotannollinen perusta. Näistä hän korostaa sähköisten asiakirjojen juridisen merkityksen tukemista muun muassa M2M-segmentissä, luotettavien alustojen ja niihin perustuvien ratkaisujen luomista sekä kattavaa tietoturvan hallintaa.

Samaan aikaan tutkimuslaitos SOKB:n tuotepäällikön Grigory Vasiliev mukaan "... vaikeassa taloudellisessa tilanteessa, kuten aina, käyttäjät kiinnittävät enemmän huomiota ei uusien tuotteiden ostamiseen, vaan aiemmin toteutettujen käytön tehostamiseen. sekä ulkoiset tietoturvapalvelut." Samalla hän panee merkille tietoturvamarkkinoiden huomattavan siirtymisen palveluihin, mikä hänen mielestään johtuu sekä IT- ja tietoturvallisuuden yleisistä teknologisista trendeistä että asiakkaiden taktisesta halusta vähentää kustannuksia lykkäämällä ohjelmistojen ja laitteistojen osto parempiin aikoihin asti.

Jotkut muut asiantuntijat puhuvat samalla tavalla. Jet Infosystemsin tietoturvakeskuksen johtaja Alexey Grishin toteaa, että venäläisten käyttäjien tietoturvapalvelujen tarve ei vähentynyt viime vuonna, huomauttaa erityisesti pankkialan kasvavasta kiinnostuksesta tietoturvapalveluita kohtaan Internet suojaa Internet-pankkia ja RBS:ää DDoS-hyökkäyksiä vastaan, palomuurien järjestämiseen sovellustasolla ja transaktiopetosten torjuntaan.

Informzaštšita-yhtiön tekninen johtaja Ivan Melekhin puhuu myös tietoturvapalveluiden ja tietoturvajärjestelmiä tukevien palveluiden kysynnän jyrkästä kasvusta samalla kun kysyttyjen tietoturvapalvelujen valikoima kasvaa, mikä hänen mielestään on venäläisten asiakkaiden kasvavan kypsyysasteen vuoksi.

Kasvavan kysynnän joukossa Step Logicin tietoturvaosaston päällikkö Andrey Perkunov mainitsee tietoturvakonsultointipalvelut, jotka tähtäävät käytännön ratkaisuihin tietosuojaongelmiin, tapahtuneiden tapausten tunnistamiseen ja eliminoimiseen: tunkeutumistestit, tapaturmatutkimukset, varmistetaan, että sääntelyviranomaiset suorittavat tarkastukset onnistuneesti päätökseen, saatetaan IT- ja tietoturvainfrastruktuuri säädösten vaatimusten mukaiseksi.

Mitä tulee sellaiseen aiheeseen kuin tietoturvan ulkoistaminen, jonka näkymistä keskusteltiin paljon aiemmin, ei Security Code -yhtiön toimitusjohtajan Andrey Golovin mukaan tämä suuntaus ole vielä saavuttanut odotettua suosiota: ”Mielestäni tämä lähestymistapa ei ole maamme puolesta. Venäjän liiketoiminnan erityispiirteiden vuoksi kukaan ei ole valmis ulkoistamaan sen turvallisuutta. Tätä varten sinun on joko oltava erittäin harkitsematon tai yrityksen koon on oltava omistajan kannalta täysin merkityksetön."

Tuonnin korvaaminen. Tuonnin korvaamisen suunta pakottaa venäläiset asiakkaat luopumaan ulkomaisista tuotteista kotimaisten tuotteiden sijaan, mikä on Vasilievin mukaan muodostunut vakavaksi järkkyksi venäläisille tietoturvatoimittajille: ”Kävi ilmi, että kaikki eivät ole valmiita korvaavat täysin ulkomaiset analogit, ja joillakin ulkomaisilla tuotteilla ei yksinkertaisesti ole venäläisiä vaihtoehtoja. Siitä huolimatta tämä on hyödyllinen shokki, joka pakottaa meidät aktiivisemmin kehittämään kotimaisia ratkaisuja, toteuttamaan niitä ja ottamaan käyttöön massateollisuutta."

”Ruuvien kiristysmalliin perustuvan kiristyssääntelyn taustalla vaikuttaa paradoksaalliselta nähdä sertifioitujen ohjelmistojen ostojen väheneminen. Toisaalta tuonnin korvaamista koskevan politiikan yhteydessä useat kotimaiset valmistajat osoittavat haluttomuutta alentaa hintoja lisätäkseen myyntimääriä, ja toisaalta budjettien myöhäisestä [kalenterista] muodostumisesta johtuen, Jotkut ostokilpailut ovat ilmeisesti myöhässä. Ehdotan kuitenkin, että tietoturvamarkkinat täyttyvät uusilla aggressiivisilla, polkumyyntiin kykenevillä toimijoilla, ja seuraavan vuoden tai parin aikana niiden hinnat voivat nousta markkinahintoihin”, kommentoi Sabanov tuonnin korvaamisen vaikutusta Venäjälle. tietoturvamarkkinat.

Perspective Monitoringin liiketoiminnan kehitysjohtaja Roman Kobtsev puolestaan toteaa venäläisten tietoturvakehittäjien toiminnan lisääntyneen viime vuonna: ”Kotimaiset valmistajat yrittivät ensinnäkin täyttää perinteisesti pidetyn tilavan tietoturvavalvontatyökalujen segmentin. kansainvälisten johtajien toimesta."

Lisäksi Doctor Webin kehitysosaston johtavan analyytikon Vjatšeslav Medvedevin havaintojen mukaan tuontikorvaus on saanut monet venäläiset yritykset, jotka aiemmin käyttivät ulkomaisia ohjelmistoja, siirtämään infrastruktuurinsa kotimaisille analogeille. Samanaikaisesti asiantuntija uskoo, ettei ole kehittynyt suuntausta luoda kotimaisia ohjelmistoja, jotka voisivat korvata toiminnallisesti ylivoimaisia tai analogeja vailla olevia tuontiohjelmistoja.

Aleksei Sabanov kiinnittää huomiota myös seuraaviin tuontikorvauspolitiikan kustannuksiin: "Huolimatta siitä, että merkittävä osa valtion tietokannoista on edelleen riittämättömästi suojattu, tietosuoja-segmentin myynti on laskenut." Hän selittää tämän asiakkaiden haluttomuudella käyttää rahaa sen suojaamiseen, mitä he pian tarvitsevat siirrettäväksi muille alustoille.

Tietoturva IT:n peilinä. Tietoturvamarkkinat ovat riippuvaisia tieto- jasta, asiantuntijamme ovat varmoja: kaikki mitä ICT:ssä tapahtuu, heijastuu tietoturvamarkkinoille.

Näin ollen Internet-palvelumarkkinoiden kehitys on Medvedevin mukaan lisännyt yritysten kiinnostusta verkkosivujen suojaamiseen. Hänen mukaansa viimeisen vuoden aikana muodostuneet 3D-tulostusmarkkinat edellyttävät 3D-mallien ja -järjestelmien luomista niiden laadun seurantaan tietoturvallisuuden kannalta.

Tulevaisuudessa mobiiliratkaisujen ja pilvien suojaamisen alue Golov uskoo kehittyvän aktiivisesti: ”Tarve suojella tabletteja, älypuhelimia ja vastaavia laitteita kasvaa. Mutta Venäjälle tällaisten ratkaisujen tarve ei ole pikemminkin huomenna, vaan ylihuomenna. Me kehittäjät olemme vakuuttuneita siitä, että tällainen tuote tulisi levittää mahdollisimman laajalle - mitä paremmin tämä tehdään, sitä enemmän rahaa valmistaja ansaitsee.

Häntä vastustava herra Vasiliev toteaa: "Venäläisiä salaussuojaustyökaluja on jo olemassa erilaisille [mobiili-] alustoille, kotimaisia MDM-järjestelmiä mobiililaitteiden tietoturvakäytäntöjen hallintaan, ratkaisuja, jotka tarjoavat toimistotyökaluja turvalliseen työhön. Nämä ovat kaikki kypsiä tuotteita, jotka on testattu todellisissa projekteissa erikseen ja yhdistelmänä. Nykyään tehdään vakavia ponnisteluja luotettavan mobiilikäyttöjärjestelmän ja kotimaisen mobiililaitteistoalustan luomiseksi. Näin ollen FSTEC sertifioi Tizen-mobiilikäyttöjärjestelmän onnistuneesti, ja Yota Devices -yhtiö ilmoitti YotaPhone2-tuotannon siirtämisestä Venäjälle.

Citrixin Venäjän ja IVY-maiden edustuston pääinsinöörin Sergei Khalyapinin mielipide mobiiliyhteyksien tietoturvateknologioiden kehittämisestä maassamme ei myöskään ole yhtäpitävä Golovin perustelujen kanssa. Hänen mukaansa mobiililaitteiden ja mobiilisovellusten suojausteknologiat kehittyivät aktiivisesti viime vuonna, mikä liittyy selkeästi mobiililaitteiden syvään tunkeutumiseen yritysympäristöön, henkilökohtaisten laitteiden työkäyttöön ja yritysasiakirjojen säilyttämiseen niillä. "Työntekijöiden mahdollisuus työskennellä mobiilisti ja etänä yritystietojen parissa kiinnittää asiakkaiden huomion ratkaisuihin, jotka suojaavat asiaankuuluvia tiedonsiirtokanavia", hän sanoo.

Kuten Andrey Perkunov huomauttaa, IT-alaan vaikuttavat nyt merkittävästi ohjelmistopohjaisten verkkojen, virtualisoinnin ja pilviratkaisujen teknologiat. ”Seuraavien kolmen-viiden vuoden aikana on odotettavissa IT:n merkittävä muutos, johon tietoturvaratkaisut ja -teknologiat on mukautettava. Jo nyt johtavat tietoturvaratkaisujen toimittajat tarkistavat tuoteportfoliotaan parantaakseen tietoturvatuotteiden integrointia virtuaaliympäristöihin, palveluorganisaatioalustaan ja pilvijärjestelmiin”, hän uskoo.

Grishinin mukaan erityistä huomiota tulee kiinnittää trendeihin, jotka liittyvät teollisuus- ja energiakompleksiin, joka käyttää aktiivisesti automatisoituja prosessinohjausjärjestelmiä ja jolle on ominaista "purkitettu" kysyntä, joka muodostuu odotettavissa olevan sääntelyn tilan muutoksen vaikutuksesta. tämän alueen asiakirjat neuvoa-antavista pakollisiin (oletettavasti hän arvioi tämän tapahtuvan vuonna 2016). "Lähes kaikki venäläiset teollisuusyritykset tutkivat asiaa aktiivisesti ja ovat mahdollisesti valmiita käynnistämään asiaankuuluvia projekteja, jos standardit hyväksytään pakollisiksi", hän sanoi.

"Siirrytään todelliseen, ei "paperilliseen" tietoturvatukeen, Melekhin toteaa. - Asiakkaat analysoivat yhä enemmän ICT-infrastruktuuriensa ja -tietojensa turvallisuutta. Tietoturvan varmistamisesta teknologisissa prosesseissa puhutaan yhä enemmän. Nämä asiat ovat tärkeitä useille talouden sektoreille, ja ratkaisuja, jotka auttavat ehkäisemään prosessiautomaatioon liittyviä uhkia, on jo olemassa."

Uhkamaiseman vaikutus. Asiantuntijat kiinnittävät huomiota tietoverkkorikollisuuden muuttumiseen huipputekniseksi rikolliseksi liiketoiminnaksi, joka on rakennettu nykyaikaisten taloussuunnitelmien mukaan. Kyberrikolliset reagoivat nopeasti kaikkiin ICT-alalla tapahtuviin muutoksiin. Esimerkkinä tästä on kyberrikollisten nopea reagointi vähittäiskaupan, pankkitoiminnan ja muun liiketoiminnan siirtymiseen Internetiin.

Tässä ovat Mr. Grishinin toimittamat tiedot: ”Yrityksemme asiantuntija-arvioiden mukaan luotto- ja rahoitusalalla petollisten toimien tappioiden määrä vuonna 2015 verrattuna vuoteen 2014 kasvoi keskimäärin 26,8 %, televiestintäalalla 6,8%, vähittäiskaupassa - jopa 16% segmentistä riippuen. Siksi sekä Internet-palveluiden että kanta-asiakasohjelmien kehittämishankkeiden yhteydessä on otettava käyttöön keinoja ja toimenpiteitä maksutapahtumien ja käyttäjätilien suojaamiseksi sekä ulkoisten ja sisäisten petosten estämiseksi. Voimme luottavaisesti odottaa tällaisten projektien määrän kasvua vuonna 2016.

Noin viime syksystä lähtien Golov on havainnut Venäjällä lisääntyneen huomion kohdennettuihin hyökkäyksiin: "Niitä on aina ollut, mutta nykyään ammattilaisten määrä, jotka osaavat toteuttaa nämä hyökkäykset, on lisääntynyt ja siten, että vahingot niistä on tullut havaittavissa."

Halu vähentää kohdistettujen hyökkäysten aiheuttamia vahinkoja lisää kysyntää keinoille tietoturvan tiedon yhdistämiseen, seurantaan ja keskitetyn tietoturvan hallintaan. Tämän seurauksena tarve turval(SOC) kasvaa. "Spesialistit alkoivat pohtia, mitä yritysten tietoturvalle periaatteessa tapahtuu, miten sen tasoa mitataan, havaitaan ja korreloidaan tietoturvatapahtumia", toteaa Golov.

Aleksei Grishin panee merkille kanavien välisten petosten ja hyökkäysten lisääntyneen jyrkästi sosiaalisen manipuloinnin avulla. Klassisen yritystietoturvan alalla painopiste on hänen mielestään siirtynyt infrastruktuurin tietoturvan modernisointiin ja erittäin älykkäiden tietoturvatyökalujen käyttöön. Pääpaino on siinä, mitä ja miten voidaan tehdä olemassa olevista tietoturvatyökaluista - IdM, DLP, SOC jne. - tulevalla tiedolla, eli rakentaa näiden järjestelmien ympärille prosesseja, jotka pienillä (suhteellisesti) investoinneilla tuovat uutta älyllistä laatua tietoturvaan.

Grishinin mukaan Venäjän markkinoille pari vuotta sitten ilmestyneiden erikoisanalyysijärjestelmien (sekä kotimaisten että ulkomaisten) relevanssi, joka mahdollistaa tietyt lokit IT-järjestelmissä (esim. ERP, CRM jne.), on kasvanut merkittävästi. .) tunnistaa petos-, petos- ja varkaustapaukset vähittäiskauppaketjuissa.

Jotkut venäläiset tietoturvatoimittajat näkevät itselleen uusia mahdollisuuksia Anti-APT-luokan ratkaisujen segmentissä (suojaus kohdennettuja hyökkäyksiä vastaan). Kaspersky Labin Venäjän, Transkaukasian ja Keski-Aasian maiden toimitusjohtajan Sergei Zemkovin mukaan tällaisten yritysten määrä sisältää hänen edustamansa.

Medvedevin havaintojen mukaan kuluneen vuoden tärkeä trendi on ollut hyökkääjien kasvava kiinnostus Linux-käyttöjärjestelmään perustuviin järjestelmiin, teknisten automatisoitujen ohjausjärjestelmien hallintaratkaisuihin - kaikkeen, mikä aiemmin oli joko suojaamaton tai suojattu erittäin heikosti. Tällaisten järjestelmien hakkerointien määrä oli viime vuonna pieni, mutta hänen ennusteidensa mukaan se tulee lisääntymään, myös älylaitteiden yhteydessä Internetiin.

Vaikka esineiden internet ei ole vielä tullut Venäjälle ajankohtaiseksi, asiantuntijamme pitävät tarpeellisena valmistautua sen haasteisiin nyt ja laatia skenaarioita sen infrastruktuurin suojaamiseksi. Vjatšeslav Medvedev toteaa, että puettavan ja sulautetun elektroniikan, "älykkäiden" laitteiden, laitteiden ja kompleksien markkinat muodostuvat aivan silmiemme edessä ja vaativat jo suojaa, koska hyökkääjät ovat ymmärtäneet sen potentiaalin.

"Moderni yhteiskunta on siirtymässä tilaan, jota aiemmin pidettiin tieteiskirjallisuudesta", hän väittää. "Hyvin pian ympärillämme on laitteita, jotka ohjaavat jokaista toimintaamme kulloinkin, eikä kaikkia niistä luoda ja käytetä heidän hallitsemiensa hyödyksi."

Koska juuri henkilö on heikko lenkki kaikissa tietoturvajärjestelmissä, hänen edustamansa yrityksen asiakkaille tarjotut asiantuntijakoulutuspalvelut ja tietoturva-asioista tietoisuutta lisäävät ohjelmat osoittautuivat tärkeiksi ja kysytyiksi. herra Zemkoville.

Ennusteet vuodelle 2016

Vjatšeslav Medvedev pahoittelee, että hänen havaintojensa mukaan monet maamme asiantuntijat pitävät tunkeilijoilta ja haittaohjelmilta suojaamisen tehtävää ratkaistua kauan sitten. Käytäntö ei kuitenkaan vahvista tätä: esimerkiksi virustorjuntajärjestelmät suuressa osassa venäläisiä yrityksiä jättävät paljon toivomisen varaa eivätkä suojaa nykyaikaisilta uhilta. Yleensä tämä on seurausta siitä, että yritysjohtajat eivät kiinnitä riittävästi huomiota suojan järjestämiseen tällä alueella. ”Tietoturvariskit ovat venäläisen liiketoiminnan arvioita vähäisiksi. Tämä johtuu suurelta osin maassamme vallitsevasta tietoturvaloukkauksia koskevasta "hiljaisuusjärjestelmästä", joka antaa vaikutelman, että tapausten määrä on pieni ja niistä aiheutuvien rahallisten menetysten määrä on pieni. Samaan aikaan yhtiömme keräämä asiantuntemus tällaisten tapausten analysoinnista osoittaa päinvastaista, hän sanoo.

Poliittisen ja taloudellisen tilanteen vaikutus. Melekhinin mukaan tämän vuoden taloustilanteen epävarmuus ei anna meille mahdollisuutta tehdä oikein ennusteita maan tietoturvamarkkinoiden tilan muutoksista. Asiantuntijamme puhuivat kuitenkin joistakin heidän mielestään ilmeisimmistä tietoturva-alan trendeistä.

Asiakkaat budjetin ja henkilöstövähennysten ehdoissa, varoittaa Sabanov, tulevat olemaan vaativampia ostettujen (valitettavasti yhä pienempinä määrinä) tietoturvatuotteiden ja erityisesti tietoturvaprojektien toteuttajien toimivuuden ja kustannusten suhteen. ”He vaativat yhtä tuotteiden ja palveluiden toimittajaa kaikkeen muotoilemaansa tietoturvatehtäviin ja lisää integraattorin vastuuta tietoturvajärjestelmien elinkaaresta. Tämä johtaa kilpailun lisääntymiseen integraattoreiden välillä, palveluntarjoajien kerrostumiseen ja tietoturvamarkkinoiden uuteen jakautumiseen. Samaan aikaan voittajia ovat suurimpien integraattoreiden lisäksi kehittäjät, jotka ovat ennakoineet sen konkreettiset kehityssuunnat”, hän uskoo.

Golovin mukaan tietoturvabudjetit muodostuvat vain asiakkaiden tilannereaktioiden perusteella, ja nykyinen taloudellinen tilanne on huonompi kuin vuoden 2008 kriisin aikana, koska nykyinen kriisi on luonteeltaan poliittinen ja taloudellinen. ”Moni negatiivinen tekijä on kertynyt. Taloudelliset siteet on tuhottu, pakotteita on otettu käyttöön, pörssikurssit laskevat ja kansallinen valuutta laskee. Koska valtiolla ei ole selkeitä stressiskenaarioita, ennusteiden tekeminen on vaikeaa, hän on samaa mieltä ja luottaa kuitenkin siihen, että maan puolustuskykyyn liittyvät alueet kehittyvät ja valtion puolustusmääräykset kasvavat.

Koska tietoturvassa säästämiseen liittyy suuria riskejä, yritysten ja organisaatioiden kohtaamat tietoturvahaasteet voidaan jättää huomiotta vain jossain määrin. Ivan Melekhin uskoo, että vakautta tai jopa kasvua voidaan osoittaa niillä alueilla, jotka optimoivat kustannuksia, lisäävät ydinliiketoiminnan kannattavuutta ja suojaavat kriittistä omaisuutta. "Odotamme kysynnän kasvua IT- ja tietoturvan palvelupilvimallille, joka mahdollistaa vain tietoturvan tuottamiseen tarvittavat resurssit ja oikeaan aikaan", hän ehdottaa.

Jos arvioimme tietoturvamarkkinoita ruplan kurssiin sitoutumattomilla mittareilla (esimerkiksi projektien kokonaismäärällä tai henkilöpäivillä), niin Venäjän tietoturvamarkkinat kasvavat Grishinin mukaan v. 2016, ja ulkoistussegmentti jopa kasvaa kertaa. Hän odottaa tietoturvabudjettien kasvua polttoaine- ja energiakompleksissa: täällä tietoturvaprojektit liittyvät yleensä aiemmin luotujen tietoturva-alijärjestelmien siirtoon venäläisille tuotteille tai korkean teknologian alijärjestelmien luomiseen tyhjästä.

Tuonnin korvaaminen ja tietoturva. Ruplan merkittävän heikkenemisen kielteinen vaikutus tietoturvabudjetteihin (koska tuontiratkaisujen hinnat lasketaan valuuttana) on kotimaisten toimittajien käsissä, ja tuonnin korvaamisen aihe vuonna 2016 tulee asiantuntijoidemme mukaan olemaan erityisen relevanttia.

Tuonnin korvaamista tukevat Vasilievin mukaan venäläisten asiakkaiden epäluottamus ulkomaisiin myyjiin meneillään olevien poliittisten prosessien vuoksi sekä niiden toiminnan väheneminen maassamme sekä poliittisista että taloudellisista syistä. "Venäläisillä tietoturvakehittäjillä ja palveluntarjoajilla on ainutlaatuisia, melkein "kasvihuone"-olosuhteita, joita on hyödynnettävä, hän sanoo.

Uusien kotimaisten tietoturvatuotteiden ilmaantumisen kierre on nykyään merkittävästi lyhentynyt, Grishin toteaa, kun asiakkaat alkoivat ostaa ja toteuttaa lupaavia ratkaisuja ja investoida niiden kehittämiseen, mikä pakotti kehittäjät täydentämään ratkaisujaan ja tuotteitaan tarvittavilla ominaisuuksilla ja tuomaan niitä. asiakkaiden vaatimalle tasolle. Samalla asiakkaat ja integraattorit ottavat riskejä, jotka liittyvät epäkypsien ratkaisujen toteuttamiseen.

Sääntely ja tietoturva. Sääntely on joidenkin asiantuntijoiden mukaan edelleen yksi Venäjän tietoturvamarkkinoiden tärkeimmistä tekijöistä.

"Spesialistien ja käyttäjien yhteisö odottaa edelleen kriittisten tietoinfrastruktuurien tietoturvaa säätelevää lakia", sanoo Kobtsev, koska asiantuntijat tarvitsevat ymmärrystä sekä GosSOPKA-järjestelmän että teollisuuden automatisoitujen ohjausjärjestelmien suojauksen kehitysprosesseista. järjestelmät. Ehkäpä Venäjän FSTEC:n edistämä tänä vuonna odotettavissa oleva tietoturvajärjestelmien turvallisen kehittämisen standardi vaikuttaa markkinoihin. Veturi siitä ei tietenkään tule, mutta ainakin se tuo keskusteluun uutta henkeä ja ehkä muutaman vuoden kuluttua siitä tulee jonkinlainen sitovampi asiakirja...”

Hra Vasiljevin mukaan venäläisille myyjille avautuvat suuret näkymät, koska sääntelijät vaativat maan henkilötietojen keräämistä ja selventämistä.

Tietoturvan teknologiset ja markkinoinnin veturit. Tietoturvakustannusten dynamiikka Grishinin mukaan tulevana vuonna vaihtelee merkittävästi talouden eri sektoreilla. Esimerkiksi pankit pienentävät tietoturvabudjettiaan – aikaisempien investointien ansiosta kertynyt varmuusmarginaali mahdollistaa sen. Mutta investointeja tehdään niille tietoturvan osa-alueille, jotka ovat tällä hetkellä kriittisimmät. Prioriteetti hänen mielestään on tietoturvan varmistaminen Internetissä.

Kobtsevin havaintojen mukaan tietoturvamarkkinoiden perinteisesti "venäläisillä" segmenteillä on havaittavissa jonkin verran toimintaa, mikä liittyy toimijoiden siirtymiseen yksittäisten tuotteiden kehittämisestä monimutkaisten infrastruktuurien luomiseen asiakkaille. Kotimaiset valmistajat, asiantuntija odottaa, jatkavat vuonna 2016 intensiivistä verkkoturvatyökalujensa toimivuuden lisäämistä NGFW:n ja päätepisteiden suojaamiseen tarkoitettujen täysimittaisten tietoturvatuotteiden suuntaan, jotka on yhdistetty (myöhemmin) asiantuntija- (yleensä pilvi) tukeen. "Jotkut venäläisistä kehittäjistä saivat tämän prosessin melkein valmiiksi jo vuonna 2015, toiset ovat juuri aloittaneet sen. Mutta joka tapauksessa tuleva vuosi tulee olemaan suuntaa antava tämän alueen kilpailussa, sillä tuonnin korvaamisen ja muiden markkinatapahtumien (fuusiot, yritysostot, joidenkin myyjien kehitysstrategian muutokset) seurauksena vapautuvat markkinaosuudet täyttyvät nopeasti, " hän uskoo.

Toinen mielenkiintoinen trendi Kobtsevin mukaan tulee olemaan kansainvälisille markkinoille pyrkivien venäläisten tietoturvayritysten määrän kasvu, joka johtuu suurelta osin Venäjän markkinoiden pysähtyneisyydestä: ”Mielestäni tällaisen markkinoille tulon strategiat ja tulokset ovat erilaisia kaikille. Mutta joka tapauksessa sitä on mielenkiintoista seurata."

Öljyn hinnan laskulla, joka johtaa ruplan heikkenemiseen, on monipuolinen vaikutus tietoturvatoimialaan. Yleinen tausta on negatiivinen: tietoturvaratkaisujen hinnat nousevat, kun taas valuuttamarkkinat pienenevät. Tarkemmin tarkasteltuna tilanne ei kuitenkaan ole niin selvä. Pakotteista ja ruplan heikkenemisestä johtuen ulkomaisten tuotteiden kysyntä laskee, minkä ansiosta osa kotimaisista tuottajista voi edelleen viihtyä. Tietoturvabudjetit eivät myöskään ole kaventuneet kaikilla: polttoaine- ja energiakompleksi sekä julkinen sektori panostavat edelleen tietoturvaan.

22.12.2015

Tietoturvaratkaisujen kysyntää ohjaa kaksi ristiriitaista suuntausta. Toisaalta uhkien määrä ja merkitys kasvavat, ja vaikea taloudellinen tilanne vain vahvistaa tätä kehitystä. Toisaalta kriisin vuoksi asiakkaat joutuvat leikkaamaan budjettiaan. Joidenkin tietoturvan tarjoajien liiketoiminnalle ensimmäinen suuntaus osoittautui ratkaisevaksi, toiset päinvastoin joutuivat budjetin optimoinnin uhreiksi. CNews esittelee vuosittain kotimaisten tietoturvatyökalujen toimittajien huomion. Liikevaihto ruplissa osoittaa vakaata kasvua, Yhdysvaltain dollareissa - laskua vain 4%.

Vuonna 2014 25 suurimman kotimaisen tietoturvatyökalujen toimittajan kokonaisliikevaihto kasvoi jälleen. CNews Security -luokitukseen osallistuneiden liikevaihto oli vuoden lopussa 72 miljardia p, mikä on 14,3 % enemmän kuin vuonna 2013, jolloin kokonaisliikevaihto oli 63 miljardia p. Ruplamääräinen kasvuvauhti pysyi samalla tasolla (2013 dynamiikka oli 14,5 %). On silmiinpistävää, että tietoturva-segmentin tilanne on paljon parempi kuin koko IT-markkinoilla, jotka ovat jo toista vuotta peräkkäin pysähdyksissä (ruplissa laskettuna): tietojen mukaan sadan liikevaihto Venäjän suurimmat IT-yritykset kasvoivat vuonna 2014 vain 1,1 %, ja vuonna 2013 kasvua ei havaittu.

Kiinnostus tietoturvaan jatkuu, sillä uhkien määrä lisääntyy maan sisäisestä taloudellisesta tilanteesta huolimatta. Esimerkiksi Kaspersky Labin asiantuntijat löysivät vuonna 2014 12,1 tuhatta mobiilipankkitroijalaista, mikä on yhdeksän kertaa enemmän kuin vuonna 2013. Lisäksi kriisi lisää yritysten sisäisiä tietoturvariskejä: ”Vakauden ja taatun laillisen tulon puute johtuu yritysten sulkeminen ja massiiviset henkilöstövähennykset lisäävät sisäisten petosten ja tietovuotojen uhkaa”, sanoo Anna Goldstein, Informzashitan liiketoiminnan kehitysjohtaja.

Venäjän liiketoiminnan tappiot petoksista vuonna 2015

Aleksei Grishin

Andrei Golov

Igor Lyapunov

Aleksei Malnev

Lähes jokainen käyttää maksujärjestelmiä (Visa, MasterCard ja muut), ja niiden suosio kasvaa nopeasti. Syyskuussa 2015 Alfa-Pankin asiantuntijat havaitsivat, että pankkikorttitapahtumien määrä kasvoi 22 % vuoteen 2014 verrattuna. Muiden kuin käteismaksupalvelujen leviäminen johtaa siihen, että rahaa kirjaimellisesti menee verkkoon ja sen mukana myös taitavia rikollisia. luvaton pääsy kortinhaltijan luottamuksellisiin tietoihin. Uusien uhkien ilmaantuminen ja leviäminen kyberrikollisilta edellyttää tietoturvaratkaisujen jatkuvaa parantamista.

Maksujärjestelmän toiminta perustuu tiettyyn todennusalgoritmiin. Kun kortinhaltija yrittää maksaa ostosta tai nostaa käteistä, vastaanottavan pankin (POS-päätettä tai pankkiautomaattia ylläpitävä organisaatio) on tarkistettava, mikä pankki on myöntänyt kortin, kuka kortinhaltija on ja onko tilillä riittävästi varoja. Pyyntö lähetetään maksujärjestelmän käsittelykeskukseen, joka pyytää tarvittavat tiedot myöntäneeltä pankilta ja välittää sitten vastauksen vastaanottajalle, mikä johtaa maksuun tai varojen myöntämiseen.

Jotta estetään luvaton pääsy käyttäjän todentamiseen tarvittaviin avaintietoihin, niiden tallennus ja siirto on salattu. Kun maksujärjestelmät yleistyvät, käyttäjien määrä ja avaintietojen määrä kasvaa, mikä vaatii enemmän tehoa salaustyökaluista, jotka pystyvät käsittelemään miljoonia pyyntöjä päivässä yhä useammalta käyttäjältä.