Между тем, менталитет, как часть культуры, остается одним из главных препятствий на пути внедрения таких подходов, как аутсорсинг вообще и аутсорсинг безопасности в частности (именно данная тема является главной в этом номере). И если по мнению Юлии Грековой, главы представительства Check Point в регионе СНГ, «каких-то предубеждений относительно того, что ИБ, как наиболее уязвимую часть системы, надо отдавать на аутсорсинг в последнюю очередь, не существует», то, как подчеркивает Валерий Коржов в своей статье «Услуга или устройство?», ссылаясь на мнение Алексея Лукацкого, менеджера по развитию бизнеса компании Cisco Systems, «потенциальные клиенты все еще недоверчиво относятся к аутсорсингу безопасности».
Однако ничто так не способствует изменению в умонастроениях, как кризис. В том же исследовании Dell/EIU в качестве главной причины, по которой россияне не могут получить доступ к необходимым им ИКТ, называется высокая стоимость технологий (71% опрошенных). И если западные эксперты весьма оптимистичны относительно перспектив рынка средств безопасности (так, например, опрос, проведенный в начале года аналитической компанией Finjan, показал, что в 2009 г. безопасность информации останется одним из приоритетных направлений отрасли ИТ — в этой сфере сокращения бюджета не ожидается), то российские специалисты более осторожны в своих оценках, полагая, что в общем бюджете ИТ, который существенно урезается, доля выделяемых на безопасность средств останется прежней. Соответственно, экономическая необходимость может заставить компании, особенно небольшие и более гибкие в своей политике, обратить внимание на аутсорсинг, поскольку он требует вполне умеренных, хоть и регулярных, выплат.
Главным внешним фактором, препятствующим освоению ИКТ в России, в отчете Dell названо отсутствие государственной стратегии и поддержки (32% опрошенных). Однако как раз государственное регулирование может оказать существенное воздействие на рынок безопасности уже в этом году — в связи со скорым вступлением в силу Закона о защите персональных данных. Впрочем, наличие огромного числа нерешенных вопросов, начиная с отсутствия четкого понимания необходимого комплекса мер безопасности для компания того или иного рода деятельности и заканчивая непониманием последствий применения этого закона вкупе с надеждой на русский «авось», скорее, привносит еще большую неразбериху в и без того непростую ситуацию, возлагая еще большее бремя на похудевшие бюджеты.
Как сказал Михаил Романов, глава представительства StoneSoft, правда, в несколько другом контексте, «защитить хаос невозможно». И тем не менее, «родимый наш бардак», приобретает некоторую упорядоченность, во всяком случае, в том, что связано с информационной безопасностью, с помощью и при участии ли государства или без него.