Az elmúlt évek durva zuhanása után idén stabilizálódhat a hazai informatikai biztonsági szoftverek piaca, miközben a biztonsági célgépek iránt is egyre nagyobb a kereslet az IDC felmérése alapján.
Folyamatos zuhanórepülésben telt az elmúlt két év a hazai IT biztonsági piac szereplői számára: amíg 2008-ban az azt megelőző időszakhoz hasonlóan kétszámjegyű, 20 százalék körüli növekedés jellemezte a biztonsági szoftverek és célhardverek a magyarországi értékesítéseket, azóta folyamatosan zsugorodott a "torta" mérete.
Az IDC piackutató cég jövő héten publikálja legfrissebb jelentését, amely szerint 2009-hez képest tavaly 13,7 százalékkal esett vissza a magyarországi informatikai biztonsági szoftverek piaca, amelynek nagysága 2010-ben 6,2 milliárd forintot tett ki. Idén már azt várják, hogy stabilizálódik a piac, és 6 százalékos bővülést prognosztizálnak - tudtuk meg
Fauszt Gábortól, az IDC Magyarországi Kft. vezető elemzőjétől. Hozzátette: a szoftverek felől egyre inkább eltolódik a piac a célgépek (appliance) irányába, ahol már idén is 8 százalékos növekedésre számítanak.
Jó lesz ingyen is ■ A visszaesésnek több oka volt: jelentős szerepet játszott, hogy 2008-ban a szállítók jelentős része három évre előre megkötötte a szoftverkarbantartási szerződéseket, így ez az elmúlt két évben ez lefelé lökte a bevételeket. Emellett a biztonsági szoftverek piacán komoly árverseny alakult ki: ma már antivírus szoftvert akár ingyen is be lehet szerezni.
A Microsoft Security Essentials-ért pedig már a kis- és közepes vállalkozások egy jelentős részének sem kell fizetnie, ami gyakorlatilag "kinyírta" ezt a piacot. Ma már egy, a PC-felhasználók számára komplex védelmet nyújtó szoftver is tizenegynéhányezer forintért beszerezhető - tette hozzá Fauszt Gábor.
Az IDC az IT biztonsági szoftverek piacát három fő szegmensre bontja: a tartalomszűrő és fenyegetéskezelő (security content & threat management) szoftverek jelentik a legnagyobb részt, itt koncentrálódik a forgalom több mint kétharmada. Ezek közé tartoznak többek között az antivírus, antispyware, antispam, tűzfal/VPN, behatolásvédelmi, adatvesztés-védelmi és az ezeket ötvöző megoldások.
A következő kategóriába a különböző IT erőforrásokhoz való jogosultságot és hozzáférést kezelő (identity & access management) megoldások. A harmadik szegmenset a biztonság- és sérülékenység-kezelő (security & vulnerability management) szoftverek jelentik, ide tartoznak többek között a biztonsági audit és házirendkezelő, sérülékenység-kereső, patchmenedzsment, logelemző és központi biztonsági menedzsment szoftverek.
Incidensek házon belül ■ Amíg az egyszerűbb tartalomszűrési és fenyegetésmenedzsment kategóriába sorolható termékek piaca ma már itthon is telített, egyre izgalmasabb lesz a biztonsági és sérülékenység-kezelő rendszerek területe. Ezek a megoldások elsősorban a nagyvállalatok számára lehetnek érdekesek, ahogy a biztonsági infrastruktúrájuk egyre összetettebbé válik.
Egy komplex nagyvállalati informatikai biztonsági rendszert meglehetősen nehéz naprakészen nyilvántartani és átláthatóan menedzselni, ebben nyújthatnak segítséget ezek a szoftverek. Ráadásul a különböző felmérések is azt bizonyítják, hogy a biztonsági incidensek zöme is házon belül történik, az adatszivárgást tehát csak az olyan megoldásokkal lehet elhárítani, amely a belső adatforgalmat is monitorozza.
A magyarországi IT biztonsági szoftverpiac megoszlása 2010-ben
Forrás: IDC, 2010
Beindul a piac ■ Az IDC vezető elemzője elmondta: idén várhatóan a biztonsági és sérülékenység-kezelő rendszerek lesznek a hazai IT biztonsági piac leggyorsabban növekvő szegmense, amely idén 15 százalékkal bővülhet. A növekedés a következő években is kétszámjegyű lesz, 2015-ig évente átlagosan 12,2 százalékos bővülést jelez előre a kutatócég.
Forgalomnövekedésre lehet számítani a jogosultság- és hozzáférés-kezelő rendszerek terén is: 2011-12-ben itthon még ugyan nem lesz jelentős változás, de 2013-ra beindulhat a hazai piac is.
Kockázatok és fenyegetések ■ A nemzetközi felmérésekből is az tűnik ki, hogy a biztonság szerte a világon kiemelt üzleti prioritás lesz 2012-ben. A HP megbízásából a Coleman Parkes által elvégzett globális felmérésben a kockázattal, biztonsági fenyegetésekkel és prioritásokkal kapcsolatos kilátásokról kérdeztek több mint félszáz üzleti és műszaki felsővezetőt. A vezetők egyetértettek abban, hogy a gazdasági jellegű kockázat a legmagasabb a szervezetek számára, amit szorosan követ a technológiai jellegű kockázat.
A cégvezetők 29
százaléka nyilatkozott úgy, hogy szervezete kellően fel van vértezve a biztonsági fenyegetések ellen.
A vizsgálat azt is megállapította, hogy bár a felsővezetők tisztában vannak a potenciális biztonsági fenyegetésekkel, nem bíznak szervezetük kockázatkezelési gyakorlatában. Az üzleti vezetők mindössze 29, és a műszaki vezetők csupán 27 százaléka nyilatkozott úgy, hogy szervezete kellően fel van vértezve a biztonsági fenyegetések ellen. A megkérdezettek azt is elmondták, hogy mind a kockázatok mennyiségét, mind pedig komplexitását tekintve a helyzet rosszabbodására számítanak.
Sok a probléma ■ A felsővezetők több mint 50 százaléka gondolja, hogy az elmúlt évben gyakrabban fordultak elő biztonsági szabályszegések szervezetüknél. Huszonhét százalék találkozott jogosulatlan belső hozzáférésből eredő szabályszegéssel, 20 százalékuknál pedig külső támadás is előfordult az utóbbi 12 hónapban. A válaszadók 21 százaléka számolt be az azonosítókkal és privilégiumokkal kapcsolatos visszaélésekről az elmúlt évben, 19 százaléknál az üzleti működésben jelentkezett fennakadás, 19 százalék nem kívánt információszivárgást észlelt, 13 százaléknál a tranzakciók biztonsága sérült, 28 százaléknál pedig a jogszabályi vagy szabályzati megfelelőség kezelésének terén jelentkezett probléma.
A válaszadók több mint fele szerint a biztonság kiemelt prioritás lesz 2012-ben, és 48 százalékuk véli úgy, hogy biztonsági büdzséje emelkedni fog a következő költségvetési ciklusban. Az üzleti kockázatok volumene nő és komplexitásuk is erősödik. Ezeknek a trendeknek a visszaszorításához olyan átfogó biztonsági szemléletre van szükség, amely mérsékli a pénzügyi veszteség, a hírnévvesztés, valamint az auditálási és megfelelési bírságok kockázatát - figyelmeztet a jelentés.
