Конференция стала рекордной по числу участников — всего ее посетило около 500 человек. По оценкам IDC, в 2009 году российский рынок програм-мных средств безопасности вырос примерно на 10%, а спрос на специализированные устройства безопасности (appliance) увеличился на 40% — и это на фоне спада продаж оборудования ИТ. Например, у Check Point после приобретения бизнеса Nokia доля устройств безопасности составляет уже 70% оборота. Пользователям удобно работать с такими решениями, а их поддержка требует небольших расходов. По словам Алексея Лукацкого, менеджера по развитию Cisco Systems, многие производители ПО перешли к выпуску подобных продуктов, и это характерная тенденция рынка. Однако IBM обращает внимание на новый аспект: с развитием виртуализации и «облачных» вычислений стали появляться виртуальные устройства безопасности, то есть можно говорить об обратном переходе — возврату к ПО.
Что касается предоставления услуг ИБ и модели SaaS, то, по общему мнению экспертов, хотя прогресс очевиден, рынок должен стать более зрелым, для чего придется дождаться, когда заказчики перестанут опасаться передавать такую важную задачу сторонней компании. Алексей Лукацкий называет еще несколько специфических для России препятствий: отсутствие качественных каналов связи и высокая стоимость трафика в регионах. В то же время, согласно оценке Microsoft, интерес к «облачной» безопасности есть, например в малом бизнесе.
Заказчики стремятся оптимизировать затраты и выбирать наиболее экономически эффективные решения. Однако сокращение бюджетов ИТ коснулось информационной безопасности в меньшей степени. В результате, по данным опросов IDC, в среднем в России на ИБ тратится 13,5% бюджета ИТ. Это достаточно условная величина, поскольку затраты на безопасность выделить сложно, тем не менее, можно констатировать рост доли решений информационной безопасности в корпоративных бюджетах на ИТ.
Вместе с тем, как отмечают в IBM ISS, компании нередко ограничиваются традиционным набором средств безопасности — антивирусами и межсетевыми экранами, чего явно недостаточно. Как подчеркивает Вениамин Левцов, региональный менеджер Trend Micro в России и СНГ, дополнительные средства, такие как IPS и системы корреляции событий безопасности, позволяют повысить защищенность ИС, но технические средства защиты уходят на второй план: корпоративные заказчики стали уделять больше внимания организационным мероприятиям, корпоративным политикам и регламентам, а также соответствию нормативным и регулирующим требованиям ИБ (compliance), одним из элементов которых является защита персональных данных. Последний фактор он считает главной тенденцией последнего года.