Διαχείριση ασφάλειας πληροφοριών. Λογιστική του κόστους προστασίας των πληροφοριών. Ο Gartner εκτιμά τον όγκο της αγοράς στα 89,13 δισεκατομμύρια δολάρια

Σχόλιο: Η διάλεξη συζητά τα καθήκοντα και τις μεθόδους οικονομικής ανάλυσης της σκοπιμότητας της εφαρμογής των μέτρων ασφάλειας των πληροφοριών υπό ορισμένες προϋποθέσεις.

Μεθοδικά θεμέλια της οικονομίας της ασφάλειας των πληροφοριών

Διαχείριση ασφάλειας πληροφοριών, καθώς και τη διοίκηση σε πολλούς άλλους τομείς δραστηριότητας, προτείνει την περιοδική υιοθέτηση διαφόρων αποφάσεων διαχείρισης, κατά κανόνα, στην επιλογή ορισμένων εναλλακτικών λύσεων (επιλογή ενός από τα πιθανά οργανωτικά συστήματα ή μία από τις διαθέσιμες τεχνικές λύσεις) ή ο ορισμός του Ορισμένες παραμέτρους μεμονωμένων οργανωτικών και / ή τεχνικών συστημάτων και υποσυστημάτων. Μια πιθανή προσεγγίσεις για την επιλογή των εναλλακτικών λύσεων σε κατάσταση απόφασης διαχείρισης είναι η λεγόμενη. Η προσέγγιση "Volientation" είναι όταν η απόφαση για έναν ή τον άλλο λόγο γίνει αποδεκτή διαισθητικά και επίσημα λογική αιτιώδη σχέση μεταξύ ορισμένων αρχικών προϋποθέσεων και μια ειδική απόφαση δεν μπορεί να καθοριστεί. Προφανώς, η εναλλακτική λύση στην προσέγγιση "Voliation" γίνεται αποφάσεις με βάση ορισμένες επίσημες διαδικασίες και Διαδοχική ανάλυση.

Τη βάση για μια τέτοια ανάλυση και μεταγενέστερη λήψη αποφάσης Πρόκειται για μια οικονομική ανάλυση που προτείνει τη μελέτη όλων (ή τουλάχιστον βασικών) παραγόντων, βάσει των οποίων η ανάπτυξη αναλυθέντων συστημάτων, τα πρότυπα της συμπεριφοράς τους, αλλάζουν τη δυναμική, καθώς και τη χρήση της καθολικής νομισματικής αξιολόγησης. Βάσει επαρκώς κατασκευασμένων οικονομικών μοντέλων και της οικονομικής ανάλυσης που διενεργείται με τη βοήθειά τους. Πρέπει να ληφθούν αποφάσεις σχετικά με τη γενική αναπτυξιακή στρατηγική και τα ατομικά οργανωτικά και τεχνικά μέτρα, τόσο σε επίπεδο κρατών, περιφερειών και βιομηχανιών όσο και σε το επίπεδο των μεμονωμένων επιχειρήσεων, των διαιρέσεων και των πληροφοριών.

Ταυτόχρονα, καθώς και η οικονομία οποιασδήποτε βιομηχανίας έχει τα δικά της χαρακτηριστικά, η οικονομία της ασφάλειας των πληροφοριών, θεωρείται ως σχετικά ανεξάρτητη πειθαρχία, αφενός, βασίζεται σε ορισμένους γενικούς οικονομικούς νόμους και μεθόδους ανάλυσης και, αφετέρου, , χρειάζεται μια ατομική κατανόηση, την ανάπτυξη συγκεκριμένων ειδικών προσεγγίσεων στην ανάλυση, τη συσσώρευση στατιστικών στοιχείων ειδικά για αυτή τη σφαίρα, τον σχηματισμό βιώσιμων ιδεών για τους παράγοντες, υπό την επιρροή της οποίας λειτουργίας Πληροφοριακά συστήματα και Εργαλεία προστασίας πληροφοριών.

Η πολυπλοκότητα των καθηκόντων της οικονομικής ανάλυσης σε όλους σχεδόν τους τομείς δραστηριότητας οφείλεται συνήθως στο γεγονός ότι πολλές βασικές παράμετροι οικονομικών μοντέλων δεν μπορούν να εκτιμηθούν με ακρίβεια και είναι πιθανοτικοί (όπως, για παράδειγμα, δείκτες της ζήτησης των καταναλωτών). Η ανάλυση περιπλέκεται επίσης από το γεγονός ότι ακόμη και οι μικρές ταλαντώσεις (προσαρμογή εκτιμήσεων) τέτοιων παραμέτρων μπορούν να επηρεάσουν σοβαρά τις τιμές της λειτουργίας στόχου και, κατά συνέπεια, σε διαλύματα που έγιναν από τα αποτελέσματα της ανάλυσης. Έτσι, για να εξασφαλιστεί όσο το δυνατόν μεγαλύτερη ακρίβεια των οικισμών κατά τη διαδικασία διεξαγωγής οικονομικής ανάλυσης και λήψη αποφάσης Είναι απαραίτητο να οργανωθεί ένα σύνολο εργασιών σχετικά με τη συλλογή πληροφοριών πηγής, τον υπολογισμό των προγνωστικών αξιών, των εμπειρογνωμόνων της έρευνας σε διάφορους τομείς και την επεξεργασία όλων των δεδομένων. Ταυτόχρονα, στη διαδικασία διεξαγωγής μιας τέτοιας ανάλυσης, είναι απαραίτητο να δοθεί ιδιαίτερη προσοχή στις ενδιάμεσες λύσεις που σχετίζονται με τις εκτιμήσεις ορισμένων παραμέτρων που περιλαμβάνονται στο γενικό μοντέλο. Είναι επίσης απαραίτητο να ληφθεί υπόψη το γεγονός ότι η ίδια η ανάλυση μπορεί να είναι επαρκής διαδικασία έντασης πόρων και να απαιτεί τη συμμετοχή πρόσθετων ειδικών και συμβούλων τρίτων, καθώς και προσπάθειες από διάφορους ειδικούς (εμπειρογνώμονες) που εργάζονται στην ίδια την επιχείρηση - Όλα αυτά τα έξοδα πρέπει τελικά να δικαιολογούνται.

Ειδική πολυπλοκότητα της οικονομικής ανάλυσης σε μια τέτοια σφαίρα, όπως Ασφάλεια πληροφοριώνΠου προκαλούνται από τέτοιους συγκεκριμένους παράγοντες ως εξής:

την ταχεία ανάπτυξη των τεχνολογιών και των τεχνικών της πληροφορίας που χρησιμοποιούνται σε αυτόν τον τομέα (τόσο τα κεφάλαια όσο και τις μεθόδους προστασίας και μέσων και μεθόδων επίθεσης) ·
Η αδυναμία να προβλέψει αξιόπιστα όλα τα πιθανά σενάρια επιθέσεων σε μοντέλα συμπεριφοράς πληροφορικής και των επιθετικών επιθεωρήσεων.
Η αδυναμία να δώσει μια αξιόπιστη, αρκετά ακριβή εκτίμηση του κόστους των πόρων πληροφόρησης, καθώς και να αξιολογεί τις συνέπειες των διαφόρων παραβιάσεων των νομισματικών όρων.

Αυτό απαιτεί πρόσθετες προσπάθειες για την οργάνωση της διαδικασίας οικονομικής ανάλυσης, καθώς και συχνά οδηγεί στο γεγονός ότι πολλές αποφάσεις σχετικά με τη διασφάλιση της ασφάλειας των πληροφοριών ενδέχεται να είναι ανεπαρκείς. Παραδείγματα καταστάσεων στις οποίες η ανεπαρκής ανάπτυξη της μεθοδολογίας οικονομικής ανάλυσης επηρεάζει αρνητικά την κατάσταση της ασφάλειας των πληροφοριών, μπορεί να είναι περιπτώσεις όταν:

Η διαχείριση της επιχείρησης μπορεί να λάβει ανεπαρκείς αποφάσεις σχετικά με τις επενδύσεις σε εργαλεία ασφάλειας πληροφοριών, τα οποία, με τη σειρά τους, μπορούν να οδηγήσουν σε απώλειες που θα μπορούσαν να αποφευχθούν.
Η διαχείριση της επιχείρησης μπορεί να λάβει ορισμένες αποφάσεις σχετικά με την οργάνωση επιχειρηματικών διαδικασιών και διαδικασιών επεξεργασίας πληροφοριών στην επιχείρηση, με βάση την επιθυμία να μειώσει το τρέχον κόστος και να μειώσει το φορτίο του προσωπικού, ενώ δεν λαμβάνει υπόψη τις οικονομικές συνέπειες των ανεπαρκών πληροφοριών Ασφάλεια πόρων.
Ο ασφαλισμένος και ο ασφαλιστής δεν μπορούν να συνάψουν συμφωνία σχετικά με τους κινδύνους πληροφόρησης που εξασφαλίζουν ή να καθορίζουν τις ανεπαρκείς παραμέτρους μιας τέτοιας σύμβασης λόγω του γεγονότος ότι δεν υπάρχουν μοντέλα και μέθοδοι για την αξιολόγηση των οικονομικών παραμέτρων της συναλλαγής.

Ανάλυση επενδύσεων σε εργαλεία ασφάλειας πληροφοριών

Κατά τη διαδικασία των σημερινών δραστηριοτήτων, οι επιχειρήσεις πρέπει να αντιμετωπίσουν συνεχώς αυτές ή άλλες αλλαγές: καθορίζονται επιχειρηματικές διαδικασίες, η αγορά για τις αγορές και τις αγορές που καταναλώνονται υλικοί πόροι και οι υπηρεσίες αλλάζουν, εμφανίζονται νέες τεχνολογίες, οι ανταγωνιστές και οι αντισυμβαλλόμενοι αλλάζουν τη συμπεριφορά τους, τη νομοθεσία, τη νομοθεσία και την κρατική πολιτική, και t. d. Υπό αυτές τις συνθήκες, οι διαχειριστές (συμπεριλαμβανομένων των στελεχών που είναι υπεύθυνοι για την παροχή ασφάλειας πληροφοριών) πρέπει να αναλύουν συνεχώς τις αλλαγές και να προσαρμόσουν τη δουλειά τους σε μια συνεχώς μεταβαλλόμενη κατάσταση. Ειδικές μορφές στις οποίες η αντίδραση των διαχειριστών εκδηλώνεται μπορεί να είναι διαφορετική. Μπορεί να είναι μια αλλαγή της πολιτικής μάρκετινγκ, η αναδιοργάνωση των επιχειρηματικών διαδικασιών, η αλλαγή της τεχνολογίας, η αλλαγή του παραγόμενου προϊόντος, η συγχώνευση με τους ανταγωνιστές ή την απορρόφησή τους κ.λπ. Ωστόσο, με όλη την ποικιλία πιθανών μοντέλων συμπεριφοράς σε ένα μεταβαλλόμενο μέσο, \u200b\u200bσχεδόν όλοι τους συνδυάζουν ένα σημαντικό κοινό μεθοδολογικό στοιχείο για αυτούς: στις περισσότερες περιπτώσεις, η επιχειρηματική αντίδραση σε νέες απειλές και νέες ευκαιρίες συνεπάγεται την εφαρμογή νέου ή λιγότερο μεγάλου μήκους - Επενδύσεις εντατικών πόρων σε ορισμένα οργανωτικά ή / και τεχνικά μέτρα που, αφενός, προτείνουν οι δαπάνες των πόρων (μετρητών) και, αφετέρου, καθιστούν δυνατή τη λήψη νέων οφέλη που εκφράζονται σε αυξανόμενο εισόδημα ή να μειώσουν ορισμένους τα τρέχοντα έξοδα.

Έτσι, σε μια κατάσταση όπου χρειάζονται κάποια νέα οργανωτικά ή τεχνικά μέτρα (για την εφαρμογή ενός σχεδίου), το κύριο καθήκον των προσώπων που είναι υπεύθυνες για την αποτελεσματική οργάνωση της ασφάλειας των πληροφοριών είναι μια σαφής συσχέτιση των δαπανών που θα πρέπει να πραγματοποιηθούν σε σχέση με Η εφαρμογή αυτού του γεγονότος (ως εφάπαξ, τόσο και συνεχή ρεύμα) και πρόσθετες (νέες) ταμειακές ροές που θα ληφθούν. Σε αυτή την περίπτωση, υπό ταμειακή ροή μπορεί να θεωρηθεί κατανοητή ως εξοικονόμηση κόστους, αποζημίωση, καθώς και το πρόσθετο εισόδημα της επιχείρησης.

Δεδομένου ότι ο κύριος δείκτης που αντικατοπτρίζει αυτόν τον λόγο, στην οικονομική πρακτική είναι συνηθισμένη η χρήση της λειτουργίας επιστροφής από την επένδυση - απόδοση επένδυσης ,.

(14.1)

Η λειτουργία προεξόφλησης χρησιμοποιείται στην ανάλυση επενδυτικών επενδύσεων για τη λήψη υπόψη την επιρροή του χρόνου και να φέρει το κόστος με βάση το χρόνο σε μια στιγμή (συνήθως η στιγμή της έναρξης της εφαρμογής του έργου). Το προεξοφλητικό επιτόκιο σε αυτή την περίπτωση σας επιτρέπει να λαμβάνετε υπόψη την αλλαγή στο κόστος των χρημάτων με την πάροδο του χρόνου.

Το μοντέλο απόδοσης της επένδυσης (14.1) καταδεικνύει σαφώς τα δύο κύρια καθήκοντα πρέπει να λυθούν κατά την ανάλυση οποιουδήποτε επενδυτικού σχεδίου και, ειδικότερα, ενός έργου για την εφαρμογή των δραστηριοτήτων ασφάλειας των πληροφοριών: υπολογισμός των δαπανών που συνδέονται με το έργο και τον υπολογισμό των επιπλέον ταμειακή ροή. Εάν η μεθοδολογία υπολογισμού του σωρευτικού κόστους () κατά τα τελευταία 10-15 χρόνια στο σύνολό του, είναι αρκετά πλήρως σχηματισμένη (με τη μορφή της έννοιας του "συνολικού κόστους ιδιοκτησίας", η TCO είναι το συνολικό κόστος ιδιοκτησίας, cer) και χρησιμοποιείται ενεργά στην πράξη σε σχέση με διάφορα είδη πληροφοριακών συστημάτων και υποδομών πληροφοριών στοιχείων, τότε ο υπολογισμός των πρόσθετων ταμειακών ροών () που λαμβάνεται ως αποτέλεσμα των επενδύσεων στο Εργαλεία προστασίας πληροφοριώνΣυνήθως προκαλούν σοβαρές δυσκολίες. Μία από τις πιο ελπιδοφόρες προσεγγίσεις στον υπολογισμό αυτού του δείκτη είναι μια τεχνική που βασίζεται στην ποσοτική (νομισματική) αξιολόγηση του κινδύνου πόρων πληροφόρησης και αξιολόγηση της μείωσης αυτών των κινδύνων που συνδέονται με την εφαρμογή πρόσθετων δραστηριοτήτων προστασίας πληροφοριών.

Έτσι, γενικά, η σύνθεση της μεθοδολογίας για την ανάλυση της σκοπιμότητας των επενδύσεων κεφαλαίων σε έργα που αποσκοπούν στην εξασφάλιση της ασφάλειας των πληροφοριών, απεικονίζεται σχηματικά στο ΣΧ. 14.1.

Ανάλυση των δαπανών που συνδέονται με την εφαρμογή του έργου, αν και είναι σχετικά απλούστερο καθήκον, μπορεί να προκαλέσει ορισμένες δυσκολίες. Εκτός από πολλά άλλα έργα πληροφορικής, συνιστάται η ανάλυση του κόστους εφαρμογής έργων στον τομέα της ασφάλειας των πληροφοριών, με βάση τη γνωστή βασική μεθοδολογία "Συνολικό κόστος ιδιοκτησίας" - TCO (το συνολικό κόστος της ιδιοκτησίας - CER) που εισήχθη από την εταιρεία συμβούλων "Gartner Group" το 1987 σε σχέση με τους προσωπικούς υπολογιστές. Γενικά, αυτή η τεχνική επικεντρώνεται στη διασφάλιση της πληρότητας της ανάλυσης κόστους (τόσο άμεσα όσο και έμμεσων), που σχετίζονται με τα συστήματα πληροφορικής και πληροφορικής, σε καταστάσεις όπου είναι απαραίτητο να αξιολογηθούν οι οικονομικές συνέπειες της εφαρμογής και της χρήσης τέτοιων συστημάτων: πότε Αξιολογώντας την αποτελεσματικότητα των επενδύσεων, τη σύγκριση εναλλακτικών τεχνολογιών, την προετοιμασία κεφαλαίων και των τρεχουσών προϋπολογισμών κ.λπ.

Στη γενική περίπτωση, το συνολικό ποσό CER περιλαμβάνει:

κόστος σχεδιασμού ενός συστήματος πληροφοριών ·
Κόστος για την αγορά υλικού και λογισμικού: εξοπλισμός πληροφορικής, εξοπλισμός δικτύου, λογισμικό (λαμβάνοντας υπόψη τις χρησιμοποιούμενες μεθόδους αδειοδότησης), καθώς και τις πληρωμές χρηματοδοτικής μίσθωσης.
το κόστος ανάπτυξης και τεκμηρίωσης λογισμικού, καθώς και για τη διόρθωση σφαλμάτων σε αυτήν και τη βελτίωση κατά τη διάρκεια της περιόδου λειτουργίας.
το κόστος της τρέχουσας διαχείρισης των συστημάτων πληροφοριών (συμπεριλαμβανομένης της πληρωμής για υπηρεσίες τρίτων στα οποία διαβιβάζονται αυτές οι λειτουργίες στην εξωτερική ανάθεση) ·
Τεχνική υποστήριξη και κόστος υπηρεσίας.
καταναλωτικό κόστος ·
Κόστος τηλεπικοινωνιακών υπηρεσιών (πρόσβαση στο Διαδίκτυο, διατεταγμένα και μεταβαλλόμενα κανάλια επικοινωνίας κ.λπ.).
το κόστος των χρηστών κατάρτισης, καθώς και τους υπαλλήλους των υπηρεσιών πληροφορικής και του τμήματος ασφάλειας των πληροφοριών ·
Έμμεσες δαπάνες - κόστος των επιχειρήσεων που σχετίζονται με την απώλεια χρόνου από τους χρήστες σε περίπτωση δυσλειτουργιών.

Επίσης, κατά τον υπολογισμό του κόστους βελτίωσης του επιπέδου της ασφάλειας των πληροφοριών, είναι απαραίτητο να συμπεριληφθεί το κόστος αναδιοργάνωσης των επιχειρηματικών διαδικασιών και των εργασιών πληροφόρησης με το προσωπικό: πληρωμή υπηρεσιών για συμβούλους επιχειρήσεων και συμβούλους σχετικά με θέματα ασφάλειας πληροφόρησης, το κόστος ανάπτυξης οργανωτικής τεκμηρίωσης , το κόστος διεξαγωγής ελέγχων του καθεστώτος της ασφάλειας των πληροφοριών και του t .p. Επιπλέον, κατά την ανάλυση των εξόδων, είναι επίσης αναγκαίο να ληφθεί υπόψη το γεγονός ότι στις περισσότερες περιπτώσεις η εισαγωγή μέσων προστασίας πληροφοριών συνεπάγεται την εμφάνιση πρόσθετων δασμών στο προσωπικό των επιχειρήσεων και την ανάγκη εφαρμογής πρόσθετων ενεργειών κατά την εργασία με τα συστήματα πληροφοριών. Αυτό προκαλεί κάποια μείωση της παραγωγικότητας της εργασίας των εργαζομένων της εταιρείας και, κατά συνέπεια, μπορεί να προκαλέσει πρόσθετα έξοδα.

"Οικονομική εφημερίδα. Περιφερειακή έκδοση", 2008, N 41

Στις σύγχρονες συνθήκες, είναι αδύνατο να υποτιμηθεί η σημασία της παροχής ασφάλειας πληροφοριών. Η παραμικρή διαρροή εμπιστευτικών πληροφοριών στους ανταγωνιστές μπορεί να οδηγήσει σε μεγάλες οικονομικές απώλειες για την εταιρεία, να σταματήσουν την παραγωγή και ακόμη και στην πτώχευση.

Οι στόχοι της ασφάλειας των πληροφοριών είναι: πρόληψη διαρροής, αμηχανίας, απώλειας, παραμόρφωσης, ψεύτικων πληροφοριών. να αποτρέψει τις μη εξουσιοδοτημένες δράσεις για την καταστροφή, την τροποποίηση, τη στρέβλωση, την αντιγραφή, την παρεμπόδιση των πληροφοριών · Αποτρέψτε άλλες μορφές παράνομης παρεμβολής στους πόρους πληροφόρησης και των συστημάτων πληροφόρησης του οργανισμού.

Το κόστος της προστασίας των πληροφοριών περιλαμβάνει κυρίως την απόκτηση κεφαλαίων που παρέχουν την προστασία της από παράνομη πρόσβαση. Τα μέσα παρέχονταν σε σύνολο προστασίας πληροφοριών, συμβατικά μπορούν να χωριστούν σε δύο μεγάλες ομάδες. Το πρώτο είναι το μέσο που έχουν ένα υλικό θεμέλιο, όπως χρηματοκιβώτια, κάμερες παρακολούθησης βίντεο, συστήματα ασφαλείας κ.λπ. Στη λογιστική, λαμβάνονται υπόψη ως πάγια περιουσιακά στοιχεία. Δεύτερον - τα μέσα που δεν έχουν υλική βάση, όπως τα προγράμματα προστασίας από ιούς, τα προγράμματα περιορισμού της πρόσβασης σε πληροφορίες σε ηλεκτρονική μορφή κλπ. Εξετάστε τα χαρακτηριστικά της λογιστικής για τέτοια εργαλεία ασφάλειας πληροφοριών.

Κατά την αγορά ενός προγράμματος για να εξασφαλιστεί η προστασία των πληροφοριών, τα εξαιρετικά δικαιώματα σε αυτό δεν πηγαίνουν στον αγοραστή, αγοράζεται μόνο ένα ασφαλές αντίγραφο του προγράμματος, η αντιγραφή ή η διανομή που ο αγοραστής δεν μπορεί. Ως εκ τούτου, όταν λαμβάνονται υπόψη τα προγράμματα αυτά, η GL πρέπει να καθοδηγείται. VI "Λογιστική των πράξεων που σχετίζονται με την παροχή (απόκτησης) του δικαιώματος χρήσης άυλων περιουσιακών στοιχείων" Νέο PBU 14/2007 "Λογιστική για άυλα περιουσιακά στοιχεία".

Σε σπάνιες περιπτώσεις, κατά την αγορά προγραμμάτων προστασίας πληροφοριών, τα αποκλειστικά δικαιώματα σε αυτό το προϊόν μεταφέρονται στην επιχείρηση. Στην περίπτωση αυτή, το πρόγραμμα θα ληφθεί υπόψη στη λογιστική ως άυλα περιουσιακά στοιχεία (NMA).

Σύμφωνα με την PBU 14/2007 στο λογιστικό μητρώο του NMA, που παρέχονται στη χρήση μιας συμφωνίας άδειας χρήσης, οι πληρωμές για το δικαίωμα χρήσης που παράγονται υπό τη μορφή καθορισμένης ενιαίας πληρωμής και εξαιρετικών δικαιωμάτων στα οποία δεν το κάνουν Πηγαίνετε στον αγοραστή θα πρέπει να λαμβάνονται υπόψη από τον παραλήπτη της σύνθεσης των δαπανών των μελλοντικών περιόδων και να αντικατοπτρίζουν τον λογαριασμό εκτός ισορροπίας (σελ. 39). Ταυτόχρονα, ο χρόνος κατά τον οποίο θα χρεωθεί αυτούς τους έξυπνους στους λογαριασμούς κόστους, ορίζεται με τη συμφωνία άδειας χρήσης. Κατά τη φορολογική λογιστική, το κόστος απόκτησης πληροφοριών για την προστασία των πληροφοριών για τους φόρους εισοδήματος λογιστικοποιείται ως άλλα έξοδα και χρεώνονται με τον ίδιο τρόπο - ίσα μέρη κατά την περίοδο που καθορίζεται στη συμφωνία άδειας χρήσης (σελ. 26 της παραγράφου 1 του άρθρου 1 του άρθρου 1 της τέχνης. 264 του φορολογικού κώδικα της Ρωσικής Ομοσπονδίας).

Εάν η πληρωμή για το δικαίωμα χρήσης ενός προϊόντος λογισμικού που παρέχει προστασία πληροφοριών γίνεται με τη μορφή περιοδικών πληρωμών, τότε σύμφωνα με την παράγραφο 39 του PBU 14/2007, συμπεριλαμβάνονται από τον χρήστη στα έξοδα της περιόδου αναφοράς στην οποία ήταν παράγεται.

Στην πράξη, η συμφωνία άδειας χρήσης δεν δείχνει πάντα τη χρήση λογισμικού. Όταν η σχέση μεταξύ εισοδήματος και εξόδων δεν μπορεί να καθοριστεί σαφώς, σε φορολογική λογιστική, το κόστος απόκτησης προγραμμάτων προστασίας πληροφοριών διανέμεται ανεξάρτητα στον φορολογούμενο, προκειμένου να υπολογιστεί ο φόρος εισοδήματος, λαμβάνοντας υπόψη την αρχή της ομοιομορφίας της αναγνώρισης του εισοδήματος και Έξοδα (παράγραφος 1 του άρθρου. 272 \u200b\u200bτου φορολογικού κώδικα της Ρωσικής Ομοσπονδίας). Στη λογιστική, η περίοδος κατά την οποία τα έξοδα αυτά θα χρεωθούν από το λογαριασμό 97, καθορίζονται από τη διαχείριση της επιχείρησης βάσει του προβλεπόμενου χρόνου χρήσης του προγράμματος.

Παράδειγμα 1.. Η Alfa OJSC απέκτησε ένα εξουσιοδοτημένο αντίγραφο του προγράμματος Antivirus στο Betta LLC για 118.000 ρούβλια, συμπεριλαμβανομένου του ΦΠΑ (18%). Η συμφωνία άδειας χρήσης καθορίζει τη διάρκεια ζωής του προγράμματος για 9 μήνες.

Στη λογιστική, το Alpha OJSC, το πρόγραμμα θα πρέπει να λαμβάνεται υπόψη ως εξής:

DT 60, KT 51 - 118.000 ρούβλια. - ο πάροχος κατέβαλε το κόστος του λογισμικού ·

DT 60, KT 97 - 100 000 ρούβλια. - το ληφθέν πρόγραμμα αντικατοπτρίζεται ως έξοδα μελλοντικών περιόδων ·

Δρ. 002 - 100.000 ρούβλια. - το προκύπτον πρόγραμμα αντανακλάται στον λογαριασμό εκτός ισορροπίας.

DT 19, KT 60 - 18 000 RUB. - υπογραμμισμένο ΦΠΑ ·

DT 68, KT 19 - 18 000 RUB. - υιοθετηθεί για την αφαίρεση του ΦΠΑ ·

DT 26 (44), KT 97 - 11 111,11 RUB. (100.000 ρούβλια: 9 μήνες) - Mon-μηνιαία για 9 μήνες, το κόστος του προγράμματος Antivirus χρεώνεται με ίσα μέρη.

Αλλαγή των όρων του Παραδείγματος 1: Ας επιτρέψουμε, η OJSC Alfa διεξάγει την πληρωμή όχι ταυτόχρονα και ίσα μέρη σε όλη τη συμφωνία άδειας χρήσης. Τα ποσά πληρωμών θα είναι 11.800 ρούβλια. Για κάθε μήνα, συμπεριλαμβανομένου του ΦΠΑ.

Στην περίπτωση αυτή, οι ακόλουθες καταχωρίσεις θα γίνουν στη λογιστική:

Δρ. 002 - 90 000 ρούβλια. (10 000 τρίβονται. X 9 μήνες) - το προκύπτον πρόγραμμα αντανακλάται στον λογαριασμό εκτός ισορροπίας.

Δρ 60, KT 51 - 11.800 ρούβλια. - Μηνιαία για 9 μήνες, ο προμηθευτής πληρώνει το κόστος του προϊόντος λογισμικού.

Δρ. 19, KT 60 - 1800 ρούβλια. - υπογραμμισμένο ΦΠΑ ·

DT 26 (44), KT 60 - 10 000 ρούβλια. - το κόστος του προγράμματος διαγράφεται για έξοδα ·

DT 68, KT 19 - 1800 ρούβλια. - υιοθετηθεί για την αφαίρεση του ΦΠΑ.

Συχνά πριν από τη λήξη της συμφωνίας άδειας χρήσης, η Εταιρεία - ο προγραμματιστής των προγραμμάτων προστασίας πληροφοριών ζητεί την ενημέρωσή τους. Στην περίπτωση αυτή, οι δαπάνες στη λογιστική και τη φορολογική λογιστική θα γίνονται δεκτές σε μια εποχή στην ανανέωση.

Η πρακτική είναι επίσης κοινή όταν η εταιρεία ανάπτυξης για εξοικείωση παρέχει το λογισμικό του σε οργανισμούς για μικρό χρονικό διάστημα. Προκειμένου να αντικατοπτριστεί σωστά το πρόγραμμα προστασίας της πληροφορίας, πρέπει να ληφθεί υπόψη ως μέρος του εισοδήματος μελλοντικών περιόδων στην αγοραία αξία.

Παράδειγμα 2.. BETTA LLC για εξοικείωση παρέχοντας Alpha OJSC για ασφάλεια πληροφοριών για περίοδο 3 μηνών. Τιμή αγοράς αυτού του προϊόντος λογισμικού - 3300 ρούβλια.

Στη λογιστική, η Alpha OJSC, πρέπει να γίνουν οι ακόλουθες καταχωρίσεις:

DT 97, KT 98 - 3300 ρούβλια. - είναι συνηθισμένο να λογοδοτεί δωρεάν το λογισμικό που λαμβάνεται δωρεάν.

DT 98, KT 91 - 1100 ρούβλια. - μηνιαία για τρεις μήνες, μέρος του εισοδήματος των μελλοντικών περιόδων γίνεται αποδεκτή ως άλλα έσοδα.

Κατά τη φορολογική λογιστική, τα έσοδα από τα ευχάριστα προγράμματα θα γίνουν δεκτά επίσης εντός τριών μηνών (ρήτρα 2 του άρθρου 271 του φορολογικού κώδικα της Ρωσικής Ομοσπονδίας).

Το κόστος της προστασίας των πληροφοριών περιλαμβάνει όχι μόνο την απόκτηση εργαλείων ασφάλειας των πληροφοριών, αλλά και το κόστος των υπηρεσιών διαβούλευσης (πληροφορίες) για την προστασία των πληροφοριών (που δεν σχετίζονται με την απόκτηση άυλων περιουσιακών στοιχείων, πάγιων περιουσιακών στοιχείων ή άλλων περιουσιακών στοιχείων του Οργανισμού). Σύμφωνα με την παράγραφο 7 του PBU 10/99 "έξοδα οργάνωσης" Το κόστος των συμβουλευτικών υπηρεσιών στη λογιστική περιλαμβάνεται στο κόστος των συνήθων δραστηριοτήτων στην περίοδο αναφοράς, όταν παράγονται. Κατά τη φορολογική λογιστική, αφορούν άλλα έξοδα που σχετίζονται με την παραγωγή και πώληση προϊόντων (σελ. 15 της παραγράφου 1 του άρθρου. 264 του φορολογικού κώδικα της Ρωσικής Ομοσπονδίας).

Παράδειγμα 3.. BETTA LLC παρείχε συμβουλευτικές υπηρεσίες για την ασφάλεια των πληροφοριών του Alpha OJSC για συνολικά 59.000 ρούβλια, συμπεριλαμβανομένου του ΦΠΑ - 9000 ρούβλια.

Στη λογιστική, η OJSC "Alpha" πρέπει να καταγράφεται:

DT 76, KT 51 - 59.000 ρούβλια. - αμειβόμενες συμβουλευτικές υπηρεσίες ·

DT 26 (44), CT 76 - 50.000 ρούβλια. - Οι συμβουλευτικές υπηρεσίες για την ασφάλεια των πληροφοριών διαγράφονται στις δαπάνες για τις συνήθεις δραστηριότητες ·

Δρ. 19, KT 76 - 9000 ρούβλια. - υπογραμμισμένο ΦΠΑ ·

DT 68, KT 19 - 9000 ρούβλια. - υιοθετηθεί για την αφαίρεση του ΦΠΑ.

Επιχειρήσεις που χρησιμοποιούν το UCN, ως έξοδα που μειώνουν τη βάση φόρου εισοδήματος, σύμφωνα με το PP. 19 σελ. 1 art. 346.16 του φορολογικού κώδικα της Ρωσικής Ομοσπονδίας θα είναι σε θέση να δεχθεί μόνο το κόστος απόκτησης προγραμμάτων ασφάλειας πληροφοριών. Κόστος για συμβουλευτικές υπηρεσίες για την ασφάλεια των πληροφοριών στην τέχνη. Συνεπώς, δεν αναφέρεται 346,16 του φορολογικού κώδικα της Ρωσικής Ομοσπονδίας, για τους σκοπούς της φορολόγησης του κέρδους του οργανισμού, δεν δικαιούται να τις δεχθεί.

Β. Shikov

Βοηθός ελεγκτής

Τμήμα Ελέγχου

Baker Tilly Rusaudit LLC

Σκοπός της μελέτης: να αναλύσει και να προσδιορίσει τις κύριες τάσεις της ρωσικής αγοράς ασφάλειας πληροφοριών
Τα δεδομένα ROSSTAT (μορφές στατιστικής αναφοράς αριθ. 3-Ενημέρωση, P-3, P-4), λογιστικές δηλώσεις επιχειρήσεων κ.λπ.

Χρήση τεχνολογιών πληροφοριών και επικοινωνιών και προστασία πληροφοριών

Για την προετοιμασία αυτού του τμήματος, τα συγκεντρωτικά, γεωγραφικά απομονωμένα τμήματα και αντιπροσωπευτικά γραφεία χρησιμοποιήθηκαν (η μορφή των πληροφοριών 3 πληροφοριών σχετικά με τη χρήση των τεχνολογιών πληροφόρησης και επικοινωνίας και την παραγωγή εξοπλισμού υπολογιστών, λογισμικού και παροχής υπηρεσιών σε αυτές τις σφαίρες ".

Αναλυμένη περίοδο 2012-2016. Τα δεδομένα δεν ισχύουν για πληρότητα (δεδομένου ότι συλλέγονται σύμφωνα με περιορισμένο κύκλο επιχειρήσεων), αλλά, κατά τη γνώμη μας, μπορούν να χρησιμοποιηθούν για την αξιολόγηση των τάσεων. Ο αριθμός των ερωτευμένων επιχειρήσεων κατά τη διάρκεια της εξεταζόμενης περιόδου κυμαίνεται από 200 σε 210 χιλιάδες. Δηλαδή, το δείγμα είναι αρκετά σταθερό και περιλαμβάνει τους πιο πιθανούς καταναλωτές (μεγάλες και μεσαίες επιχειρήσεις), οι οποίες αντιπροσωπεύουν τις κύριες πωλήσεις.

Διαθεσιμότητα προσωπικών υπολογιστών σε οργανισμούς

Σύμφωνα με τη μορφή της μορφής στατιστικής υποβολής εκθέσεων 3-ενημέρωσης, το 2016, σε ρωσικές οργανώσεις που παρείχαν πληροφορίες σχετικά με αυτή τη μορφή, υπήρχαν περίπου 12,4 εκατομμύρια μονάδες προσωπικών υπολογιστών (PC). Στο PC, στην περίπτωση αυτή, σήμαινε επιφάνεια εργασίας και φορητούς υπολογιστές, αυτή η έννοια δεν περιλαμβάνει κινητά τηλέφωνα και προσωπικούς υπολογιστές τσέπης.

Τα τελευταία 5 χρόνια, ο αριθμός των μονάδων PC σε οργανισμούς, γενικά, στη Ρωσία, αυξήθηκε κατά 14,9%. Η πιο εξοπλισμένη ομοσπονδιακή συνοικία είναι η κεντρική ομοσπονδιακή συνοικία, αντιπροσωπεύει το 30,2% των υπολογιστών σε εταιρείες. Ο άνευ όρων περιφερειακός ηγέτης σε αυτόν τον δείκτη είναι η πόλη της Μόσχας, σύμφωνα με τα στοιχεία του 2016 στις εταιρείες της Μόσχας, υπάρχουν περίπου 1,8 εκατομμύρια τεμ. Η μικρότερη τιμή του δείκτη σημειώθηκε στο SCFO, υπάρχουν μόνο περίπου 300 χιλιάδες μονάδες PC στους Οργανισμούς του νομού, ο μικρότερος αριθμός στη Δημοκρατία της Ingushetia - 5.45 χιλιάδες μονάδες.

Σύκο. 1. Ο αριθμός των προσωπικών υπολογιστών σε οργανισμούς, Ρωσία, εκατομμύρια μονάδες.

Κόστος οργανισμών για τεχνολογίες πληροφοριών και επικοινωνιών

Κατά την περίοδο 2014-2015 Λόγω της δυσμενούς οικονομικής κατάστασης, οι ρωσικές εταιρείες αναγκάστηκαν να ελαχιστοποιήσουν το κόστος τους, συμπεριλαμβανομένων των εξόδων των τεχνολογιών της πληροφορίας και της επικοινωνίας. Το 2014, η μείωση των δαπανών ΤΠΕ ανήλθε σε 5,7%, αλλά στα τέλη του 2015 υπήρξε μια μικρή θετική δυναμική. Το 2016, το κόστος των ρωσικών εταιρειών στις τεχνολογίες πληροφοριών και επικοινωνιών ανήλθε σε 1,25 τρισεκατομμύρια. Τρίψτε., εξετάζοντας το σχήμα της προ-κρίσης 2013 κατά 0,3%.

Το κύριο μέρος του κόστους πέφτει στις εταιρείες που βρίσκονται στη Μόσχα - πάνω από 590 δισεκατομμύρια ρούβλια, ή το 47,2% του συνόλου. Οι μεγαλύτεροι όγκοι του κόστους των οργανισμών για τις τεχνολογίες πληροφοριών και επικοινωνιών το 2016 καταγράφηκαν σε: Περιφέρεια της Μόσχας - 76,6 δισεκατομμύρια ρούβλια, Αγία Πετρούπολη - 74,4 δισεκατομμύρια ρούβλια, περιοχή Tyumen - 56,0 δισεκατομμύρια ρούβλια, Δημοκρατία του Ταταρστάν - 24,7 δισεκατομμύρια ρούβλια, το Nizhny Novgorod Περιφέρεια - 21,4 δισεκατομμύρια ρούβλια. Οι χαμηλότερες ποσότητες δαπανών σημειώνονται στη Δημοκρατία της Ινγκουσετίας - 220,3 εκατομμύρια ρούβλια.

Σύκο. 2. Ο όγκος του κόστους των εταιρειών για τις τεχνολογίες πληροφοριών και επικοινωνιών, τη Ρωσία, δισεκατομμύρια ρούβλια.

Χρήση εργαλείων προστασίας πληροφοριών

Πρόσφατα, μπορεί να σημειωθεί σημαντική αύξηση του αριθμού των εταιρειών που χρησιμοποιούν τα μέσα προστασίας της ασφάλειας των πληροφοριών. Οι ετήσιοι ρυθμοί αύξησης του αριθμού τους είναι επαρκώς σταθερές (με εξαίρεση το 2014) και αποτελούν περίπου 11-19% ετησίως.

Σύμφωνα με επίσημα στοιχεία της Rosstat, Τα πιο περιζήτητα εργαλεία ασφαλείας είναι σήμερα τεχνικά μέσα ελέγχου ταυτότητας χρήστη (μάρκες, κλειδιά USB, έξυπνες κάρτες). Από τις περισσότερες από 157 χιλιάδες εταιρείες, 127 χιλιάδες εταιρείες (81%) έδειξαν τη χρήση αυτών των κεφαλαίων ως προστασία των πληροφοριών.

Σύκο. 3. Διανομή οργανισμών σχετικά με τη χρήση κεφαλαίων που παρέχουν ασφάλεια πληροφοριών το 2016, τη Ρωσία,%.

Σύμφωνα με επίσημες στατιστικές, το 2016, 161.421, η εταιρεία χρησιμοποίησε ένα παγκόσμιο διαδίκτυο για εμπορικούς σκοπούς. Μεταξύ των οργανώσεων που χρησιμοποιούν το Διαδίκτυο για εμπορικούς σκοπούς και υποδεικνύουν τη χρήση εργαλείων προστασίας πληροφοριών, η ηλεκτρονική ψηφιακή υπογραφή είναι πιο δημοφιλής. Πάνω από 146 χιλιάδες εταιρείες, ή το 91% του συνολικού αριθμού έδειξε αυτό το εργαλείο ως μέσο προστασίας. Σχετικά με τη χρήση των εργαλείων ασφάλειας πληροφοριών, η εταιρεία διανέμεται ως εξής:

- Ηλεκτρονική ψηφιακή υπογραφή - 146.887 επιχειρήσεις;
- Τακτικά ενημερωμένα προγράμματα προστασίας από ιούς - 143.095 επιχειρήσεις.
- Λογισμικό ή υλικό που εμποδίζουν την μη εξουσιοδοτημένη πρόσβαση κακόβουλων προγραμμάτων από παγκόσμια πληροφόρηση ή τοπικά υπολογιστικά δίκτυα (τείχος προστασίας) - 101.373 εταιρείες ·
- Φίλτρο ανεπιθύμητης αλληλογραφίας - 86.292 εταιρείες;
- Εργαλεία κρυπτογράφησης - 86.074 εταιρείες;
- Συστήματα ανίχνευσης εισβολής σε υπολογιστή ή δίκτυο - 66.745 επιχειρήσεις.
- Εργαλεία λογισμικού για την αυτοματοποίηση των διαδικασιών ανάλυσης και παρακολούθησης των συστημάτων υπολογιστών - 54.409 εταιρείες.

Σύκο. 4. Διανομή εταιρειών που χρησιμοποιούν το Διαδίκτυο για εμπορικούς σκοπούς, μέσω προστασίας πληροφοριών που διαβιβάζονται στα παγκόσμια δίκτυα, το 2016, η Ρωσία,%.

Κατά την περίοδο 2012-2016, ο αριθμός των εταιρειών που χρησιμοποιούν το Διαδίκτυο για εμπορικούς σκοπούς αυξήθηκαν κατά 34,9%. Το 2016, 155.028 εταιρείες χρησιμοποίησαν το Διαδίκτυο για να επικοινωνούν με τους προμηθευτές και 110.421 εταιρεία - να επικοινωνούν με τους καταναλωτές. Από τις εταιρείες που χρησιμοποιούν το Διαδίκτυο για να επικοινωνούν με τους προμηθευτές, ο σκοπός της χρήσης που υποδεικνύεται:

Λαμβάνοντας πληροφορίες σχετικά με τα απαραίτητα αγαθά (έργα, υπηρεσίες) και τους προμηθευτές τους - 138.244 εταιρείες ·
Παροχή πληροφοριών σχετικά με τις ανάγκες του οργανισμού σε προϊόντα (έργα, υπηρεσίες) - 103.977 επιχειρήσεις.
Τοποθέτηση παραγγελιών για τους απαραίτητους οργανισμούς (έργα, υπηρεσίες) (εξαιρουμένων των παραγγελιών που αποστέλλονται μέσω ηλεκτρονικού ταχυδρομείου) - 95,207 επιχειρήσεις.
Πληρωμή των παρεχόμενων εμπορευμάτων (έργα, υπηρεσίες) - 89 279;
Λήψη ηλεκτρονικών προϊόντων - 62.940 εταιρείες.

Του συνολικού αριθμού των εταιρειών που χρησιμοποιούν το Διαδίκτυο για να επικοινωνούν με τους καταναλωτές, ο σκοπός της χρήσης που υποδεικνύεται:

Παροχή πληροφοριών σχετικά με τον οργανισμό, τα εμπορεύματα της (έργα, υπηρεσίες) - 101.059 εταιρείες;
(έργα, υπηρεσίες) (εξαιρουμένων των παραγγελιών που αποστέλλονται μέσω ηλεκτρονικού ταχυδρομείου) - 44 193 επιχειρήσεις.
την εφαρμογή των ηλεκτρονικών οικισμών με τους καταναλωτές - 51.210 επιχειρήσεις ·
Διανομή ηλεκτρονικών προϊόντων - 12.566 εταιρείες;
Υπηρεσία μετά την πώληση (υπηρεσία) - 1.580 εταιρείες.

Ο όγκος και η δυναμική των προϋπολογισμών των ομοσπονδιακών εκτελεστικών οργάνων για τις τεχνολογίες της πληροφορίας το 2016-2017.

Σύμφωνα με το ομοσπονδιακό θησαυροφυλάκιο, τα συνολικά όρια των υποχρεώσεων του προϋπολογισμού για το 2017, έφεραν σε ομοσπονδιακούς εκτελεστικούς φορείς (εφεξής αναφερόμενες) σχετικά με τον κώδικα τύπου δαπανών 242 "αγορά αγαθών, έργων, υπηρεσιών στον τομέα των τεχνολογιών πληροφοριών και επικοινωνιών "Όσον αφορά τις πληροφορίες όχι το μυστικό, από την 1η Αυγούστου 2017, ανήλθε σε 115,2 δισεκατομμύρια ρούβλια, τα οποία περίπου 5,1% υπερβαίνει το συνολικό όγκο των προϋπολογισμών για τις τεχνολογίες πληροφοριών FOIV το 2016 (109,6 δισεκατομμύρια ρούβλια, σύμφωνα με το Υπουργείο Επικοινωνιών) . Έτσι, με τη συνεχιζόμενη αύξηση του συνολικού ποσού των προϋπολογισμών της πληροφορικής των ομοσπονδιακών τμημάτων από έτος σε έτος, ο ρυθμός αύξησης μειώθηκε (το 2016 ο συνολικός προϋπολογισμός πληροφορικής αυξήθηκε κατά 8,3% σε σχέση με το 2015). Εν Υπάρχει μια όλο και πιο αυξανόμενη δέσμη σε "πλούσιους" και "φτωχούς" με την έννοια των εξόδων για τις τεχνολογίες πληροφοριών και επικοινωνιών του Τμήματος. Απεριόριστος ηγέτης όχι μόνο για το μέγεθος του προϋπολογισμού, αλλά και από την άποψη των επιτευγμάτων στον τομέα της, είναι η ομοσπονδιακή φορολογική υπηρεσία. Ο προϋπολογισμός του ΤΠΕ κατά το τρέχον έτος είναι πάνω από 17,6 δισεκατομμύρια ρούβλια, τα οποία υπερβαίνει το 15% του προϋπολογισμού όλων των FOOV. Το συνολικό ποσοστό των πρώτων πέντε (FTS, FIU, Treasury, Υπουργείο Εσωτερικών, Υπουργείο Επικοινωνιών) - Περισσότερο από 53%.

Σύκο. 5. Δομή των δαπανών του προϋπολογισμού για την αγορά αγαθών, έργων και υπηρεσιών στον τομέα των τεχνολογιών της πληροφορίας και της επικοινωνίας στο πλαίσιο των ομοσπονδιακών εκτελεστικών οργάνων το 2017,%

Νομοθετική ρύθμιση στον τομέα των προμηθειών λογισμικού για κρατικές και δημοτικές ανάγκες

Από την 1η Ιανουαρίου 2016, όλα τα κρατικά και δημοτικά όργανα, κυβερνητικές εταιρείες Rosatom και Roscosmos, κυβερνητικά όργανα κρατικών κονδυλευμάτων, καθώς και κυβερνητικά και δημοσιονομικά ιδρύματα που εκτελούν προμήθειες σύμφωνα με τις απαιτήσεις του Ομοσπονδιακού Νόμου της 5ης Απριλίου 2013 όχι . 44 -FZ "στο Σύστημα Σύμβασης στον τομέα της προμήθειας αγαθών, έργων, υπηρεσιών για την παροχή κρατικών και δημοτικών αναγκών" υποχρεούται να συμμορφώνεται με την απαγόρευση της εισδοχής λογισμικού που προέρχεται από ξένες χώρες για τους σκοπούς της προμήθειας παρέχουν κρατικές και δημοτικές ανάγκες. Η απαγόρευση εισήχθη με το διάταγμα της κυβέρνησης της Ρωσικής Ομοσπονδίας της 16ης Νοεμβρίου 2015 αριθ. 1236 »για τη θέσπιση απαγόρευσης της εισδοχής λογισμικού καταγωγής ξένων χωρών για τους σκοπούς της προμήθειας για την παροχή κρατικών και δημοτικών αναγκών. " Κατά την αγορά του λογισμικού, οι προαναφερθέντες πελάτες θα πρέπει να αναφέρουν άμεσα την απαγόρευση να αποκτήσουν λογισμικό εισαγωγής στην ειδοποίηση προμηθειών. Η απαγόρευση επεκτείνεται στην προμήθεια προγραμμάτων για ηλεκτρονικές υπολογιστικές μηχανές και βάσεις δεδομένων που εφαρμόζονται ανεξάρτητα από τον τύπο της σύμβασης στον υλικό μεταφορέα και (ή) σε ηλεκτρονική μορφή μέσω των καναλιών επικοινωνίας, καθώς και αποκλειστικά δικαιώματα σε ένα τέτοιο λογισμικό και τα δικαιώματα χρήσης αυτού του λογισμικού .

Υπάρχουν πολλές εξαιρέσεις όταν επιτρέπεται η αγορά εισαγόμενων από τους πελάτες.

Προμήθεια λογισμικού και (ή) δικαιώματα σε αυτόν με διπλωματικές αποστολές και προξενικούς οργανισμούς της Ρωσικής Ομοσπονδίας, εμπορικές αποστολές της Ρωσικής Ομοσπονδίας βάσει διεθνών οργανισμών για να εξασφαλίσουν τις δραστηριότητές τους στην επικράτεια ενός ξένου κράτους ·
Προμήθεια λογισμικού και (ή) δικαιώματα σε αυτό, πληροφορίες σχετικά με τα οποία και (ή) σχετικά με την αγορά του οποίου αποτελεί κρατικό μυστικό.

Σε όλες τις άλλες περιπτώσεις, ο πελάτης πριν από την αγορά λογισμικού θα απαιτήσει εργασία με ένα μόνο μητρώο ρωσικών προγραμμάτων για ηλεκτρονικές υπολογιστικές μηχανές και βάσεις δεδομένων και ταξινομητή προγραμμάτων για ηλεκτρονικές υπολογιστικές μηχανές και βάσεις δεδομένων.
Ο σχηματισμός και η εγγραφή ως εξουσιοδοτημένη ομοσπονδιακή εκτελεστική αρχή ασχολούνται με το Υπουργείο Επιτρόπου της Ρωσίας.
Από τα τέλη Αυγούστου 2017, το μητρώο περιλαμβάνει 343 προϊόντα λογισμικού που σχετίζονται με την τάξη "εργαλεία ασφάλειας πληροφοριών" 98 ρωσικές εταιρείες προγραμματιστών. Μεταξύ αυτών είναι προϊόντα λογισμικού τέτοιων μεγάλων ρωσικών προγραμματιστών ως εξής:

OJSC "Τεχνολογίες Πληροφορικής και Επικοινωνίας" ("Infotex") - 37 προϊόντα λογισμικού.
Kaspersky Lab JSC - 25 προϊόντα λογισμικού.
LLC Κώδικας Ασφάλειας - 19 Προϊόντα Λογισμικού.
LLC "Crypto-Pro" - 18 προϊόντα λογισμικού.
LLC "Doctor Web" - 12 προϊόντα λογισμικού.
LLC "C-Terra Sieki" - 12 προϊόντα λογισμικού.
CJSC "Aladdin R.D." - 8 προϊόντα λογισμικού.
JSC Infovotech - 6 προϊόντα λογισμικού.

Ανάλυση των δραστηριοτήτων των μεγαλύτερων παραγόντων στον τομέα της ασφάλειας των πληροφοριών

Δεδομένου ότι οι βασικές πληροφορίες για την ανάλυση των δραστηριοτήτων των μεγαλύτερων παραγόντων στην αγορά πληροφοριών, οι πληροφορίες σχετικά με τις δημόσιες συμβάσεις στον τομέα των δραστηριοτήτων πληροφόρησης και επικοινωνίας και, ειδικότερα, η ασφάλεια των πληροφοριών χρησιμοποιήθηκε για την προετοιμασία αυτής της μελέτης.

Για να αναλύσουμε τις τάσεις, έχουμε επιλέξει 18 εταιρείες που είναι μεταξύ των ηγετών της αγοράς ασφάλειας των πληροφοριών και συμμετέχουν ενεργά στις δημόσιες συμβάσεις. Ο κατάλογος περιλαμβάνει τόσο τους προγραμματιστές λογισμικού όσο και τα σύμπλοκα προστασίας λογισμικού και υλικού και τους μεγαλύτερους ολοκληρωτές συστημάτων. Τα συνολικά έσοδα των εταιρειών αυτών το 2016 ανήλθαν σε 162,3 δισεκατομμύρια ρούβλια, υπερβαίνοντας το ποσοστό του 2015 κατά 8,7%.
Παρακάτω είναι ένας κατάλογος εταιρειών που επιλέγονται για έρευνα.

Τραπέζι. 1. Εταιρείες που επιλέγονται για έρευνα

№	Ονομα	πανδοχείο	Τύπος δραστηριότητας (εντάξει 2014)
1	"AY-TEKO", JSC	7736227885	Δραστηριότητες που σχετίζονται με τη χρήση υπολογιστών και τεχνολογιών πληροφοριών, άλλων (62.09)
2	"Crooks ενσωματώνεται", CJSC	7701004101
3	"Informschita", CJSC NIP	7702148410	Επιστημονική έρευνα και ανάπτυξη στον τομέα των δημόσιων και ανθρωπιστικών επισκεπτών (72,20)
4	"Softline Trade", JSC	7736227885
5	"Tekhoserv AS", LLC	7722286471	Χονδρικό εμπόριο άλλων μηχανημάτων και εξοπλισμού (46.69)
6	"Elvis-Plus", JSC	7735003794
7	"ΑΣΤΕΡΟΣ", JSC	7721163646	Χονδρικό εμπόριο υπολογιστών, περιφερειακών συσκευών σε υπολογιστές και λογισμικό (46,51
8	"Εταιρεία παραγωγής Υδροχόος", LLC	7701256405
9	"LANIT", CJSC	7727004113	Χονδρικό εμπόριο επίπλων γραφείου (46.66)
10	Συστήματα τζετ πληροφοριών, zao	7729058675	Χονδρικό εμπόριο υπολογιστών, περιφερειακών συσκευών σε υπολογιστές και λογισμικό (46.51)
11	"DIALOGONAUK", JSC	7701102564	Υποχρεώσεις υπολογιστών (62.01)
12	"Factor-ts", LLC	7716032944	Παραγωγή υπολογιστών και περιφερειακού εξοπλισμού (26.20)
13	"Infotex", JSC	7710013769	Υποχρεώσεις υπολογιστών (62.01)
14	"Κέντρο συστήματος ασφαλείας Ural", LLC	6672235068	Δραστηριότητες στον τομέα της αρχιτεκτονικής, της έρευνας και της τεχνικής διαβούλευσης σε αυτές τις περιοχές (71.1)
15	"Icheel-kpo Sun", JSC	1660014361	Υποχρεώσεις υπολογιστών (62.01)
16	"Envizhn Group", JSC	7703282175	Μη εξειδικευμένο χονδρικό εμπόριο (46,90)
17	"Σίγουρη ολοκλήρωση", LLC	7811512250	Δραστηριότητες επεξεργασίας δεδομένων, υπηρεσίες πληροφόρησης και συναφείς δραστηριότητες (63.11)
18	Kaluga Astral, CJSC	4029017981	Συμβουλευτικά και τεχνολογικά έργα ηλεκτρονικών υπολογιστών (62.02

Από τα τέλη Οκτωβρίου 2017, εταιρείες από το υποβληθέν δείγμα κατέληξε σε 1.034 συμβάσεις με κυβερνητικούς οργανισμούς, ύψους 24,6 δισεκατομμυρίων ρούβλια. Η εταιρεία "AYK TEKO" έχει οδηγήσει σε αυτόν τον κατάλογο σχετικά με τον όγκο των συναφών συμβάσεων - 74 ρούβλια, ύψους 7,5 δισεκατομμυρίων ρούβλια.
Κατά τα τελευταία χρόνια, με εξαίρεση την κρίση του 2014, είναι δυνατόν να σημειωθεί η μόνιμη αύξηση των συνολικών όγκων συμβάσεων για επιλεγμένες εταιρείες. Η πιο σημαντική δυναμική πέφτει για την περίοδο 2015-2016. Έτσι, το 2015, η αύξηση των όγκων των συμβάσεων σημειώθηκε κατά περισσότερο από 3,5 φορές, το 2016 - 1,5 φορές. Σύμφωνα με τα διαθέσιμα στοιχεία σχετικά με τη συμβατική δραστηριότητα των εταιρειών για την περίοδο Ιανουαρίου-Οκτώβριος 2017, μπορεί να θεωρηθεί ότι το 2017 ο συνολικός όγκος των συμβάσεων με κρατικές δομές θα είναι περίπου 37-38 δισεκατομμύρια ρούβλια, δηλαδή, αναμένεται μείωση στην περιοχή του 40%.

Η παγκόσμια έρευνα των κινδύνων για την ασφάλεια των πληροφοριών για τις επιχειρήσεις (Kaspersky Lab Global Corporate Security Risks Sensite) είναι μια ετήσια ανάλυση των τάσεων στον τομέα της εταιρικής ασφάλειας πληροφοριών παγκοσμίως. Θεωρούμε τόσο σημαντικές πτυχές του Cybersecurity, όπως το κόστος του κόστους IB, οι τρέχοντες τύποι απειλών για διάφορους τύπους εταιρειών και οικονομικές συνέπειες των συγκρούσεων με αυτές τις απειλές. Επιπλέον, λαμβάνοντας πληροφορίες σχετικά με τις αρχές των προϋπολογισμών της ασφάλειας των πληροφοριών από τους διαχειριστές, μπορούμε να εντοπίσουμε τον τρόπο με τον οποίο οι εταιρείες σε διάφορες περιοχές του κόσμου αντιδρούν στις αλλαγές στο τοπίο απειλής.

Το 2017 προσπαθήσαμε να καταλάβουμε αν η εταιρεία παρατηρήθηκε στην ασφάλεια των πληροφοριών μια πηγή κόστους (το απαραίτητο κακό στο οποίο αναγκάστηκαν να διαθέσουν χρήματα) ή να αρχίσουν να το εξετάσουν με στρατηγικές επενδύσεις (δηλαδή, τα μέσα εξασφάλισης του Συνέχιση των επιχειρηματικών διαδικασιών, οι οποίες δίνουν σημαντικά πλεονεκτήματα στην εποχή που αναπτύσσουν ταχέως τα cybergroms).

Πρόκειται για ένα πολύ σημαντικό ζήτημα, ιδίως λόγω του γεγονότος ότι μειώθηκαν οι περισσότερες περιοχές του κόσμου του προϋπολογισμού πληροφορικής.

Στη Ρωσία, ωστόσο, το 2017 καταγράφηκε μικρή αύξηση του μέσου προϋπολογισμού που χορηγήθηκε για την ασφάλεια - 2%. Ο μεσαίος προϋπολογισμός IB στη Ρωσία ανήλθε σε περίπου 15,4 εκατομμύρια ρούβλια.

Αυτή η έκθεση συζητά λεπτομερώς τους τύπους απειλών που αντιμετωπίζουν οι εταιρείες οποιουδήποτε μεγέθους, καθώς και τα χαρακτηριστικά πρότυπα της κατανομής του κόστους πληροφορικής.

Γενική και ερευνητική μεθοδολογία

Η παγκόσμια μελέτη του εργαστηρίου Kaspersky στον τομέα των κινδύνων για την ασφάλεια των πληροφοριών για τις επιχειρήσεις (Kaspersky Lab Corporate Security Risks Risks) είναι μια έρευνα των διαχειριστών που διαχειρίζονται υπηρεσίες πληροφορικής των οργανώσεών τους, η οποία πραγματοποιείται ετησίως από το 2011.

Τα πιο πρόσφατα δεδομένα συλλέχθηκαν τον Μάρτιο και τον Απρίλιο του 2017. Συνολικά, 5274 ερωτηθέντες συνέντευξη από περισσότερες από 30 χώρες, η εταιρεία συμμετείχε στην εταιρεία διαφόρων μεγεθών.

Η έκθεση χρησιμοποιεί μερικές φορές την ακόλουθη σημείωση: μικρές επιχειρήσεις μικρότερος από 50 υπαλλήλους, SMB (μεσαία και μικρά επιχειρήσεις - από 50 έως 250 εργαζόμενους) και μεγάλες επιχειρήσεις (εταιρείες με κράτος 250 ατόμων). Η τρέχουσα έκθεση παρουσιάζει την ανάλυση των πιο ενδεικτικών παραμέτρων από την έρευνα.

Κύρια συμπεράσματα:

Οι εταιρείες οποιουδήποτε μεγέθους καθίστανται πιο δύσκολες για την καταπολέμηση των κυβερνοών, το κόστος προστασίας αυξάνεται επίσης. Στη Ρωσία, στο τμήμα της μεσαίας και μικρής επιχείρησης, το μέσο κόστος της εξάλειψης των συνεπειών μόνο ενός κυματοθραύστη είναι 1,6 εκατομμύρια ρούβλια και για ένα μεγάλο επιχειρηματικό τομέα κοστίζει 16,1 εκατομμύρια ρούβλια.

Το μερίδιο του προϋπολογισμού πληροφορικής που διατίθεται για την ασφάλεια των πληροφοριών αυξάνεται. Αυτό είναι χαρακτηριστικό των εταιρειών οποιουδήποτε μεγέθους. Ο συνολικός προϋπολογισμός παραμένει ταυτόχρονα χαμηλά, και στη Ρωσία, η ανάπτυξη ήταν μόνο 2%, έτσι ώστε οι ειδικοί αναγκάζονται να εκπληρώσουν τα καθήκοντά τους με μικρούς πόρους.

Η ζημία από το περιστατικό αυξάνεται και οι εταιρείες που δεν δίνουν προτεραιότητα στο κόστος της ασφάλειας των πληροφοριών μπορεί σύντομα να αντιμετωπίσουν σοβαρά προβλήματα. Η μελέτη έδειξε ότι στις εταιρείες τμήματος SMB δαπανούν περίπου 300 χιλιάδες ρούβλια με κάθε περιστατικό ασφαλείας για πρόσθετες πληρωμές στο προσωπικό και οι μεγάλες εταιρείες μπορούν να δαπανήσουν 2,7 εκατομμύρια ρούβλια για να μειώσουν τις ζημιές που προκλήθηκαν από το εμπορικό σήμα.

Ζημιές από περιστατικά ασφαλείας

Οι ζημιές από τα περιστατικά του Cybersecurity αυξάνονται συνεχώς: οι εταιρείες πρέπει να αντιμετωπίσουν πολλές από τις συνέπειές τους, από το πρόσθετο έργο με το κοινό πριν από την πρόσληψη νέων υπαλλήλων. Το 2017, η περαιτέρω αύξηση των οικονομικών ζημιών σημειώθηκε σε περίπτωση παραβιάσεων ακεραιότητας δεδομένων. Αυτό θα επηρεάσει την προσέγγιση αυτού του ζητήματος: οι εταιρείες θα σταματήσουν να βλέπουν στο κόστος της κυβερνοχώρησης το απαραίτητο κακό και θα αρχίσουν να τους θεωρούν ως επενδύσεις που θα αποφύγουν σημαντικές νομισματικές απώλειες σε περίπτωση επίθεσης.

Οι σοβαρές διαταραχές ακεραιότητας δεδομένων είναι όλο το πιο ακριβά

Οι περισσότεροι τεχνικοί διευθυντές ανησυχούν από μαζικές επιθέσεις, οι οποίες οδηγούν στη διαρροή εκατομμυρίων αρχείων. Αυτές ήταν οι επιθέσεις στην Εθνική Υπηρεσία Υγείας (NHS) της Μεγάλης Βρετανίας, της Sony ή Hacking του τηλεοπτικού καναλιού HBO με τη δημοσίευση εμπιστευτικών δεδομένων σχετικά με τη σειρά "Παιχνίδι Θρόνων". Ωστόσο, στην πραγματικότητα, τέτοια μεγάλα περιστατικά είναι μάλλον εξαίρεση από τον κανόνα. Το μεγαλύτερο μέρος του Kiberatach μέχρι το περασμένο έτος δεν πέφτει σε τίτλους ειδήσεων και παρέμεινε πολλές ειδικές εκθέσεις για τους ειδικούς. Φυσικά, οι επιδημίες των κρυπτογραφιών άλλαξαν ένα κομμάτι της κατάστασης, αλλά ακόμα το εταιρικό τμήμα επιχειρήσεων δεν γνωρίζει ολόκληρη την εικόνα.

Ο σχετικά μικρός αριθμός γνωστών επιθέσεων στον κυβερνοχώρο μεγάλης κλίμακας δεν σημαίνει ότι η ζημιά από τις περισσότερες επιθέσεις είναι ασήμαντη. Έτσι, πόσο θα περάσει η εταιρεία την εταιρεία για να εξαλείψει τις "τυπικές" παραβιάσεις ακεραιότητας δεδομένων; Ζητήσαμε τους συμμετέχοντες στην έρευνα να εκτιμήσουν ποια ποσά που δαπανώνται / έχασαν την εταιρεία τους ως αποτέλεσμα οποιουδήποτε συμβάντος ασφαλείας το τελευταίο έτος.

Όλες οι εταιρείες αποτελούνταν από 50 εργαζόμενους θα πρέπει να αξιολογήσουν τα έξοδα που προκύπτουν σε κάθε μία από τις ακόλουθες κατηγορίες:

Για κάθε μία από τις κατηγορίες, υπολογίσαμε το μέσο κόστος που πραγματοποιήθηκαν εταιρείες που συναντήθηκαν με συμβάντα IB και το άθροισμα όλων των κατηγοριών μας επέτρεψαν να εκτιμήσουμε το ποσό της συνολικής ζημίας που προκλήθηκε από το συμβάν IB.

Παρακάτω, ξεχωριστά δείχνει τα αποτελέσματα για το τμήμα SMB και τις μεγάλες επιχειρήσεις, καθώς τα στατιστικά στοιχεία είναι σε μεγάλο βαθμό διαφορετικά γι 'αυτούς. Για παράδειγμα, η μέση ζημιά για τις ρωσικές εταιρείες SMB είναι σχεδόν 1,6 εκατομμύρια ρούβλια και για μεγάλες επιχειρήσεις είναι σχεδόν δέκα φορές υψηλότερα - 16,1 εκατομμύρια ρούβλια. Αυτό δείχνει ότι οι επιθέσεις στον κυβερνοχώρο είναι ακριβές σε εταιρείες οποιουδήποτε μεγέθους.

Το γεγονός ότι μια μεγάλη επιχείρηση είναι κατά μέσο όρο περισσότερες απώλειες για παραβίαση της ακεραιότητας των δεδομένων, δεν προκαλεί έκπληξη, αλλά είναι ενδιαφέρον να αναλυθεί η κατανομή των ζημιών ανά κατηγορία.

Πέρυσι, οι πρόσθετες πληρωμές στους υπαλλήλους ήταν η πιο σημαντική δαπάνη δαπανών και για SMB, και για μεγάλες επιχειρήσεις. Ωστόσο, φέτος η εικόνα έχει αλλάξει και τα διαφορετικά είδη δαπανών έγιναν το κύριο μέγεθος διαφόρων μεγεθών. Μια μικρή και μεσαία επιχείρηση χάνει τις περισσότερες από τις πληρωμές προσωπικού. Αλλά η κύρια επιχείρηση άρχισε να επενδύει σε ένα επιπλέον PR για να μειώσει τη ζημία της φήμης της μάρκας. Επιπλέον, το κόστος βελτίωσης του τεχνικού εξοπλισμού και η απόκτηση πρόσθετου λογισμικού έχει καταστεί σημαντική δαπάνη για τις επιχειρήσεις μεγάλης κλίμακας.

Για όλες τις εταιρείες, το κόστος των εργαζομένων κατάρτισης αυξήθηκε. Τα περιστατικά ασφαλείας συχνά αναγκάζουν την εταιρεία να συνειδητοποιήσει τη σημασία της βελτίωσης της κυκλωρτισμού και τη βελτίωση του συστήματος ανάλυσης των απειλών.

Οι εκτεταμένοι εγχώριοι πόροι μεγάλων εταιρειών και οι ιδιαιτερότητες της ρύθμισης των δραστηριοτήτων τους καθορίζουν την άλλη ισορροπία μεταξύ του κόστους της εξάλειψης της ίδιας της απειλής και του κόστους αποζημιώσεως. Ένα σοβαρό κόστος κατανάλωσης ήταν η αύξηση των ασφαλίστρων, η επιδείνωση των αξιολογήσεων πιστοληπτικής ικανότητας και η υποβολή εμπιστοσύνης στην εταιρεία: κατά μέσο όρο, μετά από κάθε περιστατικό, μεγάλες εταιρείες χάνουν περίπου 2,3 εκατομμύρια ρούβλια σε αυτό.

Η μελέτη μας έδειξε ότι η αύξηση των εξόδων της Εταιρείας ήταν υποχρεωμένη να αποτρέψει - ή τουλάχιστον να μειώσει τις απώλειες φήμης με τη μορφή πιστοληπτικής ικανότητας, εικόνας μάρκας και αποζημίωσης.

Σε σχέση με την ευρεία εισαγωγή όλων των νέων ρυθμιστικών απαιτήσεων, η μέση ζημιά πιθανότατα θα συνεχίσει να αυξάνεται: οι εταιρείες θα πρέπει να αναφέρουν δημόσια όλα τα περιστατικά και να αυξήσουν τη διαφάνεια προστασίας δεδομένων.

Τέτοιες τάσεις είναι χαρακτηριστικές, για παράδειγμα, για την Ιαπωνία, όπου το μέσο κόστος της εξάλειψης των επιπτώσεων της Brex στο σύστημα ασφαλείας αυξήθηκε περισσότερο από διπλασιασμένο: από 580 χιλιάδες δολάρια ΗΠΑ το 2016 σε 1,3 εκατομμύρια δολάρια το 2017. Η κυβέρνηση της Ιαπωνίας έλαβε μέτρα για τη σύσφιξη των κανονιστικών απαιτήσεων λόγω αύξησης του αριθμού των απειλών του κυβερνοχώρου. Το 2017 τέθηκαν σε ισχύ νέες νομοθεσίες, οι οποίες προκάλεσαν ξαφνική αύξηση του κόστους.

Ωστόσο, η ανάπτυξη και η εφαρμογή των νόμων χρειάζονται χρόνο. Υπό τις συνθήκες της ταχείας ανάπτυξης του εταιρικού τοπίου πληροφορικής και την εξέλιξη των απειλών στον κυβερνοχώρο, η υστέρηση των ρυθμιστικών μέτρων γίνεται σοβαρό πρόβλημα. Για παράδειγμα, συμφωνήθηκαν νέα ιαπωνικά πρότυπα το 2015, αλλά η έναρξη ισχύος τους έπρεπε να αναβληθεί για δύο χρόνια. Πολλές αυτές οι καθυστέρηση κοστίζουν πολύ ακριβό: Κατά τη διάρκεια αυτών των δύο ετών, πολλές μεγάλες ιαπωνικές εταιρείες έχουν γίνει θύματα ακριβών επιθέσεων. Ένα παράδειγμα είναι η ταξιδιωτική εταιρεία JTB Corp., η οποία το 2016 αντιμετώπισε μια τεράστια διαρροή. Αυτά τα 8 εκατομμύρια πελάτες κλέφθηκαν, συμπεριλαμβανομένων των ονομάτων, των διευθύνσεων και των αριθμών διαβατηρίων.

Αυτό είναι ένα από τα συμπτώματα ενός παγκόσμιου προβλήματος: οι απειλές αναπτύσσονται γρήγορα, και η αδράνεια των κυβερνήσεων και των εταιρειών είναι πολύ υψηλή. Ένα άλλο παράδειγμα αυστηρότερων καρύδια - τα πανευρωπαϊκά πρότυπα προστασίας δεδομένων (GDPR), τα οποία τεθούν σε ισχύ τον Μάιο του 2018 και περιορίζουν σημαντικά τις επιτρεπόμενες μεθόδους επεξεργασίας και αποθήκευσης των δεδομένων των πολιτών της Ευρωπαϊκής Ένωσης.

Οι νόμοι αλλάζουν σε όλο τον κόσμο, αλλά δεν ενδιαφέρονται για τις απειλές στον κυβερνοχώρο - τα τρία κύματα κρυπτογραφήσεων το 2017 υπενθύμισαν αυτό στη Ρωσία. Ως εκ τούτου, η επιχείρηση θα πρέπει να θυμόμαστε για την ατέλεια της νομοθεσίας και να ενισχύσει την προστασία σύμφωνα με τις πραγματικές συνθήκες - ή να αποδεχθεί τη ζημία στη φήμη και τους πελάτες εκ των προτέρων. Θα πρέπει να προετοιμαστούν νέες ρυθμιστικές απαιτήσεις, χωρίς να περιμένουν τον ακραίο χρόνο. Αλλαγή πολιτικών Μετά την έξοδο των σχετικών νόμων, η εταιρεία κινδυνεύει όχι μόνο πρόστιμα, αλλά και από την ασφάλεια των δικών τους δεδομένων και των στοιχείων πελάτη.

Η ευπάθεια των άλλων ανθρώπων δεν συμβαίνει: Οι ράβδοι στην προστασία των εταίρων είναι ακριβό

Για την προστασία από διαρροές δεδομένων, είναι πολύ σημαντικό να εκπροσωπώνται ποιες διανύσεις επίθεσης χρησιμοποιούν εισβολείς. Με τη σειρά τους, αυτές οι πληροφορίες θα βοηθήσουν στην κατανόηση των τύπων επιθέσεων είναι πιο ακριβές.

Η έρευνα έδειξε ότι τα ακόλουθα περιστατικά είχαν τις πιο σοβαρές οικονομικές επιπτώσεις για τις μεσαίες και μικρές επιχειρήσεις:

Περιστατικά που επηρεάζουν την υποδομή που δημοσιεύονται στον εξοπλισμό του τρίτου μέρους (17,2 εκατομμύρια ρούβλια)
Περιστατικά που επηρεάζουν τις υπηρεσίες σύννεφο τρίτων που χρησιμοποιεί η εταιρεία (3,6 εκατομμύρια ρούβλια)
Ακατάλληλη ανταλλαγή δεδομένων μέσω κινητών συσκευών (2,5 εκατομμύρια ρούβλια)
Φυσική απώλεια κινητών συσκευών που υπόκεινται σε κινδύνους (2,1 εκατομμύρια ρούβλια)
Περιστατικά που σχετίζονται με ασυνεπείς συσκευές που συνδέονται με το Internet (για παράδειγμα, συστήματα βιομηχανικής διαχείρισης, τα πράγματα στο Διαδίκτυο) (1,7 εκατομμύρια ρούβλια)

Η κατάσταση με μεγάλη επιχείρηση είναι κάπως διαφορετική:

Στόχευση επιθέσεων (75 εκατομμύρια ρούβλια)
Περιστατικά που επηρεάζουν τις υπηρεσίες σύννεφων των προμηθευτών τρίτων (19 εκατομμύρια ρούβλια)
Ιούς και κακόβουλα προγράμματα (9 εκατομμύρια ρούβλια)
Ακατάλληλη ανταλλαγή δεδομένων μέσω κινητών συσκευών (7,3 εκατομμύρια ρούβλια)
Περιστατικά που επηρεάζουν τους προμηθευτές με ποιες εταιρείες ανταλλάσσουν δεδομένα (4,4 εκατομμύρια ρούβλια)

Σύμφωνα με αυτό, μπορεί να φανεί ότι πολύ συχνά επιθέσεις που προκαλούνται από προκλήσεις με επιχειρηματικούς εταίρους, το κόστος οποιοδήποτε μέγεθος είναι σχεδόν ακριβό. Αυτό ισχύει και για τους δύο οργανισμούς που ενοικιάζουν σύννεφο ή άλλη υποδομή με προμηθευτές τρίτων μερών που ανταλλάσσουν τα δεδομένα τους με τους εταίρους.

Μόλις δώσετε μια άλλη εταιρεία πρόσβασης στα δεδομένα ή την υποδομή σας, η αδυναμία τους γίνεται το πρόβλημά σας. Ωστόσο, νωρίτερα έχουμε ήδη παρατηρήσει ότι οι περισσότεροι οργανισμοί δεν δίνουν αυτή την επαρκή σημασία. Ως εκ τούτου, δεν προκαλεί έκπληξη το γεγονός ότι τα περιστατικά αυτού του είδους προκαλούνται από το μεγαλύτερο κόστος: κάθε μπόξερ θα σας πει ότι συνήθως στέλνει ένα απροσδόκητο χτύπημα στο νοκ-άουτ.

Ένας άλλος φορέας επίσης ασφαλίζει αμέσως την προσοχή, απροσδόκητα περιλαμβάνονται στις κορυφαίες 5 απειλές για τις μεσαίες επιχειρήσεις: επιθέσεις που σχετίζονται με συνδεδεμένες συσκευές που δεν είναι υπολογιστές. Σήμερα, η κυκλοφορία στο Διαδίκτυο (IOT) αυξάνεται πολύ ταχύτερα από την κυκλοφορία που δημιουργείται από άλλες τεχνολογίες. Αυτό είναι ένα άλλο παράδειγμα του τρόπου με τον οποίο οι νέες εξελίξεις αυξάνουν τον αριθμό των δυνητικά ευάλωτων σημείων στην επιχειρηματική υποδομή. Συγκεκριμένα, η ευρεία χρήση των εργοστασιακών κωδικών πρόσβασης από προεπιλογή και αδύναμες συσκευές ασφαλείας στις συσκευές Internet των πραγμάτων τους έκανε το ιδανικό αλιευμάτων για τα botnets mirai-malware, ικανά να συνδυάσουν έναν τεράστιο αριθμό ευάλωτων συσκευών σε ένα ενιαίο δίκτυο για τη διεξαγωγή μεγάλου δικτύου -Scale DDOS επιθέσεις στους επιλεγμένους στόχους.

Έχει προσοχή στο ποσό της απώλειας από τις επιθέσεις στόχους σε ένα μεγάλο επιχειρηματικό τμήμα - αυτή η απειλή είναι εξαιρετικά δύσκολη η αντιμετώπιση. Κατά τα τελευταία δύο χρόνια, έγινε γνωστό για μια σειρά από επιθέσεις στόχους υψηλού προφίλ στις τράπεζες, οι οποίες ενισχύουν επίσης αυτά τα απογοητευτικά στατιστικά στοιχεία.

Επενδύσεις μείωσης κινδύνου

Καθώς η μελέτη μας έδειξε, οι απειλές της ασφάλειας των πληροφοριών γίνονται όλο και πιο σοβαροί. Υπό αυτές τις συνθήκες, δεν μπορεί παρά να διαταράξει την κατάσταση των ίδιων των προϋπολογισμών της ασφάλειας των πληροφοριών. Μετά την ανάλυση των αλλαγών τους, θα μπορέσουμε να λύσουμε την ερώτηση, εάν οι οργανώσεις εξετάζουν την ασφάλειά τους ως πηγή κόστους ή το υπόλοιπο αλλάζει σταδιακά και αρχίζει να βλέπει το πεδίο για επενδύσεις που δίνουν ένα πραγματικό ανταγωνιστικό πλεονέκτημα.

Το μέγεθος του προϋπολογισμού παρουσιάζει τη στάση της εταιρείας προς την ασφάλεια πληροφορικής, τη σημασία του ρόλου του προστατευτικού συστήματος όσον αφορά την ηγεσία και την ετοιμότητα του οργανισμού να κινδυνεύει.

Προϋπολογισμός ασφάλειας πληροφοριών: Μετοχή αυξάνεται, η "πίτα" μειώνεται

Φέτος παρατηρούμε ότι οι εξοικονομήσεις και η εξωτερική ανάθεση οδήγησαν σε μείωση των προϋπολογισμών της πληροφορικής. Παρά το γεγονός αυτό (και ίσως ως αποτέλεσμα), το μερίδιο της ασφάλειας των πληροφοριών σε αυτούς τους προϋπολογισμούς πληροφορικής έχει αυξηθεί. Στη Ρωσία, εντοπίζεται μια θετική τάση σε εταιρείες όλων των μεγεθών. Ακόμη και μεταξύ των μικροσκοπικών, που εργάζονται ενόψει της έλλειψης πόρων, το μερίδιο των προϋπολογισμών της πληροφορικής, που κατανέμονται στην ασφάλεια των πληροφοριών, ακόμη και αν το ποσοστό μετοχών.

Αυτό σημαίνει ότι οι εταιρείες τελικά αρχίζουν να κατανοούν τη σημασία της ασφάλειας των πληροφοριών. Ίσως δείχνει ότι το IB έχει γίνει αντιληπτό από πολλές ως δυνητικά χρήσιμες επενδύσεις και όχι ως πηγή κόστους.

Βλέπουμε ότι ο κόσμος των προϋπολογισμών πληροφορικής μειώνεται σημαντικά. Αν και η ασφάλεια των πληροφοριών λαμβάνει ένα μεγαλύτερο "κομμάτι κέικ", η ίδια η "πίτα" μειώνεται. Η τάση είναι ανησυχητική, ιδιαίτερα λαμβάνοντας υπόψη το πόσο υψηλά ποσοστά στον τομέα αυτό και πόσο ακριβές κάθε κόστος επίθεσης.

Στη Ρωσία, ο μεσαίος προϋπολογισμός για το IB για μεγάλες επιχειρήσεις το 2017 έφθασε τα 400 εκατομμύρια ρούβλια και για το SMB -4,6 εκατομμύρια ρούβλια.

Δειγματοληψία: 694 Ο ερωτώμενος στη Ρωσία, μπορεί να δώσει αξιολόγηση του προϋπολογισμού

Δεν προκαλεί έκπληξη το γεγονός ότι οι οργανισμοί που παρέχουν δημόσιες υπηρεσίες (συμπεριλαμβανομένου του τομέα της άμυνας) και των χρηματοπιστωτικών ιδρυμάτων σε όλο τον κόσμο αναφέρουν το υψηλότερο κόστος της ασφάλειας των πληροφοριών. Επιχειρήσεις και στους δύο τομείς που δαπανήθηκαν για την ασφάλεια κατά μέσο όρο περισσότερα από 5 εκατομμύρια δολάρια. Αξίζει να σημειωθεί ότι ο τομέας πληροφορικής και τηλεπικοινωνιών, καθώς και η ενεργειακή βιομηχανία, επίσης δαπανώνται περισσότερο κατά μέσο όρο στο IB, αν και οι προϋπολογισμοί τους ήταν πιο κοντά στα 3 εκατομμύρια δολάρια και όχι στους 5.

Ωστόσο, αν διαιρέσουμε το συνολικό κόστος του αριθμού των εργαζομένων, οι κρατικές οργανώσεις μετατοπίζονται μέχρι το τέλος της λίστας. Κατά μέσο όρο, το κόστος "μαξιλάρι" του τομέα της πληροφορικής και οι τηλεπικοινωνίες στο IB είναι $ 1258, ενώ ο ενεργειακός τομέας ξοδεύει 1344 δολάρια και χρηματοπιστωτικές εταιρείες - $ 1436. Για σύγκριση, οι κυβερνητικές υπηρεσίες διαθέτουν μόνο 959 δολάρια ανά άτομο στο IB.

Τόσο στον τομέα της πληροφορικής όσο και στον τομέα των τηλεπικοινωνιών και στον τομέα της παροχής ενέργειας, το υψηλό κόστος ανά εργαζόμενο πιθανότατα σχετίζεται με την ανάγκη προστασίας της πνευματικής ιδιοκτησίας σε αυτούς τους τομείς. Στην περίπτωση των οργανισμών ενέργειας, το υψηλό κόστος προστασίας μπορεί να οφείλεται στο γεγονός ότι οι εταιρείες αυτές είναι όλο και πιο ευάλωτες στις επιθέσεις στοχεύουν που οργανώνονται από τις ομάδες επιτιθέμενων.

Σε αυτόν τον κλάδο, οι επενδύσεις στην ασφάλεια των πληροφοριών αποτελούν το κλειδί για την επιβίωση, καθώς εξασφαλίζοντας τη συνέχεια της εργασίας - έναν εξαιρετικά σημαντικό παράγοντα για την παροχή ενέργειας. Οι συνέπειες μιας επιτυχημένης κατάσχεσης στον κυβερνοχώρο σε αυτόν τον κλάδο είναι ιδιαίτερα δύσκολες, οπότε οι επενδύσεις στην IB αποκτούν αρκετά απτά πλεονεκτήματα.

Στη Ρωσία, η πληροφορική και οι τηλεπικοινωνίες επενδύουν στην IB, καθώς και στις βιομηχανικές επιχειρήσεις - το μέσο κόστος για τα πρώτα 300 εκατομμύρια ρούβλια, για το δεύτερο - 80 εκατομμύρια ρούβλια. Οι βιομηχανικές και κατασκευαστικές εταιρείες βασίζονται συνήθως σε αυτοματοποιημένα συστήματα διαχείρισης (ICS) για να εξασφαλίσουν τη συνέχεια των διαδικασιών παραγωγής. Ταυτόχρονα, οι επιθέσεις των ICS αυξάνονται: τους τελευταίους 12 μήνες ο αριθμός τους αυξήθηκε κατά 5%.

Αιτίες επενδύσεων στην ασφάλεια των πληροφοριών

Η εξάπλωση των ποσών των επενδύσεων στην ΙΒ μεταξύ των τομέων είναι πολύ μεγάλη. Ως εκ τούτου, είναι ιδιαίτερα σημαντικό να ανακαλύψουμε τους λόγους που προκάλεσαν τις εταιρείες να δαπανήσουν περιορισμένους πόρους για την ασφάλεια των πληροφοριών. Δεν γνωρίζουμε τα κίνητρα, είναι αδύνατο να γίνει κατανοητό αν η εταιρεία θεωρεί χρήματα που δαπανάται για την ασφάλεια της υποδομής πληροφορικής, ρίχνονται στον άνεμο ή θεωρούν τις επικερδείς επενδύσεις.

Το 2017, πολύ περισσότερες εταιρείες σε όλο τον κόσμο αναγνώρισαν ότι επρόκειτο να επενδύσει στον κυβερνοχώρο ανεξάρτητα από την αναμενόμενη απόδοση των επενδύσεων: 63% σε σύγκριση με το 56% το 2016. Αυτό δείχνει ότι περισσότερες εταιρείες κατανοούν τη σημασία της IB.

Οι κύριοι λόγοι για την αύξηση του προϋπολογισμού της ασφάλειας των πληροφοριών, τη Ρωσία

Όχι όλες οι εταιρείες αναμένουν μια γρήγορη απόδοση της επένδυσης, αλλά πολλές παγκόσμιες εταιρείες που ονομάζονται πίεση από τους βασικούς ενδιαφερόμενους, συμπεριλαμβανομένης της κορυφαίας διαχείρισης της εταιρείας (32%) ως λόγος για τον λόγο για τους λόγους για την αύξηση του προϋπολογισμού IB. Αυτό δείχνει ότι οι εταιρείες αρχίζουν να βλέπουν το στρατηγικό τους πλεονέκτημα στην αύξηση των εξόδων: τα μέτρα ασφαλείας δεν θα υπερασπιστούν μόνο σε περίπτωση επίθεσης, αλλά και να αποδείξουν στους πελάτες ότι τα δεδομένα τους είναι σε ασφαλή χέρια, καθώς και να εξασφαλίσουν το Συνέχεια της επιχείρησης στην οποία ενδιαφέρεται η διοίκηση της εταιρείας.

Ο πιο δημοφιλής λόγος για την αύξηση του κόστους ασφάλειας των πληροφοριών Οι περισσότερες εγχώριες εταιρείες που ονομάζονται ανάγκη προστασίας μιας όλο και πιο περίπλοκων υποδομών πληροφορικής (46%) και η ανάγκη βελτίωσης των προσόντων των εμπειρογνωμόνων IB σημείωσε 30%. Τα στοιχεία αυτά υποδεικνύουν την ανάγκη να αυξηθεί το επίπεδο των διαθέσιμων εταιρειών εμπειρογνωμοσύνης με την ανάπτυξη δεξιοτήτων των δικών τους υπαλλήλων. Στην πραγματικότητα, τόσο οι μικρές όσο και οι μεγάλες επιχειρήσεις επενδύουν όλο και περισσότερο τα κεφάλαια για την υποστήριξη των εγχώριων εργατικών πόρων στην καταπολέμηση των απειλών στον κυβερνοχώρο.

Ταυτόχρονα, η ανάγκη αύξησης των δαπανών για το IB λόγω νέων επιχειρηματικών δραστηριοτήτων ή επέκτασης της εταιρείας μεταξύ της ρωσικής επιχείρησης μειώθηκε: από 36% πέρυσι σε 30% το 2017. Ίσως αντικατοπτρίζει τους μακροοικονομικούς παράγοντες με τους οποίους οι εταιρείες μας έπρεπε να αντιμετωπίσουν πρόσφατα.

συμπέρασμα

Οι τεράστιες ζημιές το 2017 προκάλεσαν μαζικές επιθέσεις όπως ο Wannacry, η εκπροσώπηση και η Badrabbit. Ζημιές και στοχοθετημένες επιθέσεις, ειδικότερα, ρωσικές τράπεζες. Όλα αυτά καταδεικνύουν ότι το τοπίο του Cybergromroz αλλάζει ταχέως και αναπόφευκτα. Οι εταιρείες πρέπει να προσαρμόσουν τα μέσα προστασίας τους ή να παραμένουν πράξη.

Ένας ολοένα και πιο σημαντικός παράγοντας για την πραγματοποίηση επιχειρηματικών λύσεων είναι η διαφορά μεταξύ του κόστους προετοιμασίας για την αντανάκλαση του κυβερνοχώρου και των εξόδων, τα οποία θα υποφέρουν από το θύμα.

Η έκθεση δείχνει ότι ακόμη και σχετικά μικρές διαρροές δεδομένων που δεν ενδιαφέρονται για το ευρύ κοινό μπορούν να είναι πολύ ακριβές να κάνουν την εταιρεία και να επηρεάσουν σοβαρά το έργο του. Ένας άλλος λόγος για την αύξηση του κόστους σε περίπτωση περιστατικών ασφαλείας είναι οι αλλαγές στη νομοθεσία παγκοσμίως. Οι εταιρείες πρέπει είτε να προσαρμόσουν είτε να κίνδυνο ως μη συμμόρφωση με τις απαιτήσεις και την πιθανή πειρατεία.

Υπό τις συνθήκες αυτές, καθίσταται ιδιαίτερα σημαντικό να ληφθούν υπόψη όλες οι συνέπειες και το κόστος. Ίσως γι 'αυτό και περισσότερες εταιρείες από διαφορετικές χώρες αυξάνουν το μερίδιο της ασφάλειας των πληροφοριών στους προϋπολογισμούς πληροφορικής τους. Το 2017, σημαντικά περισσότερες εταιρείες σε όλο τον κόσμο αναγνώρισαν ότι πρόκειται να επενδύσει στον κυβερνοχώρο ανεξάρτητα από την αναμενόμενη απόδοση των επενδύσεων: 63% σε σύγκριση με το 56% το 2016.

Πιθανότατα, λόγω της αύξησης των ζημιών από τα περιστατικά του Cybersecurity, είναι εκείνοι οι οργανισμοί που θεωρούν τις επενδύσεις του κόστους σε ασφάλεια και είναι έτοιμοι να δαπανήσουν σημαντικά κεφάλαια σε αυτά θα είναι καλύτερα προετοιμασμένοι για πιθανά προβλήματα. Ποια είναι η κατάσταση στην εταιρεία σας;

Επενδύστε τα χρήματα σε διάφορες τεχνολογίες ασφάλειας υπολογιστών - από πλατφόρμες για ασφάλιστρα για την ανίχνευση των ευπάθειων σε προγράμματα διαγνωστικών και αυτοματοποιημένων προγραμμάτων. Αλλά οι περισσότεροι από αυτούς προσελκύονται από τις τεχνολογίες διαχείρισης πληροφοριών ταυτότητας και ταυτοποίησης - στις εκκίνηση που εμπλέκονται σε αυτές τις τεχνολογίες, επενδύθηκαν περίπου 900 εκατομμύρια δολάρια το 2019.

Οι επενδύσεις σε εκκίνηση που εμπλέκονται στην κατάρτιση της ασφάλειας των πληροφοριών το 2019 ανήλθαν σε 418 εκατομμύρια δολάρια, η οποία διευκόλυνε σε μεγάλο βαθμό από το Knowbe4, το οποίο προσέλκυσε 300 εκατομμύρια δολάρια. Αυτή η εκκίνηση προτείνει μια πλατφόρμα προσομοίωσης επιθέσεων ηλεκτρονικού "ψαρέματος" και πολλά προγράμματα κατάρτισης.

Περίπου 412 εκατομμύρια δολάρια το 2019 έλαβαν εταιρείες που ασχολούνται με την ασφάλεια του Διαδικτύου των πραγμάτων. Σε αυτή την κατηγορία επενδύσεων, οι οδηγοί της Sentinelone, οι οποίες το 2019 έλαβαν 120 εκατομμύρια δολάρια σχετικά με την ανάπτυξη τεχνολογιών προστασίας τελικού σημείου.

Ταυτόχρονα, οι αναλυτές ανικανότητας οδηγούν σε άλλα στοιχεία που χαρακτηρίζουν την κατάσταση στην αγορά χρηματοδότησης της επιχείρησης στον τομέα της ασφάλειας των πληροφοριών. Το 2019, ο όγκος των επενδύσεων έφτασε εδώ 6,57 δισεκατομμύρια δολάρια, έχοντας αυξήσει από 3,88 δισεκατομμύρια δολάρια το 2018. Ο αριθμός των συναλλαγών αυξήθηκε επίσης - από το 133 έως το 219. Ταυτόχρονα, ο μέσος όγκος των επενδύσεων στον διακανονισμό ανά συναλλαγή δεν έχει αλλάξει πρακτικά και ανήλθε σε 29,2 εκατ. Ως αποτέλεσμα του 2019, μετρήθηκε σε μετακρυστήρα.

2018

9% αύξηση στα 37 δισεκατομμύρια δολάρια - Canalys

Το 2018, οι πωλήσεις εξοπλισμού, λογισμικού και υπηρεσιών που προορίζονται για την ασφάλεια των πληροφοριών (IB) ανήλθαν σε 37 δισεκατομμύρια δολάρια, αύξηση 9% σε σχέση με τον ετήσιο δείκτη περιορισμού (34 δισεκατομμύρια δολάρια). Τέτοιες πληροφορίες στις 28 Μαρτίου 2019 αποκάλυψε αναλυτές Canalys.

Σύμφωνα με αυτούς, παρά το γεγονός ότι πολλές εταιρείες παρέχουν πρωταρχική προσοχή στην προστασία των περιουσιακών στοιχείων, των δεδομένων, των τελικών σημείων, των δικτύων, των εργαζομένων και των πελατών και μόνο το 2% των συνολικών δαπανών πληροφορικής αντιπροσώπευε τον κυβερνοχώρο το 2018. Ωστόσο, εμφανίζονται όλο και περισσότερες νέες απειλές, γίνονται όλο και πιο δύσκολες και πιο συχνά, οι οποίες παρέχουν νέες ευκαιρίες για λύσεις IB στους κατασκευαστές. Αναμένεται ότι το 2020, το συνολικό κόστος της κυβερνοχώρησης υπερβαίνει τα 42 δισεκατομμύρια δολάρια.

Το Canalys Analyst Matthew Ball πιστεύει ότι η μετάβαση σε νέα μοντέλα ασφάλειας πληροφοριών θα επιταχυνθεί. Οι πελάτες αλλάζουν τη φύση των προϋπολογισμών πληροφορικής τους χρησιμοποιώντας δημόσιες υπηρεσίες σύννεφων και ευέλικτες υπηρεσίες συνδρομής.

Περίπου το 82% των σχεδίων ανάπτυξης ασφάλειας πληροφοριών το 2018 συσχετίστηκαν με τη χρήση παραδοσιακού εξοπλισμού και λογισμικού. Στο υπόλοιπο 18% των περιπτώσεων, χρησιμοποιήθηκαν εικονικοποίηση, δημόσια σύννεφα και υπηρεσίες IB.

Μέχρι το 2020, το μερίδιο των παραδοσιακών μοντέλων ανάπτυξης συστημάτων IB θα μειωθεί στο 70%, καθώς οι νέες λύσεις στην αγορά κερδίζουν δημοτικότητα.

Οι προμηθευτές θα πρέπει να δημιουργήσουν ένα ευρύ φάσμα επιχειρηματικών μοντέλων για να υποστηρίξουν αυτή τη μετάβαση, καθώς διάφορα προϊόντα είναι κατάλληλα για διαφορετικούς τύπους ανάπτυξης. Το κύριο καθήκον σήμερα για πολλούς είναι να δημιουργηθούν νέα μοντέλα πιο προσανατολισμένα σε κανάλια θυγατρικών και να τους ενσωματώσουν με τα υπάρχοντα προγράμματα θυγατρικών, ειδικά με τις λειτουργίες πελατών μέσω περιοχών σύννεφων. Ορισμένοι έμποροι Cloud έχουν ήδη αντιδράσει, επιτρέποντας στους συνεργάτες να προσφέρουν ατομικές προσφορές και τιμές απευθείας στους πελάτες, παρακολούθηση της εγγραφής συναλλαγών και εκπτώσεων ", δήλωσε ο Matthew Boll στη δημοσίευση των 29 Μαρτίου 2019.

Σύμφωνα με τον αναλυτή Canalys Ketaki Borde (Cetaki Borade), οι κορυφαίοι κατασκευαστές τεχνολογιών για τους Cyberscores έχουν εφαρμόσει νέα μοντέλα για τη διανομή προϊόντων που υποδηλώνουν τη μετάβαση των εταιρειών στο διάγραμμα συνδρομής και την αύξηση της υποδομής Cloud.

Η αγορά του κυβερνοχώρου παρέμεινε πολύ δυναμική και έδειξε μια ρεκόρ δραστηριότητα συναλλαγών και ο όγκος τους ως απάντηση στις αυξανόμενες ρυθμιστικές και τεχνικές απαιτήσεις, καθώς και ο διατήρηση του κινδύνου διαρροής δεδομένων, λέει ο συνιδρυτής και η διαχείριση του Cyber \u200b\u200bEric Mcalpine (Eric Mcalpine). - Πιστεύουμε ότι αυτή η ώθηση θα συνεχίσει να ωθήσει τον τομέα στο νέο έδαφος, δεδομένου ότι επιδιώκει να αντιμετωπίσει τις απειλές και να εδραιώσει εν όψει της κόπωσης των προμηθευτών και των καλλιεργειών ελλείψεων δεξιοτήτων.

2017

Τα έξοδα IB υπερέβαιναν τα 100 δισεκατομμύρια δολάρια

Το 2017, το παγκόσμιο κόστος της ασφάλειας των πληροφοριών (IB) - προϊόντα και υπηρεσίες - ανήλθε σε 101,5 δισεκατομμύρια δολάρια, δήλωσε η ερευνητική εταιρεία του Gartner στα μέσα Αυγούστου 2018. Στα τέλη του 2017, οι εμπειρογνώμονες αξιολόγησαν την αγορά αυτή στα 89,13 δισ. Δολάρια. Με την οποία δεν αναφέρεται σημαντική αύξηση της αξιολόγησης.

Η IB διευθυντής επιδιώκει να βοηθήσει τις οργανώσεις της να χρησιμοποιούν με ασφάλεια τις τεχνολογικές πλατφόρμες για να γίνουν πιο ανταγωνιστικές και να τονώσουν την επιχειρηματική ανάπτυξη, λέει ο διευθυντής της Gartner Siddharte Deshipande (Siddharth Deshpande). - τη συνεχιζόμενη έλλειψη ειδικευμένου προσωπικού και κανονιστικών αλλαγών, όπως οι γενικοί κανονισμοί για την προστασία δεδομένων (GDPR) στην Ευρώπη, συμβάλλουν στην περαιτέρω ανάπτυξη της αγοράς υπηρεσιών κυβερνοχώρων.

Οι ειδικοί πιστεύουν ότι ένας από τους βασικούς παράγοντες που συμβάλλουν στην αύξηση του κόστους προστασίας πληροφοριών είναι η εισαγωγή νέων μεθόδων ανίχνευσης απειλών και ανταποκρίνονται σε αυτά - είναι αυτοί που γίνονται η υψηλότερη προτεραιότητα για την ασφάλεια των οργανισμών το 2018.

Σύμφωνα με τις εκτιμήσεις του Gartner, το 2017 το κόστος των οργανώσεων σχετικά με τις υπηρεσίες του κυβερνοχώρου σε παγκόσμια κλίμακα υπερέβαινε 52,3 δισεκατομμύρια δολάρια. Το 2018, τα έξοδα αυτά θα αυξηθούν σε 58,9 δισεκατομμύρια δολάρια.

Το 2017, η εταιρεία δαπάνησε 2,4 δισεκατομμύρια δολάρια για την προστασία των αιτήσεων, την προστασία των δεδομένων - 2,6 δισεκατομμύρια δολάρια, για την προστασία των υπηρεσιών σύννεφων - 185 εκατομμύρια δολάρια.

Οι ετήσιες πωλήσεις προσδιορισμού και διαχείρισης πρόσβασης (διαχείριση ταυτότητας και πρόσβασης) ήταν ίσες με 8,8 δισ. Ευρώ. Η υλοποίηση των εργαλείων προστασίας της υποδομής πληροφορικής αυξήθηκε στα 12,6 δισ. Δολάρια.

Επίσης, η μελέτη αναφέρεται στα έξοδα ύψους 10,9 δισ. Δολαρίων για τον εξοπλισμό που χρησιμοποιείται για την παροχή ασφάλειας δικτύων. Σχετικά με τα συστήματα διαχείρισης κινδύνων πληροφοριών, οι κατασκευαστές τους κέρδισαν 3,9 δισεκατομμύρια δολάρια.

Τα έξοδα του καταναλωτή IB για το 2017 εκτιμώνται από τους αναλυτές στα 5,9 δισ. Δολάρια, δήλωσε η μελέτη Gartner.

Ο Gartner εκτιμά τον όγκο της αγοράς στα 89,13 δισεκατομμύρια δολάρια

Τον Δεκέμβριο του 2017 έγινε γνωστό ότι το παγκόσμιο κόστος των εταιρειών για την παροχή ασφάλειας πληροφοριών (IB) το 2017 θα είναι 89,13 δισεκατομμύρια δολάρια σύμφωνα με την αξιολόγηση του Gartner, το κόστος της εταιρικής ασφάλειας για σχεδόν 7 δισεκατομμύρια δολάρια θα υπερβεί το ποσό του 2016 στα $ 82,2 δισεκατομμύριο.

Το μεγαλύτερο κόστος των εμπειρογνωμόνων των δαπανών εξετάζει τις υπηρεσίες IB: το 2017, οι εταιρείες θα στείλουν περισσότερα από 53 δισεκατομμύρια δολάρια έναντι 48,8 δισεκατομμυρίων δολαρίων το 2016 έναντι αυτών των σκοπών. Το δεύτερο μεγαλύτερο τμήμα της αγοράς ΙΒ είναι λύσεις για την προστασία των υποδομών, το κόστος των οποίων το 2017 θα ανέλθει σε 16,2 δισεκατομμύρια δολάρια αντί ύψους 15,2 δισ. Δολάρια πριν από ένα χρόνο. Εξοπλισμός για ασφάλεια δικτύου - Στην τρίτη θέση (10,93 δισεκατομμύρια δολάρια).

Η δομή των εξόδων IB περιλαμβάνει επίσης λογισμικό καταναλωτών για την εξασφάλιση της ασφάλειας των πληροφοριών και το σύστημα διαχείρισης και διαχείρισης πρόσβασης (IAM). Το κόστος αυτών των περιοχών το 2017 στην Gartner εκτιμάται σε 4,64 δισ. Δολάρια και 4,3 δισεκατομμύρια δολάρια, ενώ το 2016 οι δείκτες ανήλθαν σε 4,57 δισ. Δολάρια και 3,9 δισ. Δολάρια, αντίστοιχα.

Οι αναλυτές αναμένεται να αυξηθούν περαιτέρω στην αγορά ΙΒ: το 2018, ο οργανισμός θα αυξήσει το κόστος της προστασίας του κυβερνοχώρου κατά 4% και θα αποστείλει για τους σκοπούς αυτούς συνολικά 96,3 δισ. Δολάρια. Μεταξύ των αυξητικών παραγόντων, οι ειδικοί που μεταφέρουν μεταβαλλόμενες κανονισμούς στο IB σφαίρα, συνειδητοποίηση νέων απειλών και αναστροφής εταιρειών για την ψηφιακή επιχειρηματική στρατηγική.

Σε γενικές γραμμές, το κόστος του Cybersecurity οφείλεται σε μεγάλο βαθμό στην αντίδραση των εταιρειών στα επεισόδια IB, διότι σε όλο τον κόσμο ο αριθμός των συντονισμένων στον κυβερνοχώρο και οι διαρροές πληροφοριών υποφέρουν από ποιες οργανώσεις υπόκεινται, - σχόλια σχετικά με τον Διευθυντή Έρευνας του Gartner Ruggero ( Ruggero contu).

Οι λέξεις του αναλυτή επιβεβαιώνουν τα δεδομένα που αποκτήθηκαν από τον Gartner το 2016 κατά τη διάρκεια μιας έρευνας με τη συμμετοχή 512 οργανισμών από οκτώ χώρες του κόσμου: η Αυστραλία, ο Καναδάς, η Γαλλία, η Γερμανία, η Ινδία, η Σιγκαπούρη και οι ΗΠΑ.

Το 53% των ερωτηθέντων κάλεσε τους κινδύνους IB της κύριας δύναμης οδήγησης πίσω από την αύξηση του κόστους της κυβερνοχώρησης. Από τον αριθμό αυτού, το υψηλότερο ποσοστό των ερωτηθέντων δήλωσε ότι το μεγαλύτερο μέρος της απόφασης για την ασφάλεια των πληροφοριών επηρεάζεται από την απειλή του κυβερνοχώρου.

Η πρόβλεψη του Gartner για το 2018 προβλέπει αύξηση του κόστους σε όλους τους κύριους τομείς. Έτσι, περίπου 57,7 δισεκατομμύρια δολάρια (+ 4,65 δισεκατομμύρια δολάρια) θα δαπανηθούν για τις υπηρεσίες του Cyberscore, για να διασφαλιστεί η ασφάλεια των υποδομών - περίπου 17,5 δισεκατομμύρια δολάρια (+ 1,25 δισεκατομμύρια δολάρια), σε εξοπλισμό για προστασία δικτύου - 11,67 δισεκατομμύρια δολάρια (+ 735 εκατομμύρια δολάρια ), λογισμικό καταναλωτών - 4,74 δισεκατομμύρια δολάρια (+ 109 εκατομμύρια δολάρια) και σε συστήματα IAM - 4,69 δισεκατομμύρια δολάρια (+ 416 εκατομμύρια δολάρια).

Επίσης, οι αναλυτές πιστεύουν ότι μέχρι το 2020, περισσότερο από το 60% των οργανώσεων στον κόσμο θα επενδύσει σε διάφορα εργαλεία προστασίας δεδομένων, συμπεριλαμβανομένων των μέσων για την πρόληψη της απώλειας πληροφορικής, της κρυπτογράφησης και του ελέγχου. Από το τέλος του 2017, το μερίδιο των εταιρειών που προμηθεύουν τέτοιες αποφάσεις υπολογίστηκαν στο 35%.

Ένα άλλο ουσιαστικό των εταιρικών εξόδων για την ασφάλεια των πληροφοριών θα προσελκύσει ειδικούς τρίτων. Αναμένεται ότι στο πλαίσιο του σκαλωσιού στον τομέα της ασφάλειας του κυβερνοχώρου, η αυξανόμενη τεχνική πολυπλοκότητα των συστημάτων IB και η αύξηση του Cybergroms, το κόστος των εταιρειών στο IB Outsourcing το 2018 θα αυξηθεί κατά 11% και ανέρχεται σε 18,5 δισεκατομμύρια δολάρια.

Σύμφωνα με τον Gartner, μέχρι το 2019, τα εταιρικά έξοδα για υπηρεσίες τρίτων για εμπειρογνώμονες τρίτων, θα είναι το 75% του συνολικού ποσού του κόστους λογισμικού και του εξοπλισμού για την εξασφάλιση του Cybersecurity, ενώ το 2016 ο λόγος αυτός ήταν 63%.

Η IDC προβλέπει τον όγκο της αγοράς των 82 δισεκατομμυρίων δολαρίων

Τα δύο τρίτα των δαπανών θα έρθουν στην εταιρεία που σχετίζονται με μεγάλες και πολύ μεγάλες επιχειρήσεις. Μέχρι το 2019, σύμφωνα με τους αναλυτές IDC, το μέγεθος των εταιρικών εξόδων με μια κατάσταση άνω των 1000 ατόμων θα ξεπεράσει το σήμα των 50 δισεκατομμυρίων δολαρίων.

2016: Όγκος της αγοράς 73,7 δισεκατομμύρια δολάρια, ύψος 2 φορές περισσότερο στην αγορά

Τον Οκτώβριο του 2016, η IDC Analytical Company υπέβαλε σύντομα αποτελέσματα της μελέτης της παγκόσμιας αγοράς ασφάλειας πληροφοριών. Αναμένεται ότι η ανάπτυξή του θα είναι χήρα υψηλότερη από εκείνη της αγοράς πληροφορικής.

Η IDC εκτιμάται ότι οι παγκόσμιες πωλήσεις εξοπλισμού, λογισμικού και κυβερνητικών υπηρεσιών επιτεύχθηκαν περίπου 73,7 δισεκατομμύρια δολάρια το 2016 και στον δείκτη του 2020 και στον δείκτη του 2020 θα υπερβαίνει τα 100 δισεκατομμύρια δολάρια, φθάνοντας τα 101,6 δισεκατομμύρια δολάρια. Την περίοδο από το 2016 έως το 2020, η αγορά IB -Η τεχνολογίες θα αυξηθούν κατά μέσο όρο κατά 8,3% ετησίως, η οποία είναι διπλάσια αναμενόμενα ποσοστά ανάπτυξης της βιομηχανίας πληροφορικής.

Τα μεγαλύτερα έξοδα IB (8,6 δισεκατομμύρια δολάρια) στα αποτελέσματα του 2016 αναμένονται στις τράπεζες. Στο δεύτερο, τρίτο και τέταρτο μέρος του μεγέθους μιας τέτοιας επένδυσης, οι επιχειρήσεις διακριτών παραγωγής, κρατικών οργάνων και επιχειρήσεων συνεχούς παραγωγής, αντιστοίχως, οι οποίες θα έχουν περίπου το 37% των εξόδων στο μερίδιο των οποίων.

Η ηγεσία στη δυναμική της αύξησης των αναλυτών επενδύσεων IB δίδεται στην υγειονομική περίθαλψη (το 2016-2020 αναμένεται μέση ετήσια αύξηση κατά 10,3%). Σε περίπου 9% ετησίως, το κόστος της προστασίας του κυβερνοχώρου στην Τηλεπικοινωνίες, ο τομέας της στέγασης, οι κυβερνητικοί οργανισμοί και η επενδυτική αγορά και οι τίτλοι θα αυξηθούν.

Οι μεγαλύτεροι ερευνητές της αγοράς IB καλούν τον Αμερικανό, ο όγκος του οποίου το 2016 θα φτάσει τα 31,5 δισεκατομμύρια δολάρια. Οι ηγέτες της Τρόικας θα περιλαμβάνουν επίσης τη Δυτική Ευρώπη και την περιοχή Ασίας-Ειρηνικού (εξαιρουμένης της Ιαπωνίας). Πληροφορίες σχετικά με τη ρωσική αγορά σε μια σύντομη έκδοση της μελέτης του IDC απουσιάζουν.

Γενικός Διευθυντής της Ρωσικής Εταιρείας "Παρακολούθηση Ασφαλείας" Η Dmitry Gvozdev προβλέπει την αύξηση του μεριδίου των υπηρεσιών των κοινών ρωσικών εξόδων ασφάλειας από 30-35% σε 40-45%, και επίσης προβλέπει την ανάπτυξη της δομής της αγοράς πελατών - από το σύνολο Επικρατότητα του κρατικού, οικονομικού και ενεργειακού τομέα στις πλευρικές μεσαίες επιχειρήσεις από ένα ευρύτερο φάσμα βιομηχανιών.

Μία τάση θα πρέπει να είναι η ανάπτυξη του μεριδίου των εγχώριων προϊόντων λογισμικού λόγω θεμάτων υποκατάστασης εισαγωγής και της κατάστασης εξωτερικής πολιτικής. Ωστόσο, στο μέτρο που αντικατοπτρίζεται στους οικονομικούς δείκτες, θα εξαρτηθεί σε μεγάλο βαθμό από την πορεία του ρούβλι και την τιμολογιακή πολιτική των ξένων πωλητών, εξακολουθεί να κατέχει τουλάχιστον το ήμισυ των εγχώριων λύσεων λογισμικού και μέχρι δύο τρίτα στον τομέα του εξοπλισμού . Το τελευταίο ετήσιο οικονομικό αποτέλεσμα ολόκληρης της ρωσικής αγοράς λύσεων IB μπορεί να συνδεθεί με εξωτερικούς οικονομικούς παράγοντες "τα νύχια δήλωσαν τα νύχια σε μια συνομιλία με τον Τάντερ.

2015

ΤΟ ΜΕΓΕΘΟΣ ΤΗΣ ΑΓΟΡΑΣ.

Ομοσπονδιακές δαπάνες.

Εγκληματικότητα στον κυβερνοχώρο.

Κόστος ανά παραβίαση

ΧΡΗΜΑΤΟΠΙΣΤΩΤΙΚΕΣ ΥΠΗΡΕΣΙΕΣ.

ΔΙΕΘΝΕΣ.

Ασφάλεια Analytics.

2013: Η αγορά του EMEA αυξήθηκε στα 2,5 δισεκατομμύρια δολάρια.

Η αγορά της περιοχής του EMEA της περιοχής του EMEA (Ευρώπη, Μέση Ανατολή και Αφρική) αυξήθηκε κατά 2,4% σε σύγκριση με το 2012 και ανήλθε σε 2,5 δισεκατομμύρια δολάρια. Το μεγαλύτερο και ταχέως αναπτυσσόμενο τμήμα της αναλυτικής αγοράς υπό εξέταση ονομάστηκε πολυλειτουργικό λογισμικό και υλικό Συστήματα για την προστασία των δικτύων υπολογιστών - λύσεις UTM (ενοποιημένη διαχείριση απειλών). Ταυτόχρονα, ο IDC προέβλεψε ότι η αγορά ασφαλείας πληροφοριών για το 2018 θα φθάσει τα 4,2 δισεκατομμύρια δολάρια όσον αφορά τα 4,2 δισεκατομμύρια δολάρια σε μια μέση ετήσια αύξηση 5,4%.

Σύμφωνα με τα αποτελέσματα του 2013, η ηγετική θέση μεταξύ των προμηθευτών για έσοδα από πωλήσεις τεχνικών μέσων ασφάλειας πληροφόρησης στην περιοχή του EMEA λήφθηκε με το σημείο ελέγχου. Σύμφωνα με το IDC, τα έσοδα του πωλητή σε αυτό το τμήμα για το 2013 αυξήθηκαν κατά 3,8% και ανήλθαν σε 374,64 εκατομμύρια δολάρια, τα οποία αντιστοιχούν στο μερίδιο αγοράς 19,3%.

2012: Πρόβλεψη PAC: Η αγορά IB θα αυξηθεί κατά 8% ετησίως

Η παγκόσμια αγορά ασφαλείας πληροφόρησης θα αυξηθεί ετησίως κατά 8% έως το 2016, όταν μπορεί να είναι 36 δισεκατομμύρια ευρώ, ένα αναφερόμενο στη μελέτη

Τυπώνω

Επίσης ενδιαφέρον:

Μέθοδοι για τη διεξαγωγή βαθμονόμησης για την μπαταρία Tablet στο Android OS

Γιατί η εφαρμογή στην εφαρμογή Android δεν έχει εγκατασταθεί

Alcatel Smartphones Alcatel One Touch Idol X: Χαρακτηριστικά και σχόλια

Σας συνιστούμε να διαβάζετε:

2021-05-12 09:05:55

Ringtone Ringtone σε ZTE Αλλαγή κλήσης μελωδία μέσω των τυπικών ρυθμίσεων του λειτουργικού συστήματος Smartphone ZTE

2021-05-12 09:05:55

Πώς να επαναφέρετε τις ρυθμίσεις LG στις εργοστασιακές ρυθμίσεις: Οδηγίες και συστάσεις

2021-05-12 09:05:55

Υλικολογισμικό tablet beeline m2 beeline m2 firmware κατεβάσετε βήμα προς βήμα

Συνεχίζοντας το θέμα:

Λινάρι

Πού είναι το SMS στο Android;

Ο χρήστης στην ορολογία των προδιαγραφών) είναι ένα λογισμικό στο πλάι του συνδρομητή, το οποίο σας επιτρέπει να λαμβάνετε, να στείλετε, να δείτε και να επεξεργαστείτε ...