Od antywirusów do polityki

IDC niedawno opublikowało raport pt. IT Security/Business Continuity. Z tej okazji do Polski przyjechał Scott Moore, szef programu Communications & Internet Group w IDC w regionie Europy Środkowej i Wschodniej.

IDC niedawno opublikowało raport pt. IT Security/Business Continuity. Z tej okazji do Polski przyjechał Scott Moore, szef programu Communications & Internet Group w IDC w regionie Europy Środkowej i Wschodniej.

Od antywirusów do polityki

Scott Moore

Zgodnie z przewidywaniami IDC do końca 2006 r. światowe wydatki na rozwiązania związane z bezpieczeństwem IT przekroczą 45 mld USD. Jak dzisiaj wygląda struktura tego rynku?

Zarówno w USA, jak i w całej Europie największą część budżetów stanowią wydatki na programy antywirusowe, głównie do zabezpieczeń stacji roboczych. Zwłaszcza w państwach Europy Środkowej i Wschodniej niewiele firm ma w pełni rozwiniętą politykę bezpieczeństwa. Wiele zależy także od rozmiaru firm.

Duże, niezależnie od regionu, wydają na bezpieczeństwo IT znacznie więcej.

Czym wobec tego różnimy się od państw Europy Zachodniej i USA w zakresie podejścia do zagadnień bezpieczeństwa?

Polityka firm lokalnych jest mniej "proaktywna" tak, jak to miało miejsce przed czterema, pięcioma laty w innych państwach. Firmy decydują się na inwestycję w bezpieczeństwo dopiero, gdy coś się stanie lub gdy pojawią się informacje o nowym, szalejącym wirusie. W USA i Europie Zachodniej decyzję o wdrożeniu kompleksowych rozwiązań bezpieczeństwa są ściślej powiązane z potencjalnymi zagrożeniami lub wymuszane regulacjami prawnymi.

Mam wrażenie, że firmy amerykańskie, a coraz częściej także zachodnioeuropejskie więcej uwagi poświęcają zagadnieniom związanym z bezpieczeństwem wewnętrznym. Kierownictwo firm po prostu uświadamia sobie, że o ile różnego rodzaju wirusy stanowią oczywiście pewne zagrożenie, o tyle jest ono znacznie mniejsze od zagrożeń związanych z awariami dokonanymi przez pracowników firm czy sprzedażą poufnych danych konkurencji.

Od antywirusów do polityki

Wydatki na usługi związane z bezpieczeństwem IT w latach 2001-2006 (w mld USD)

Jak w najbliższym czasie zmieni się rynek rozwiązań bezpieczeństwa?

Na pewno firmy zaczną myśleć o bardziej kompleksowych rozwiązaniach. Będzie to związane z rosnącymi wymogami prawnymi względem bezpieczeństwa IT, ale także z rosnącą rolą elektronicznej wymiany informacji między przedsiębiorstwami i dalszym rozwojem przedsięwzięć internetowych. W związku z tym coraz lepiej będzie się rozwijać sektor usług związanych z bezpieczeństwem, w tym sprzętowymi zabezpieczeniami sieci.

To będzie wymagać udoskonalenia metod szacowania zwrotu z inwestycji w bezpieczeństwo. Czy Państwa zdaniem szacunki oparte na modelu ROI są dobrą metodą?

Wydaje się, że to dobry sposób.

Nie ma jednak jednej generalnej metody - każda organizacja wypracowuje indywidualny model szacowania zwrotu z inwestycji.

Rozmawiał Antoni Bielewicz


TOP 200