Amerykanie inwestują w bezpieczeństwo

W najbliższych pięciu latach amerykański rząd zamierza znacząco zwiększyć środki przeznaczane na zabezpieczenie systemów informatycznych. Do 2014 r. wydatki na bezpieczeństwo mają rosnąć średnio o 8,1% rocznie - czyli znacznie szybciej, niż ogólne wydatki na IT.

Z prognozy przygotowanej przez firmę analityczną Input wynika, że w 2014 r. zsumowane wydatki USA na produkty i usługi związane z bezpieczeństwem informatycznym sięgną 11,7 miliarda USD (w roku bieżącym ta kwota nie przekroczy 7,9 mld USD). "To oznacza wzrost o ponad 8 % rocznie - dla porównania, ogólne wydatki amerykańskiej administracji na IT będą w najbliższych pięciu latach rosły najwyżej o 3,5% rocznie" - mówi Kevin Plexico, wiceprezes Input.

Ale Plexico zastrzega, że nawet tak wyraźne zwiększenie środków przeznaczonych na bezpieczeństwo wcale nie oznacza, że rząd USA zdoła odpowiednio zabezpieczyć swoją infrastrukturę. "Pytanie brzmi: jak dużo trzeba zrobić, by osiągnąć zamierzony efekt? Zabezpieczenie informatyczne całej administracji kraju to ogromne wyzwanie - a przecież nie ma żadnej organizacji, agencji czy audytora, który w pewnym momencie będzie mógł powiedzieć: Tak, zrobiliśmy już wszystko, co trzeba i jesteśmy bezpieczni" - tłumaczy przedstawiciel Input.

Skąd ten nagły wzrost wydatków na bezpieczeństwo? Powodów jest kilka - ale najważniejszym jest to, że administracja prezydenta Obamy jest pierwszą, która wydaje się rozumieć znaczenie bezpieczeństwa informatycznego. Efektem jej zaangażowania jest powstanie kilku propozycji ustaw, których celem jest poprawa stanu cyberbezpieczeństwa USA. Dodatkowym czynnikiem - który prawdopodobnie "pomógł" władzom w uświadomieniu sobie powagi sytuacji - jest fakt, iż w ostatnich latach znacząco wzrosła liczba ataków informatycznych przeciwko amerykańskim instytucjom.

"Wygląda na to, że politycy - zarówno działający w administracji prezydenckiej, jak i w Kongresie - wreszcie zrozumieli, że musimy zrobić więcej w kwestii bezpieczeństwa. Dzięki temu pieniądze popłynęły szerszym strumieniem" - mówi Plexico. Jego zdaniem ustawodawcy przedstawią teraz wszystkim rządowym instytucjom dość wyśrubowane wymagania dotyczące poziomu zabezpieczenia systemów informatycznych oraz danych - ich realizowanie będzie koordynował krajowy koordynator ds. cyberbezpieczeństwa.

Na razie nie wiadomo, jakie dokładnie produkty i usługi z zakresu bezpieczeństwa zamierzają wykorzystać władze - ale przedstawiciel Input ma kilka wskazówek dla firm chcących startować w przetargach. Jego zdaniem rząd postawi na dość mocno scentralizowany układ - prawdopodobnie powstanie kilka głównych agencji ds. cyberbezpieczeństwa, które przejmą zadania będące obecnie rozproszone po wielu różnych instytucjach. "Wydaje mi się, że głównymi hasłami tej operacji będą: konsolidacja i centralizacja" - tłumaczy Plexico.

Wiadomo też, że rząd chce raczej skupić się na stałym monitorowaniu zasobów oraz wykrywaniu i blokowaniu ataków w czasie rzeczywistym. Kiedyś było inaczej - agencje nastawiały się raczej na namierzanie przestępców już po tym, jak dokonali ataków. "Widzimy już, że rząd stawia na rozwiązania pozwalające na działanie gdy tylko zostanie wykryty jakiś problem - analizy i audyty przeprowadzane po incydentach odchodzą w niepamięć. To zresztą nie wszystko - widzimy również, że sporo środków przeznaczono na technologie pozwalające na przewidywanie ataków zanim te nastąpią" - wyjaśnia analityk.

Warto dodać, że raport Input powstał na podstawie ogólnodostępnych danych - prognoz budżetowych rządu USA, analizie wydatków na bezpieczeństwo w poprzednich latach, danych o przetargach oraz złożonych już zamówieniach publicznych.