情報セキュリティコスト管理。情報保護コストの会計処理。ガートナーは市場規模を891.3億ドルと見積もっています

注釈：講義では、特定の条件下で情報セキュリティを確保するための対策を実施する可能性の経済分析のタスクと方法について説明します。

情報セキュリティ経済学の方法論的基礎

情報セキュリティ管理、および他の多くの活動分野での管理は、さまざまな管理上の決定を定期的に採用することを前提としています。これは、原則として、特定の選択肢の選択（可能な組織スキームの1つまたは利用可能な技術ソリューションの1つの選択）または個々の組織のいくつかのパラメーターの決定および/ または技術システムとサブシステム。管理上の決定を行う状況で代替案を選択するための可能なアプローチの1つは、いわゆるです。何らかの理由で決定が直感的に行われ、特定の初期前提と行われた特定の決定との間に正式に立証された因果関係を確立できない場合の「強い意志のある」アプローチ。「自発的」アプローチの代替案が、特定の正式な手順に基づく意思決定であることは明らかです。順次分析.

この分析とその後の分析の基礎意思決定は、分析されたシステムの開発が発生する影響下にあるすべての（または少なくとも主な）要因、それらの動作のパターン、変化のダイナミクス、および普遍的な金銭的価値の使用の研究を含む経済分析です。適切に構築された経済モデルと彼らの助けを借りて実施された経済分析に基づいて、州、地域、産業のレベル、および個々の企業、部門、情報システム。

同時に、活動のあらゆる部門の経済学が独自の特徴を持っているように、比較的独立した分野と見なされる情報セキュリティの経済学は、一方ではいくつかの一般的な経済法と分析方法に基づいており、他方ではそれは個々の理解、特定の開発を必要とします分析へのアプローチ、この分野に固有の統計データの蓄積、影響下にある要因についての安定したアイデアの形成情報システムそして情報セキュリティツール.

活動のほぼすべての分野における経済分析のタスクの複雑さは、原則として、経済モデルの多くの主要なパラメータを確実に推定することができず、それらは確率的な性質のものであるという事実によるものです（たとえば、消費者需要指標など）。そのようなパラメータのわずかな変動（推定値の修正）でさえ、目的関数の値に深刻な影響を与える可能性があり、したがって、分析の結果に基づいて行われる決定に深刻な影響を与える可能性があるという事実によって、分析も複雑になります。したがって、経済分析を実施する過程で計算の可能な限り最高の信頼性を確保するために、意思決定初期情報の収集、予測値の計算、さまざまな分野の専門家へのインタビュー、およびすべてのデータの処理に関する一連の作業を整理する必要があります。同時に、そのような分析を実行する過程で、一般的なモデルに含まれる特定のパラメーターの推定に関する中間決定に特別な注意を払う必要があります。また、そのような分析自体がかなりリソースを消費する手順であることが判明し、追加のスペシャリストやサードパーティのコンサルタントの関与、および企業自体で働くさまざまなスペシャリスト（専門家）の努力が必要になる可能性があるという事実を考慮する必要があります-これらすべてのコスト、最終的には正当化する必要があります。

次のような分野における経済分析の特定の複雑さ情報セキュリティーは、次のような特定の要因によって引き起こされます。

この分野で使用される情報技術と技術の急速な発展（防御の手段と方法、および攻撃の手段と方法の両方）。
情報システムおよび攻撃パターンに対する攻撃の考えられるすべてのシナリオを確実に予測できないこと。
情報リソースのコストの信頼できる、かなり正確な見積もりを提供すること、および金銭的にさまざまな違反の結果を評価することは不可能です。

これには、経済分析のプロセスを整理するための追加の努力が必要であり、情報セキュリティの保証に関連する多くの決定が不十分であることが判明する可能性があるという事実にもつながることがよくあります。経済分析の方法論の不十分な開発が情報セキュリティの状態に悪影響を与える状況の例では、次の場合があります。

企業の経営陣は、情報セキュリティ手段への投資に関して不適切な決定を下す可能性があり、その結果、回避できたはずの損失につながる可能性があります。
会社の経営陣は、情報リソースの不十分な保護による経済的影響を考慮せずに、運用コストを削減し、人員の負担を軽減したいという要望に基づいて、企業のビジネスプロセスおよび情報処理プロセスの編成に関して特定の決定を下すことができます。
保険契約者と保険会社は、取引の経済的パラメーターを評価するためのモデルと方法がないため、情報リスクの保険に関する契約を締結したり、そのような契約の不適切なパラメーターを確立したりすることはできません。

情報セキュリティへの投資の分析

現在の活動の過程で、企業は常に特定の変化に対処する必要があります。ビジネスプロセスが明確化され、販売市場と消費された材料リソースとサービスの市場の状況が変化し、新しいテクノロジーが出現し、競合他社とカウンターパーティが行動を変え、法律と政府の政策が変化します。等このような状況では、管理者（情報セキュリティの責任者を含む）は、進行中の変更を絶えず分析し、絶えず変化する状況に作業を適応させる必要があります。リーダーの反応が現れる具体的な形態はさまざまです。これには、マーケティングポリシーの変更、ビジネスプロセスの再編成、テクノロジーの変更、製造された製品の変更、競合他社との合併またはその買収などがあります。ただし、変化する環境で考えられるさまざまな行動モデルのすべてで、それらのほとんどすべてが1つの重要な共通の方法論的要素によって統合されています。ほとんどの場合、新しい脅威や新しい機会に対するビジネスの対応には、特定の組織および /または技術的手段。これは、一方ではリソース（お金）の支出を意味し、他方では、収入の増加または一部の現在のコストの削減で表される新しい利益を得る機会を提供します。

したがって、（プロジェクトを実施するために）いくつかの新しい組織的または技術的対策を実行する必要がある状況では、情報セキュリティの効果的な組織化の責任者の主なタスクは、この対策の実施に関連して発生する必要のあるコストの明確な相関関係です（1回限りとおよび定電流）、および受信される追加の（新しい）キャッシュフロー。この場合、キャッシュフローは、コストの節約、損失の防止、および企業の追加収入を意味します。

この比率を反映する主な指標として、経済慣行では、投資収益率の関数を使用するのが通例です。

(14.1)

割引機能は、投資投資の分析で使用され、時間的要因の影響を考慮に入れて、さまざまな時点（通常はプロジェクトの開始瞬間）のコストをもたらします。この場合の割引率では、時間の経過に伴う金額の変化を考慮に入れることができます。

投資収益率モデル（14.1）は、投資プロジェクト、特に情報セキュリティの分野で対策を実施するためのプロジェクトを分析する際に解決する必要のある2つの主要なタスク、つまりプロジェクトに関連するコストの計算と追加のキャッシュフローの計算を明確に示しています。過去10〜15年間の総コスト（）を計算するための方法論が一般的に完全に形成されており（「総所有コスト」の概念の形で、TCO-総所有コスト、TCO）、さまざまなタイプの情報システムおよび要素に関連して実際に積極的に使用されている場合情報インフラストラクチャ、次にへの投資から生じる追加のキャッシュフロー（）の計算情報セキュリティツール、原則として、深刻な問題を引き起こします。この指標を計算するための最も有望なアプローチの1つは、情報リソースへの損害のリスクの定量的（金銭的）評価と、情報を保護するための追加手段の実装に関連するこれらのリスクの削減の評価に依存する手法です。

したがって、一般に、情報セキュリティを確保することを目的としたプロジェクトへの投資の実現可能性を分析するための方法論の構成は、図１に概略的に示されている。 14.1。

プロジェクトの実装コストを分析することは、比較的簡単ですが、それでも困難な場合があります。情報技術の分野における他の多くのプロジェクトと同様に、コンサルティング会社によって導入されたよく知られた基本的な方法論「総所有コスト」-TCO（総所有コスト-TCO）に基づいて、情報セキュリティの分野でプロジェクトを実施するコストを分析することをお勧めします。ガートナーグループ」は1987年にパーソナルコンピュータに適用されました。一般に、この手法は、情報技術と情報システムの導入と使用の経済的影響を評価する必要がある状況で、情報技術と情報システムに関連するコスト（直接および間接の両方）の分析の完全性を確保することに焦点を当てています：投資の有効性を評価するとき、代替技術を比較するとき、資本および現在の予算の作成など。

一般に、累積TCOには次のものが含まれます。

情報システムの設計コスト。
ハードウェアとソフトウェアの購入コスト：コンピューター、ネットワーク機器、ソフトウェア（使用されるライセンス方法を考慮）、およびリース料。
ソフトウェアの開発と文書化のコスト、およびソフトウェアのエラーの修正と運用期間中の改訂。
情報システムの現在の管理のコスト（これらの機能が外部委託されているサードパーティ組織のサービスに対する支払いを含む）。
技術サポートとサービスの費用。
消耗品のコスト;
電気通信サービス（インターネットアクセス、専用およびダイヤルアップ通信チャネルなど）のコスト。
ユーザー、IT部門および情報セキュリティ部門の従業員のトレーニングにかかる\u200b\u200b費用。
間接コスト-情報システムに障害が発生した場合のユーザーによる時間の損失に関連する企業のコスト。

また、情報セキュリティのレベルを上げるためのコストの計算には、ビジネスプロセスの再編成と担当者との情報作業のコスト（ビジネスコンサルタントと情報セキュリティコンサルタントのサービスの支払い、組織文書の作成コスト、情報セキュリティの状態の監査の実施コストなど）を含める必要があります。 .P。さらに、コストを分析する際には、ほとんどの場合、情報セキュリティの導入は、企業の担当者に対する追加の責任の出現と、情報システムを操作する際の追加の操作の必要性を意味するという事実も考慮する必要があります。これにより、企業の従業員の生産性がわずかに低下するため、追加のコストが発生する可能性があります。

「金融新聞。地域版」、2008年、N 41

現代の状況では、情報のセキュリティを確保することの重要性を過小評価することはできません。競合他社への機密情報のわずかな漏洩は、会社の大きな経済的損失、生産の停止、さらには破産につながる可能性があります。

情報セキュリティの目的は次のとおりです。情報の漏洩、盗難、紛失、ゆがみ、偽造の防止。情報を破壊、変更、歪曲、コピー、ブロックする不正行為の防止。組織の情報リソースおよび情報システムに対する他の形態の違法な干渉の防止。

情報を保護するためのコストには、主に、不正アクセスからの保護を確保するための手段の取得が含まれます。情報セキュリティツールはたくさんありますが、条件付きで2つの大きなグループに分けることができます。 1つ目は、金庫、ビデオ監視カメラ、セキュリティシステムなど、重要な基盤を持つ手段です。会計では、それらは固定資産として会計処理されます。 2つ目は、アンチウイルスプログラム、電子形式の情報へのアクセスを制限するプログラムなど、重要な根拠がない手段です。このような情報セキュリティツールのアカウンティングの機能を検討してください。

情報の保護を確保するためにプログラムを購入する場合、その独占的権利は購入者に譲渡されません。プログラムの保護されたコピーのみが購入され、購入者はコピーまたは配布できません。したがって、そのようなプログラムを検討するときは、Ch。 VI新しいPBU14 / 2007「無形資産の会計」の「無形資産を使用する権利の付与（受領）に関連する業務の会計」。

まれに、情報セキュリティプログラムを取得する際に、会社がこの製品の独占権を取得することがあります。この場合、プログラムは無形資産（無形資産）として会計処理されます。

会計におけるPBU14 / 2007によると、ライセンス契約に基づいて使用するために提供された無形資産、固定の1回限りの支払いの形で行われる使用権の支払い、および購入者に渡されない排他的権利は、繰延費用の一部として受領者が会計処理し、反映する必要があります。オフバランスシート口座（第39条）。この場合、これらの費用が費用勘定に償却される期間は、ライセンス契約によって定められます。税務会計では、税務上の情報を保護するためのプログラムを取得するための費用は、他の費用として会計処理され、同じ方法で、ライセンス契約で指定された期間中に均等に償却されます（ロシア連邦の税法第264条の第1項の第26項）。

情報保護を提供するソフトウェア製品を使用する権利の支払いが定期的な支払いの形で行われる場合、PBU 14/2007の第39条に従って、それらは行われた報告期間の費用にユーザーによって含まれます。

実際には、ライセンス契約は必ずしもソフトウェアの使用期間を示しているわけではありません。収支の関係が明確に判断できない場合、税務会計において、情報保護プログラムの購入費用は、収支の認識の均一性の原則を考慮し、所得税を計算する目的で納税者が独自に配分します（ロシア連邦税法第272条第1項）。会計では、これらの費用が口座97から引き落とされる期間は、プログラムの予想使用時間に基づいて企業の経営者によって設定されます。

例1..。 Alpha OJSCは、VAT（18％）を含む118,000ルーブルで、BettaLLCからアンチウイルスプログラムのライセンスコピーを購入しました。ライセンス契約により、プログラムの9か月間の使用期間が定められています。

OJSC「アルファ」の会計では、プログラムは次のように考慮されるべきです。

D-t 60、K-t51-118,000ルーブル。 -サプライヤーはソフトウェアの費用を支払われています。

D-t 60、K-t97-100,000ルーブル。 -受け取ったプログラムは、繰延費用として反映されます。

D-t002-100,000ルーブル。 -受け取ったプログラムはオフバランスシートのアカウントに反映されます。

D-t 19、K-t60-18,000ルーブル。 -割り当てられたVAT;

D-t 68、K-t19-18,000ルーブル。 -VATの控除が認められました。

D-t 26（44）、K-t97-11,111.11ルーブル。（100,000ルーブル：9か月）-毎月9か月間、アンチウイルスプログラムの費用は均等に費用に償却されます。

例1の条件を変更してみましょう。OJSCアルファが一括払いではなく、ライセンス契約の有効期間全体にわたって均等に分割払いを行うとします。支払い額は11,800ルーブルになります。 VATを含む毎月。

この場合、アカウンティングで次のエントリが作成されます。

D-t002-90,000ルーブル。（10,000ルーブルx 9か月）-受け取ったプログラムはオフバランスシートアカウントに反映されます。

D-t 60、K-t 51-11800ルーブル。 -9か月以内に毎月、サプライヤーにソフトウェア製品の費用が支払われます。

D-t 19、K-t60-1800ルーブル。 -割り当てられたVAT;

D-t 26（44）、K-t60-10,000ルーブル。 -プログラムの費用は費用として償却されています。

D-t 68、K-t19-1800ルーブル。 -VATの控除が認められました。

多くの場合、ライセンス契約の有効期限が切れる前に、情報セキュリティソフトウェアの開発者である会社がアップデートをリリースします。この場合、会計および税務会計の費用は、更新時に一度に受け入れられます。

また、開発会社がレビューのためにソフトウェアを組織に短期間提供する場合も一般的です。無料で受け取った情報セキュリティプログラムを正しく反映するには、市場価格での繰延収益の一部として考慮する必要があります。

例2..。 Betta LLCは、OJSCAlfaに3か月間無料で情報セキュリティソフトウェアを提供しました。このソフトウェア製品の市場価格は3300ルーブルです。

OJSC「アルファ」の会計記録には以下の記入が必要です。

D-t 97、K-t98-3300ルーブル。 -無料で受け取ったソフトウェアを考慮に入れます。

D-t 98、K-t91-1100ルーブル。 -毎月3か月間、繰延収入の一部をその他の収入として受け入れます。

税務会計では、無料で受け取ったプログラムからの収入も3か月以内に受け入れられます（ロシア連邦税法第271条第2項）。

情報保護のコストには、情報セキュリティツールの取得だけでなく、情報保護のためのコンサルティング（情報）サービスのコストも含まれます（無形資産、固定資産、または組織の他の資産の取得とは関係ありません）。 PBU 10/99「組織費」の第7項によると、会計におけるコンサルティングサービスの費用は、発生した報告期間の通常の活動の費用の構成に含まれています。税務会計では、製品の製造と販売に関連するその他の費用を指します（ロシア連邦税法第264条第1項第15項）。

例3..。 Betta LLCは、VAT-9,000ルーブルを含む合計59,000ルーブルの情報セキュリティコンサルティングサービスをAlphaOJSCに提供しました。

OJSC「アルファ」の会計記録には以下の記入が必要です。

D-t 76、K-t51-59,000ルーブル。 -コンサルティングサービスの支払い。

D-t 26（44）、CT76-50,000ルーブル。 -情報セキュリティに関するコンサルティングサービスは、通常の活動の費用として償却されます。

D-t 19、K-t76-9000ルーブル。 -割り当てられたVAT;

D-t 68、K-t19-9000ルーブル。 -VATの控除が認められました。

パラグラフに従って、所得税の課税ベースを削減する費用として簡素化された税制を使用している企業。 19ページ1アート。ロシア連邦の税法の346.16は、情報セキュリティソフトウェアを取得するための費用のみを受け入れることができます。アートにおける情報セキュリティコンサルティングの費用。ロシア連邦の税法の346.16は言及されていないため、利益の課税の目的で、組織はそれらを受け入れる権利がありません。

V.シャニコフ

監査人の助手

監査部門

Baker Tilly Rusaudit LLC

調査の目的：ロシアの情報セキュリティ市場の主な傾向を分析および決定する
Rosstat（統計報告フォームNo. 3-Inform、P-3、P-4）、企業の財務諸表などのデータを使用しました。

組織による情報通信技術と情報セキュリティツールの使用

このセクションを準備するために、地理的に離れた集約された部門と駐在員事務所が使用されました（フォーム3-「情報通信技術の使用とコンピューター、ソフトウェアの製造、およびこれらの分野でのサービスの提供に関する情報」を通知します）.

2012年から2016年の期間が分析されます。データは完全であるとは主張していませんが（限られた数の企業について収集されているため）、私たちの意見では、傾向を評価するために使用できます。当期の回答企業数は20万から21万の範囲でした。つまり、サンプルはかなり安定しており、売上の大部分を占める最も可能性の高い消費者（大規模および中規模の企業）が含まれています。

組織におけるパーソナルコンピュータの可用性

統計報告フォーム3-Informによると、2016年にこのフォームで情報を提供したロシアの組織には、約1,240万台のパーソナルコンピューター（PC）がありました。この場合、PCとは、デスクトップおよびラップトップコンピューターを意味します。この用語には、携帯電話やパーソナルデジタルアシスタントは含まれません。

過去5年間で、ロシア全体の組織内のPCユニットの数は14.9％増加しました。最も設備の整った連邦地区は中央連邦地区であり、企業のPCの30.2％を占めています。この指標の誰もが認めるリーダーはモスクワ市です。2016年のデータによると、モスクワの企業は約180万台のPCを所有しています。指標の最低値は北コーカサス連邦地区で認められ、地区の組織では約30万台のPCユニットしかなく、イングシェティア共和国で最小の数である5.45千台です。

図： 1.組織内のパーソナルコンピュータの数、ロシア、mln。

組織の情報通信技術コスト

2014年から2015年の期間。不利な経済環境のために、ロシアの企業は情報通信技術のコストを含むコストを最小限に抑えることを余儀なくされました。 2014年のICTセクターのコスト削減は5.7％でしたが、2015年末までにわずかにプラスの傾向が見られました。 2016年、ロシア企業の情報通信技術のコストは1.25兆ドルに達しました。ルーブル、2013年の危機前の指標を0.3％上回っています。

費用の大部分はモスクワにある企業によって占められています-5900億ルーブル以上、または全体の47.2％。 2016年の情報通信技術に関する組織の最大の支出額は次の場所で記録されました：モスクワ地域-766億ルーブル、サンクトペテルブルク-744億ルーブル、チューメン地域-560億ルーブル、タタルスタン共和国 -247億ルーブル、ニジニーノヴゴロド地域-214億ルーブル。最も低い支出は、イングシェティア共和国で記録されました-2億2,030万ルーブル。

図： 2.情報通信技術、ロシア、10億ルーブルに対する企業の費用の額。

組織による情報セキュリティツールの使用

最近、情報セキュリティ保護ツールを使用する企業の数が大幅に増加しています。それらの数の年間成長率は非常に安定しており（2014年を除く）、年間約11〜19％に達します。

Rosstatの公式データによると、現在最も要求されている保護手段は、ユーザー認証の技術的手段（トークン、USBキー、スマートカード）です。 157千社を超える企業のうち、127千社（81％）が、情報保護としてこれらの特定の手段を使用していることを示しました。

図： 3. 2016年の情報セキュリティツールの使用による組織の分布、ロシア、％。

公式統計によると、2016年には161,421社がグローバルインターネットを商業目的で使用しました。商業目的でインターネットを使用し、情報セキュリティツールの使用を示している組織の中で、電子デジタル署名が最も人気があります。 146千社以上（全体の91％）が、このツールを保護手段として示しています。情報セキュリティツールの使用に応じて、企業は次のように配布されました。

- 電子デジタル署名ツール-146,887社;
- 定期的に更新されるアンチウイルスプログラム-143,095社。
- グローバル情報またはローカルエリアネットワーク（Firewall）からの悪意のあるプログラムへの不正アクセスを防止するソフトウェアまたはハードウェア-101,373社。
- スパムフィルター-86,292社;
- 暗号化ツール-86074社;
- コンピューターまたはネットワークの侵入検出システム-66,745社。
- コンピュータシステムの分析とセキュリティ制御を自動化するためのソフトウェアツール-54,409社。

図： 4.グローバルネットワークを介して送信される情報を保護することにより、商業目的でインターネットを使用する企業の分布、2016年、ロシア、％。

2012年から2016年の間に、商業目的でインターネットを使用する企業の数は34.9％増加しました。 2016年には、155,028社がインターネットを使用してサプライヤーと通信し、110,421社が消費者と通信しました。インターネットを使用してサプライヤーと通信している企業のうち、使用目的は次のとおりです。

必要な商品（作品、サービス）とそのサプライヤーに関する情報を入手する-138,224社。
商品（作品、サービス）における組織のニーズに関する情報の提供-10397社;
組織に必要な商品（作品、サービス）の注文（電子メールで送信される注文を除く）-95207社。
供給された商品（作品、サービス）の支払い-89,279;
電子製品の受領-62,940社。

インターネットを使用して消費者と通信している企業の総数のうち、使用目的は次のとおりです。

組織、その製品（作品、サービス）に関する情報の提供-101,059社。
（作品、サービス）（電子メールで送信された注文を除く）-44193社;
消費者との電子決済-51210社。
電子製品の流通-12566社;
アフターサービス（サービス）-13580社。

2016〜2017年の情報技術に関する連邦執行当局の予算の量とダイナミクス

連邦財務省によると、2017年の予算義務の限度額の総額は、州を構成しない情報の観点から、費用タイプコード242「情報通信技術の分野における商品、作業、サービスの購入」の下で連邦執行当局（以下、連邦執行機関）に通知されました。シークレットは、2017年8月1日時点で1,152億ルーブルであり、2016年の連邦執行当局の情報技術の総予算額（通信・マス通信省によると1,096億ルーブル）よりも約5.1％多い。したがって、連邦政府機関のIT予算の総量が年々増加し続けているため、成長率は低下しています（2016年のIT予算の総量は2015年と比較して8.3％増加しました）。ここで情報通信技術部門への支出に関して、「金持ち」と「貧乏人」の層別化がますます進んでいます。予算規模だけでなく、IT部門での成果の面でも議論の余地のないリーダーは、連邦税務局です。今年のICT予算は176億ルーブルを超えており、これはすべての連邦執行当局の予算の15％以上です。トップ5（FTS、年金基金、財務省、総務省、電気通信マス通信省）の合計シェアは53％以上です。

図： 5. 2017年の連邦執行機関の文脈における、情報通信技術の分野における商品、作業、およびサービスの購入のための予算支出の構造、％

州および地方自治体のニーズに対応するソフトウェアの調達分野における法規制

2016年1月1日以降、すべての州および地方自治体、州法人RosatomおよびRoscosmos、州予算外基金の統治機関、および2013年4月5日の連邦法第44号の要件に従って購入を行う州および予算機関 -FZ「州および地方自治体のニーズを満たすための商品、作業、サービスの調達の分野における契約システムについて」は、州および地方自治体のニーズを満たすための購入を目的とした外国からのソフトウェアの入場禁止を遵守する義務があります。この禁止措置は、2015年11月16日のロシア連邦政府令第1236号「州および地方自治体のニーズを満たすために購入することを目的とした、外国からのソフトウェアの入場禁止の制定について」によって導入されました。上記のお客様は、ソフトウェアを購入する際に、購入通知にインポートしたソフトウェアの購入禁止を明示する必要があります。この禁止事項は、有形媒体および（または）通信チャネルを介した電子形式での契約の種類に関係なく実施される電子コンピューターおよびデータベース用のソフトウェアの調達、ならびにそのようなソフトウェアの独占的権利およびそのようなソフトウェアを使用する権利に適用されます。

顧客がインポートされたソフトウェアの購入を許可されている場合、いくつかの例外があります。

ロシア連邦の外交使節団および領事館、国際機関でのロシア連邦の貿易使節団によるソフトウェアの購入および（または）その権利。外国での活動を確実にするため。
ソフトウェアの調達および（または）それに対する権利、それに関する情報および（または）その調達が国家機密を構成する。

他のすべての場合、顧客は、ソフトウェアを購入する前に、電子コンピューターとデータベース用のロシアのプログラムの統一されたレジスターと、電子コンピューターとデータベース用のプログラムの分類子を操作する必要があります。
ロシア連邦のテレコム・マス・コミュニケーション省は、認可された連邦執行機関として登録簿の形成と維持に従事しています。
2017年8月末現在、登録簿には、ロシアの98の開発会社の「情報セキュリティツール」のクラスに属する343のソフトウェア製品が含まれています。それらの中には、次のような主要なロシアの開発者のソフトウェア製品があります。

情報技術および通信システムOJSC（Infotecs）-37のソフトウェア製品。
AO KasperskyLab-25のソフトウェア製品。
Security CodeLLC-19のソフトウェア製品。
LLC「Crypto-Pro」-18のソフトウェア製品。
Doctor WEBLLC-12のソフトウェア製品。
LLC「S-TerraCSP」-12のソフトウェア製品。
CJSC「アラジンR.D.」 -8つのソフトウェア製品。
JSCInfovatch-6つのソフトウェア製品。

情報セキュリティの分野で最大のプレーヤーの活動の分析

情報セキュリティ市場の最大手企業の活動を分析するための主要な情報として、本研究の準備のために、情報通信活動、特に情報セキュリティの分野における公共調達に関する情報を使用した。

傾向を分析するために、情報セキュリティ市場のリーダーであり、政府の調達に積極的に関与している18社を選択しました。このリストには、ソフトウェアとソフトウェアおよびハードウェア保護システムの開発者と、最大のシステムインテグレーターの両方が含まれています。 2016年のこれらの企業の総収入は1,623億ルーブルで、2015年の指標を8.7％上回っています。
以下は、調査のために選択された企業のリストです。

タブ。 1.調査対象企業

№	名前	宿	活動の種類（OKVED 2014）
1	「I-Teco」JSC	7736227885	コンピュータおよび情報技術の使用に関連する活動、その他（62.09）
2	Croc Incorporated、JSC	7701004101
3	「Informzashita」、CJSC NIP	7702148410	社会科学と人類に関する研究開発（72.20）
4	ソフトライントレード、JSC	7736227885
5	テクノサーブAS、LLC	7722286471	その他の機械設備の卸売（46.69）
6	エルビスプラス、JSC	7735003794
7	アステロス、JSC	7721163646	コンピューター、コンピューター周辺機器、ソフトウェアの卸売業（46.51
8	「生産会社アクエリアス」LLC	7701256405
9	ラニット、JSC	7727004113	その他の事務機器の卸売（46.66）
10	Jet Infosystems "、JSC	7729058675	コンピューター、コンピューター周辺機器、ソフトウェアの卸売（46.51）
11	「対話科学」JSC	7701102564	コンピュータソフトウェア開発（62.01）
12	"Factor-TS"、LLC	7716032944	コンピュータおよび周辺機器の製造（26.20）
13	Infotecs、OJSC	7710013769	コンピュータソフトウェア開発（62.01）
14	Ural Center for Security Systems、LLC	6672235068	建築、工学研究、およびこれらの分野における技術的アドバイスの提供の分野での活動（71.1）
15	「ICEl-KPOVS」、JSC	1660014361	コンピュータソフトウェア開発（62.01）
16	NVisionグループ、JSC	7703282175	卸売業、非専門（46.90）
17	「自信のある統合」、LLC	7811512250	データ処理、ホスティング、および関連するアクティビティ（63.11）
18	カルガアストラル、JSC	4029017981	コンピュータ技術の分野での助言活動と仕事（62.02

2017年10月末現在、提示されたサンプルの企業は、政府機関と246億ルーブルの1,034件の契約を締結しています。締結された契約の量の点でこのリストのリーダーはI-Teco会社です-75億ルーブルに相当する74の契約。
過去数年間、2014年の危機を除いて、選択された企業の総契約数が絶えず増加していることに気付くことができます。最も重要なダイナミクスは、2015年から2016年の期間にあります。したがって、2015年の契約数は3.5倍以上、2016年には1.5倍に増加しました。 2017年1月から10月までの企業の契約活動に関する入手可能なデータによると、2017年の政府機関との契約の総量は約370〜380億ルーブル、つまり約40％の減少が見込まれます。

Kaspersky Labのグローバル企業ITセキュリティリスク調査は、世界中の企業情報セキュリティの傾向を毎年分析したものです。サイバーセキュリティの重要な側面として、情報セキュリティのコスト、さまざまなタイプの企業に対する現在のタイプの脅威、およびこれらの脅威に直面した場合の経済的影響などを考慮します。さらに、経営幹部から情報セキュリティの予算に関する洞察を得ることで、世界中の企業が脅威の状況の変化にどのように対応しているかを確認できます。

2017年、私たちは企業が情報セキュリティをコスト源（お金を使わなければならない必要な悪）と見なしているのか、それとも戦略的投資（つまり、急速な時代に大きな利益をもたらすビジネス継続性を確保する手段）と見なし始めているのかを理解しようとしましたサイバー脅威の開発）。

これは非常に重要な問題です。特に、世界のほとんどの地域でIT予算が減少しているためです。

ただし、ロシアでは、2017年に平均セキュリティ予算がわずかに増加しました-2％。ロシアの平均情報セキュリティ予算は約1540万ルーブルでした。

このレポートでは、あらゆる規模の企業が直面する脅威の種類と、ITコストの分布パターンについて詳しく説明します。

一般的な情報と調査方法

Kaspersky Labのグローバル企業ITセキュリティリスク調査は、2011年から毎年実施されている組織内のITマネージャーの調査です。

最新のデータは2017年3月と4月に収集されました。 30カ国以上から合計5274人の回答者がインタビューを受け、さまざまな規模の企業が調査に参加しました。

レポートでは、次の指定が使用されることがあります。中小企業-50人未満、SMB（中小企業-50人から250人）、大企業（250人のスタッフを抱える企業）。現在のレポートは、調査からの最も代表的なパラメータの分析を提示します。

主な結論：

あらゆる規模の企業がサイバー脅威に対処することはますます困難になり、保護コストも増加しています。ロシアでは、中小企業のセグメントでは、1回のサイバーインシデントの結果を排除するための平均コストは160万ルーブルであり、大企業のセグメントでは、コストは1,610万ルーブルです。

情報セキュリティに充てられるIT予算のシェアは増加しています。これは、あらゆる規模の企業に当てはまります。同時に、予算の総額は依然として低く、ロシアでは成長率が2％に過ぎなかったため、専門家は少ないリソースでタスクを実行することを余儀なくされています。

事件だけで被害が拡大しており、情報セキュリティコストを優先しない企業は、間もなく大きな課題に直面する可能性があります。調査によると、SMBセグメントでは、企業はセキュリティインシデントごとにスタッフへの追加支払いに約30万ルーブルを費やし、大企業はブランドへの損害を減らすために270万ルーブルを費やすことができます。

セキュリティインシデントによる損害

サイバーセキュリティインシデントによる被害は拡大を続けており、企業は、追加の公的支援から新入社員の採用まで、無数の結果に対処する必要があります。 2017年には、データの整合性違反が発生した場合の経済的損失がさらに増加し\u200b\u200bました。これは、この問題へのアプローチに影響を与えるはずです。企業は、サイバーセキュリティコストを必要な悪と見なすのをやめ、攻撃が発生した場合に重大な金銭的損失を回避する投資と見なし始めます。

深刻なデータ整合性違反はますます高額になっています

CTOの最大の懸念は、何百万ものレコードをリークする大規模な攻撃です。これらは、UK National Health Service（NHS）、Sony、またはシリーズ「GameofThrones」に関連する機密情報のリリースによるHBOハックへの攻撃でした。しかし実際には、そのような重大な事件は規則ではなく例外です。昨年までのほとんどのサイバー攻撃は話題にならず、専門家向けの特別レポートの領域であり続けました。もちろん、身代金の流行は状況を少し変えましたが、それでもビジネスの企業セグメントは全体像を理解していません。

既知の大規模なサイバー攻撃の数が比較的少ないからといって、ほとんどの攻撃による被害が軽微であることを意味するわけではありません。では、企業は「典型的な」データ整合性違反の修正に平均していくら費やしているのでしょうか。調査参加者に、過去1年間に発生したセキュリティインシデントの結果として会社が費やした/失った金額を見積もるように依頼しました。

従業員が50人以上のすべての企業は、次の各カテゴリで発生するコストを見積もる必要がありました。

各カテゴリーについて、情報セキュリティインシデントに直面した企業が被った平均コストを計算し、すべてのカテゴリーの合計により、情報セキュリティインシデントによって引き起こされた総損害額を見積もることができました。

SMEセグメントと大企業の統計はさまざまな点で異なるため、以下に個別に結果を示します。たとえば、ロシアのSMB企業の平均被害額は約160万ルーブルであり、大企業の場合はほぼ10倍の1,610万ルーブルです。これは、サイバー攻撃はあらゆる規模の企業にとってコストがかかることを示しています。

データの整合性が侵害された場合、大企業が平均してより多くの損失を被ることは驚くべきことではありませんが、カテゴリごとの被害の分布を分析することは興味深いことです。

昨年、従業員の福利厚生は、SMBと大企業の両方にとって最大の費用でした。しかし、今年は状況が変わり、規模の異なる企業にとっては、さまざまな支出項目が主なものになりました。中小企業は依然として従業員の利益を最も失っています。しかし、大企業は、ブランドの評判へのダメージを減らすために、追加のPRに投資し始めました。さらに、大企業にとって重要な費用項目は、技術機器の改善と追加のソフトウェアの購入の費用でした。

すべての企業にとって、従業員トレーニングのコストは増加しています。セキュリティインシデントにより、企業はサイバーリテラシーを高め、脅威インテリジェンスを改善することの重要性を認識させることがよくあります。

大企業のより広範な内部リソースとその活動の規制の詳細は、脅威自体を排除するためのコストと損害のコストの間の異なるバランスを決定します。保険料の値上げ、信用格付けの低下、会社への信頼の低下は深刻な費用項目になりました。各事件の後、大企業は平均して約230万ルーブルを失います。

私たちの調査によると、コストの増加の多くは、信用格付け、ブランドイメージ、報酬の形で評判の低下を防ぐ、または少なくとも減らす必要があるためです。

新しい規制が広く採用されるにつれ、企業はすべてのインシデントを公に報告し、データ保護の透明性を向上させる必要があるため、平均的な被害は拡大し続ける可能性があります。

このような傾向は典型的なものであり、たとえば、セキュリティ違反の結果を排除するための平均コストが2倍以上になっている日本では2016年の58万ドルから2017年には130万ドルになります。日本政府は、サイバーセキュリティの脅威の増加に対応して規制要件を強化するための措置を講じています。 2017年に新しい法律が施行され、コストが急上昇しました。

ただし、法律の策定と実施には時間がかかります。急速に進化する企業のITランドスケープとサイバー脅威の進化に伴い、規制の遅れが大きな課題になりつつあります。たとえば、2015年に新しい日本の基準が合意されましたが、その発効は2年間延期されなければなりませんでした。多くの人にとって、遅延には代償が伴いました。過去2年間で、多くの大規模な日本企業が高額な攻撃の犠牲になりました。その一例が、2016年に大規模なリークに直面した旅行会社JTBCorp。です。名前、住所、パスポート番号など、800万件の顧客データが盗まれました。

これは世界的な問題の兆候の1つです。脅威が急速に発展しており、政府や企業の慣性が高すぎます。ナットを締めるもう1つの例は、2018年5月に施行され、EU市民のデータを処理および保存するための許容可能な方法を大幅に制限する欧州データ保護規則（GDPR）です。

法律は世界中で変化していますが、サイバー脅威に追いつくことはできません。2017年のランサムウェアの3つの波は、ロシアでこれを思い出させました。したがって、企業は不完全な法律を認識し、実際の状況に応じて保護を強化する必要があります。または、評判や顧客への損害を事前に我慢する必要があります。締め切りを待たずに、新しい規制要件に備えることは価値があります。関連する法律が可決された後にポリシーを変更することにより、企業は罰金だけでなく、自社および顧客データのセキュリティも危険にさらします。

見知らぬ人の脆弱性はありません：パートナーのセキュリティ違反は高額です

データ漏洩から保護するために、攻撃者がどの攻撃ベクトルを使用しているかを理解することは非常に重要です。次に、この情報は、どのタイプの攻撃が最も費用がかかるかを理解するのに役立ちます。

調査は、以下の事件が中小企業にとって最も深刻な経済的影響を及ぼしたことを示しました。

サードパーティの機器でホストされているインフラストラクチャに影響を与えるインシデント（1,720万ルーブル）
同社が使用するサードパーティのクラウドサービスに影響を与えるインシデント（360万ルーブル）
モバイルデバイスを介した不適切なデータ交換（250万ルーブル）
組織をリスクにさらすモバイルデバイスの物理的損失（210万ルーブル）
インターネットに接続された非コンピューティングデバイスに関連するインシデント（たとえば、産業用制御システム、Internet of Things）（170万ルーブル）

大企業の状況は多少異なります。

標的型攻撃（7500万ルーブル）
サードパーティのクラウドサービスに影響を与えるインシデント（1900万ルーブル）
ウイルスとマルウェア（900万ルーブル）
モバイルデバイスを介した不適切なデータ交換（730万ルーブル）
企業がデータを交換するサプライヤーに影響を与えるインシデント（440万ルーブル）

このデータから、ビジネスパートナーとのセキュリティ問題によって引き起こされる攻撃は、あらゆる規模の企業に最も高額な費用をかけることが非常に多いことがわかります。これは、サードパーティプロバイダーからクラウドまたはその他のインフラストラクチャをリースする組織と、パートナーとデータを交換する企業の両方に当てはまります。

他の会社にデータやインフラストラクチャへのアクセスを許可すると、その弱点が問題になります。ただし、これまで、ほとんどの組織がこれを十分に重視していないことを確認しました。したがって、この種の事件が最も費用がかかることは驚くべきことではありません。ボクサーなら誰でも、通常は予想外の打撃であると言うでしょう。

また、すぐに気付くのは、中規模ビジネスの上位5つの脅威に予期せず入った別のベクトルです。コンピューター以外の接続されたデバイスに関連する攻撃です。今日、Internet of Things（IoT）トラフィックは、他のテクノロジーによって生成されるトラフィックよりもはるかに速く成長しています。これは、新しい開発によってビジネスインフラストラクチャの潜在的な脆弱性の数がどのように増加しているかを示すもう1つの例です。特に、IoTデバイスでの工場出荷時のデフォルトパスワードと脆弱なセキュリティ機能の広範な使用により、IoTデバイスは、多数の脆弱なデバイスを1つのネットワークに統合して、選択したターゲットに対して大規模なDDoS攻撃を開始できるマルウェアであるMiraiなどのボットネットにとって理想的なキャッチになっています。

大企業セグメントにおける標的型攻撃による損失額に注意が向けられています。この脅威に対抗することは非常に困難です。過去数年の間に、銀行に対する多くの注目を集める標的型攻撃が知られるようになり、これらの期待外れの統計も補強されています。

リスク削減への投資

私たちの調査によると、情報セキュリティへの脅威はますます深刻になっています。このような状況では、情報セキュリティ予算自体の状態を心配せざるを得ません。それらの変化を分析することにより、組織がセキュリティをコストの原因と見なしているのか、バランスがゆっくりと変化していると見なしているのかを判断でき、真の競争上の優位性をもたらす投資の分野と見なし始めます。

予算の大きさは、ITセキュリティに対する企業の姿勢、管理の観点からのセキュリティシステムの役割の重要性、およびリスクをとる組織の意欲を示しています。

情報セキュリティ予算：シェアは増加し、「パイ」は減少しています

今年は、節約とアウトソーシングがIT予算の縮小につながったことがわかります。これにもかかわらず（そしておそらくこれが原因で）、これらのIT予算における情報セキュリティのシェアは増加しています。ロシアでは、あらゆる規模の企業で前向きな傾向が見られます。リソースの制約の下で運営されている零細企業の間でさえ、情報セキュリティに充てられるIT予算のシェアは、ほんの数パーセントではありますが、増加しています。

これは、企業がついに情報セキュリティの重要性を理解し始めていることを意味します。おそらくこれは、情報セキュリティが、コストの原因としてではなく、潜在的に有用な投資として多くの人に認識され始めたことを示しています。

ITの世界では、予算が大幅に削減されていることがわかります。サイバーセキュリティがパイのより大きな部分を取得している間、パイ自体は縮小しています。特にこの分野での賭け金がどれほど高く、各攻撃がどれほど高価であるかを考えると、この傾向は憂慮すべきものです。

ロシアでは、2017年の大企業の平均情報セキュリティ予算は4億ルーブルに達し、SMBの場合は460万ルーブルに達しました。

サンプル：予算を評価できるロシアの694人の回答者

当然のことながら、世界中の政府サービスプロバイダー（防衛部門を含む）と金融機関は、今年最も高い情報セキュリティ支出を報告しています。これらのセクターの両方の企業は、セキュリティに平均500万米ドル以上を費やしました。 ITおよび電気通信セクター、ならびにエネルギーセクターの企業も、予算が5ドルではなく300万ドルに近いことが判明したものの、情報セキュリティに平均以上を費やしたことは注目に値します。

ただし、総費用を従業員数で割ると、政府機関はリストの最後に移動します。 ITとテレコムは平均して1人あたり1258ドルをサイバーセキュリティに費やし、エネルギー部門は1344ドルを費やし、金融会社は1436ドルを費やしています。比較すると、政府機関は情報セキュリティのために一人当たり959米ドルしか割り当てていません。

ITおよび電気通信セグメントとエネルギー供給業界の両方で、従業員1人あたりのコストが高いことは、知的財産を保護する必要性に関連している可能性が高く、これはこれらの経済部門で特に緊急です。ユーティリティの場合、保護のコストが高いのは、これらの企業が悪意のあるグループによる標的型攻撃に対してますます脆弱になっているという事実からも生じている可能性があります。

この業界では、電力供給にとってビジネスの継続性が重要であるため、情報セキュリティへの投資は生き残るために不可欠です。この業界でサイバー攻撃が成功した場合の結果は特に困難であるため、情報セキュリティへの投資は非常に具体的なメリットをもたらします。

ロシアでは、ITと電気通信は主に情報セキュリティと産業企業に投資されています。前者の平均コストは3億ルーブル、後者の平均コストは8000万ルーブルです。産業および製造会社は、生産プロセスの継続性を確保するために自動制御システム（ICS）に依存する傾向があります。同時に、ICSへの攻撃の数は増加しています。過去12か月で、その数は5％増加しています。

情報セキュリティに投資する理由

セクター間の情報セキュリティへの投資額の広がりは非常に大きいです。したがって、企業が情報セキュリティに限られたリソースを費やすように誘導する理由を見つけることは特に重要です。その動機を知らなければ、ITインフラストラクチャのセキュリティに費やされたお金が無駄になっていると会社が考えているのか、それとも有益な投資と考えているのかを理解することは不可能です。

2017年には、予想される投資収益率に関係なく、世界中のかなり多くの企業がサイバーセキュリティに投資することを認めました。2016年の56％から63％に増加しました。これは、ますます多くの企業が情報セキュリティの重要性を理解していることを示しています。

情報セキュリティ予算の増加の主な理由、ロシア

すべての企業が迅速な投資回収を期待しているわけではありませんが、多くのグローバル企業は、情報セキュリティ予算の増加の理由として、企業のトップマネジメント（32％）を含む主要な利害関係者からの圧力を挙げています。これは、企業が情報セキュリティコストの増大に戦略的優位性を見出し始めていることを示しています。セキュリティ対策により、攻撃が発生した場合に身を守るだけでなく、データが安全に保管されていることを顧客に示し、企業の経営陣が関心を持っているビジネスの継続性を確保できます。 ..。

ほとんどの国内企業が情報セキュリティのコストを増加させる最も一般的な理由は、ますます複雑化するITインフラストラクチャを保護する必要性（46％）を挙げ、情報セキュリティ専門家の資格を向上させる必要性は30％でした。これらの数値は、自社の従業員のスキルを開発することにより、会社が利用できる専門知識のレベルを向上させる必要があることを示しています。実際、中小企業と大企業の両方が、サイバー脅威との戦いにおいて社内の労働力を支援することにますます投資しています。

同時に、ロシア企業の新規事業運営や企業拡大による情報セキュリティコストの増加の必要性は、昨年の36％から2017年には30％に減少しました。おそらくそれは、私たちの会社が最近直面しなければならなかったマクロ経済的要因を反映しています。

結論

WannaCry、exPetr、BadRabbitなどの大規模な攻撃は、2017年に大規模な被害をもたらしました。特にロシアの銀行に対する標的型攻撃による被害も大きい。これらすべては、サイバー脅威の状況が急速かつ必然的に変化していることを示しています。企業は防御を適応させるか、廃業する必要があります。

ビジネス上の意思決定においてますます重要な要素は、サイバー攻撃をかわす準備をするためのコストと被害者へのコストの違いです。

レポートは、一般の人々が関心を持たない比較的小さなデータ侵害でさえ、会社にとって非常にコストがかかり、その運営に深刻な影響を与える可能性があることを示しています。セキュリティインシデントが発生した場合にコストが上昇するもう1つの理由は、世界中の法律の変更です。企業は、コンプライアンス違反とハッキングの可能性の両方に適応するか、リスクを冒さなければなりません。

このような状況では、すべての結果とコストを考慮することが特に重要になります。おそらくこれが、さまざまな国のますます多くの企業がIT予算における情報セキュリティのシェアを増やしている理由です。 2017年には、予想される投資収益率に関係なく、世界中のかなり多くの企業がサイバーセキュリティに投資することを認めました。2016年の56％から63％に増加しました。

おそらく、サイバーセキュリティインシデントによる被害が増大しているため、ITコストをセキュリティへの投資と見なし、多額の資金を投入する準備ができている組織は、起こりうるトラブルに備えることができます。あなたの会社の状況はどうですか？

彼らは、ソフトウェアの脆弱性を発見するためのボーナスを支払うためのプラットフォームから、プログラムの診断や自動テストまで、さまざまなコンピューターセキュリティテクノロジーに投資しています。しかし、何よりも、それらは認証およびID管理テクノロジーに魅了されています-2019年末にこれらのテクノロジーに従事するスタートアップに約9億ドルが投資されました。

サイバーセキュリティ教育のスタートアップへの投資は2019年に4億1800万ドルに達し、主にKnowBe4が3億ドルを調達しました。このスタートアップは、フィッシングシミュレーションプラットフォームとさまざまなトレーニングプログラムを提供しています。

2019年には、Internet ofThingsのセキュリティに関与する企業が約4億1,200万ドルを受け取りました。 SentinelOneは、エンドポイント保護テクノロジーの開発のために2019年に1億2,000万ドルを受け取った、投資の面でこのカテゴリーのリーダーです。

同時に、メタキュリティのアナリストは、情報セキュリティセクターのベンチャー資本市場の状況を特徴付ける他のデータを引用しています。 2019年、ここでの投資額は65.7億ドルに達し、2018年の38.8億ドルから増加しました。トランザクション数も133から219に増加しました。同時に、Metacurityによると、1トランザクションあたりの平均投資額は実質的に変わらず、2019年末には2,920万に達しました。

2018

9％増の370億ドル-カナリス

2018年、情報セキュリティ（IS）向けの機器、ソフトウェア、およびサービスの売上高は370億ドルに達し、1年前（340億ドル）と比較して9％増加しました。このようなデータは、Canalysのアナリストによって2019年3月28日にリリースされました。

多くの企業が資産、データ、エンドポイント、ネットワーク、従業員、顧客の保護を優先していますが、サイバーセキュリティは2018年の総IT支出のわずか2％を占めていると彼らは言いました。しかし、ますます多くの新しい脅威が出現し、それらはより複雑で頻繁になり、情報セキュリティベンダーに成長の新しい機会を提供しています。サイバーセキュリティの総支出は、2020年に420億ドルを超えると予想されています。

CanalysのアナリストであるMatthewBallは、情報セキュリティ実装の新しいモデルへの移行が加速すると考えています。顧客は、パブリッククラウドサービスと柔軟なサブスクリプションベースのサービスでIT予算の性質を変えています。

2018年の情報セキュリティシステム導入プロジェクトの約82％は、従来のハードウェアとソフトウェアの使用に関連していました。残りの18％のケースでは、仮想化、パブリッククラウド、および情報セキュリティサービスが使用されました。

新しいソリューションが市場で人気を集めているため、2020年までに、情報セキュリティシステムを展開するための従来のモデルのシェアは70％に低下します。

さまざまな製品がさまざまなタイプの展開に適しているため、ベンダーはこの移行をサポートするために幅広いビジネスモデルを作成する必要があります。今日の多くの人にとっての主な課題は、新しいモデルをパートナーチャネルにより重点を置き、既存のパートナープログラム、特にクラウドプラットフォームを介した顧客の運用と統合することです。一部のクラウドマーケットプレイスはすでにこれに対応しており、パートナーがカスタマイズされたオファーと価格を顧客に直接提供し、トランザクションの登録と割引を追跡できるようになっていると、マシューボールは2019年3月29日付けの投稿で述べています。

CanalysのアナリストであるKetakiBoradeによると、主要なサイバー防衛技術ベンダーは、企業がサブスクリプションスキームに移行し、クラウドインフラストラクチャでの運用を増やすことを含む新しい配布モデルを導入しました。

MomentumCyber\u200b\u200bの共同創設者兼マネージングパートナーであるEricMcAlpineは、サイバーセキュリティ市場は非常にダイナミックなままであり、規制および技術要件の高まりに対応する記録的なトランザクションとボリュームアクティビティ、およびデータ侵害の継続的な広範なリスクに対応しています。「この勢いは、新たな脅威に対抗し、サプライヤーの疲労とスキル不足の増大に直面して統合するよう努めているため、このセクターを新しい領域に押し上げ続けると信じています。

2017

サイバーセキュリティ費用は1,000億ドルを超えました

調査会社のGartnerは、2017年に情報セキュリティ（IS）（製品とサービス）への世界的な支出が1,015億ドルに達したと2018年8月中旬に述べました。 2017年末現在、専門家はこの市場を891.3億ドルと見積もっています。評価が大幅に増加した理由は、報告されていません。

CIOは、組織がテクノロジープラットフォームを安全に活用して競争力を高め、ビジネスの成長を促進できるよう支援することに取り組んでいます」と、GartnerのリサーチディレクターであるSiddharthDeshpande氏は述べています。「継続的な人材不足と、ヨーロッパでの一般データ保護規制（GDPR）などの規制の変更により、サイバーセキュリティ市場の継続的な成長が促進されています。

専門家は、情報保護のコストの上昇に寄与する重要な要因の1つは、脅威を検出して対応する新しい方法の導入であると考えています。これらは、2018年に組織のセキュリティの最優先事項になりました。

Gartnerの推定によると、2017年にサイバー防衛サービスへの組織の支出は世界で523億ドルを超え、2018年にはこれらのコストは589億ドルに増加するでしょう。

2017年、企業はアプリケーション保護に24億ドル、データ保護に26億ドル、クラウドサービスに1億8500万ドルを費やしました。

IDとアクセスを管理するためのソリューション（Identity And Access Management）の年間売上高は88億ドルでした。ITインフラストラクチャの保護手段の実装は、126億ドルに増加しました。

この調査では、ネットワークのセキュリティを確保するために使用される機器に109億ドルを費やしていることも報告されています。彼らの製造業者は、情報セキュリティリスク管理システムから39億ドルを稼いだ。

Gartnerの調査によると、2017年の消費者向けサイバーセキュリティ支出はアナリストによって59億ドルと推定されました。

ガートナーは市場規模を891.3億ドルと見積もっています

2017年12月、2017年の情報セキュリティ（IS）の企業の世界的なコストは891.3億ドルになることが判明しました。Gartnerによると、サイバーセキュリティの企業コストは2016年に822億ドルを約70億ドル上回ります。

専門家は、サイバーセキュリティサービスが最大の費用項目であると考えています。2017年には、企業はこれらの目的のために、2016年の488億ドルに対して530億ドル以上を割り当てる予定です。情報セキュリティ市場で2番目に大きなセグメントは、インフラストラクチャを保護するためのソリューションであり、2017年のコストは1年前の152億ドルではなく、162億ドルになります。ネットワークセキュリティのための機器-3位（109億3000万ドル）。

情報セキュリティコストの構造には、情報セキュリティ用の消費者向けソフトウェアとIDおよびアクセス管理（IAM）システムも含まれます。 2017年のこれらの分野のコストはGartnerで46.4億ドルと43億ドルと見積もられていますが、2016年の数字はそれぞれ45.7億ドルと39億ドルでした。

アナリストは、情報セキュリティ市場のさらなる上昇を期待しています。2018年に、組織はサイバー防御への支出をさらに8％増やし、これらの目的に合計963億ドルを割り当てます。成長要因の中で、専門家は、情報セキュリティセクターの規制の変更、新しい脅威の認識を挙げました。そして企業のデジタルビジネス戦略へのピボット。

一般に、サイバーセキュリティのコストは主にサイバーセキュリティインシデントに対する企業の反応によるものです。これは、組織が苦しんでいる注目を集めるサイバー攻撃や情報漏えいの数が世界中で増加しているためです」と、GartnerのリサーチディレクターであるRuggeroContuは述べています。

アナリストの言葉は、オーストラリア、カナダ、フランス、ドイツ、インド、シンガポール、米国の8か国からの512の組織の調査でGartnerが2016年に取得したデータによって確認されています。

回答者の53％が、サイバーセキュリティへの支出の増加の背後にある主な推進力としてサイバーセキュリティリスクを挙げています。これらのうち、調査対象者の最も高い割合は、サイバー攻撃の脅威が情報セキュリティの支出に関する決定を行う上で最も影響力があると述べています。

ガートナーの2018年の予測では、すべての主要分野で支出が増加することを想定しています。したがって、サイバー保護サービスに約577億ドル（+ 46.5億ドル）、インフラストラクチャセキュリティに約175億ドル（+ 12億5000万ドル）、ネットワーク保護用の機器に116.7億ドル（+ 7億3500万ドル）、コンシューマーソフトウェア-47.4億ドル（+ 1億900万ドル）、IAMシステム-46.9億ドル（+ 4億1600万ドル）。

アナリストはまた、2020年までに、世界の組織の60％以上が、情報損失防止、暗号化、監査ツールなど、いくつかのデータ保護ツールに同時に投資すると考えています。 2017年末現在、このようなソリューションを購入する企業の割合は35％と推定されています。

情報セキュリティに対する企業支出のもう1つの重要な項目は、アウトソーシングです。サイバーセキュリティの分野での人員不足、情報セキュリティシステムの技術的複雑化、サイバー脅威の増加を背景に、2018年の情報セキュリティアウトソーシングの企業コストは11％増加し、185億ドルになると予想されます。

Gartnerの計算によると、2019年までに、サードパーティの情報セキュリティ専門家のサービスに対する企業の支出は、サイバーセキュリティ用のソフトウェアと機器の総コストの75％を占めることになりますが、2016年にはこの比率は63％でした。

IDCは820億ドルの市場規模を予測しています

費用の3分の2は、大企業および非常に大規模な企業に関連する企業に支払われます。 IDCのアナリストによると、2019年までに、1,000人を超える従業員を抱える企業の支出額は500億ドルを超えるとのことです。

2016年：市場規模は737億ドル、成長率はIT市場の2倍です

2016年10月、分析会社IDCは、世界の情報セキュリティ市場の調査の概要を発表しました。その成長は、IT市場の成長よりも高くなると予想されます。

IDCは、サイバー防衛のための機器、ソフトウェア、サービスの世界的な売上高は2016年に約737億ドルに達し、2020年には1,000億ドルを超え、1,016億ドルになると予測しています。2016年から2020年までの期間、情報セキュリティ市場 -テクノロジーは年間平均8.3％の成長率で成長します。これは、IT業界の予想成長率の2倍です。

2016年末の最大のサイバーセキュリティ費用（86億ドル）は銀行で予想されています。このような投資の2位、3位、4位は、それぞれ個別の製造企業、政府機関、継続的な製造企業によって占められ、費用の約37％を占めます。

サイバーセキュリティへの投資の増加のダイナミクスにおけるリーダーシップは、アナリストによってヘルスケアに与えられています（2016年から2020年には、年平均10.3％の成長が見込まれます）。テレコム、住宅セクター、政府機関、投資および証券市場におけるサイバー防衛コストは、年間約9％増加します。

研究者は、最大のサイバーセキュリティ市場をアメリカの市場と呼び、2016年の取引高は315億ドルに達します。上位3つには、西ヨーロッパとアジア太平洋地域（日本を除く）も含まれます。 IDC調査の短いバージョンには、ロシア市場に関する情報はありません。

ロシアの会社MonitorSecurityのゼネラルディレクターであるDmitryGvozdevは、ロシアのセキュリティコスト全体に占めるサービスのシェアが30〜35％から40〜45％に増加すると予測し、また、州、金融、エネルギーセクターの全体的な支配からクライアント市場構造の発展を予測しています。幅広い業界の中規模企業。

一つのトレンドは、輸入代替の問題と外交政策の状況に関連した国内のソフトウェア製品のシェアの発展であるべきです。ただし、これが財務指標にどの程度反映されるかは、ルーブルの為替レートと、ソフトウェアソリューションの国内市場の少なくとも半分と機器セグメントの最大3分の2を依然として占める外国ベンダーの価格設定方針に大きく依存します。ロシアの情報セキュリティソリューション市場全体の最終的な年次財務結果は、外部の経済的要因にも関係している可能性があります-GvozdevはTAdviserとの会話で述べました。

2015

市場規模

連邦政府の支出

サイバークライム

違反あたりのコスト

金融業務

インターナショナル

セキュリティ分析

2013年：EMEA市場は25億ドルに成長しました。

EMEA地域（ヨーロッパ、中東、アフリカ）のセキュリティ製品の市場規模は2012年と比較して2.4％増加し、25億ドルに達しました。アナリストは、コンピューターを保護するための多機能ソフトウェアおよびハードウェア複合体と呼びました。ネットワーク-UTMソリューション（統合脅威管理）。同時に、IDCは、2018年までに情報セキュリティの技術的手段の市場が価値ベースで42億ドルに達し、平均年間成長率が5.4％になると予測しました。

2013年末、チェックポイントは、EMEA地域での情報セキュリティ技術手段の販売による収益の面でサプライヤーの中で主導的な地位を占めました。 IDCによると、2013年のこのセグメントにおけるベンダーの収益は3.8％増加し、3億7,464万ドルに達しました。これは、19.3％の市場シェアに相当します。