Ежегодное исследование Thales и Ponemon Institute впервые охватило Российский рынок.

Ежегодные независимые исследования, проводимые американским институтом Ponemon по заказу компании Thales с 2005 года, являются наиболее обширным анализом мирового рынка криптографии. В недавно опубликованном отчёте «2013 Global Encryption Trends Study» были отмечены наиболее актуальные тенденции и закономерности развития данного рынка и криптографических технологий за прошедший год.

Впервые в исследование была включена и Россия, встав в один ряд с США, Англией, Германией, Францией, Австралией и Бразилией. Это подчёркивает существенно возросший интерес западных компаний и специалистов к нашему рынку. В исследовании участвовало более 4800 представителей бизнеса и ИТ, что позволило определить глобальные и региональные тенденции рынка, а также особенности применения криптографии в разных странах по множеству различных параметров.

Результаты, накопленные за последние 9 лет, показывают устойчивый рост использования организациями криптографических решений. 35% компаний имели чёткую политику применения криптографии в 2013 году по сравнению с 29% в 2012. При этом только 14% респондентов ответили, что не имеют такой корпоративной политики, по сравнению с 22% год назад.

В 2005 году всего 15% компаний в мире полноценно использовало криптографическую защиту информации, сейчас криптозащиту в той или иной степени использует подавляющее большинство компаний. Это закономерная тенденция, которая объясняется глобальным включением бизнеса в Интернет-взаимодействие, что подразумевает под собой хранение и использование конфиденциальных данных в небезопасной среде.

sk1

 

Рис. 1. Использование решений по криптозащите информации компаниями в мире

Если различия в степени использования криптографических решений в разных странах мира были вполне закономерны, то неожиданностью стало то, что Россия вошла в тройку лидеров по применению криптозащиты в информационных технологиях и оказалась в одном ряду с США и Германией. Консолидированная оценка проводилась по степени применения криптозащиты  в 13 различных ИТ направлениях, таких как сети, базы данных, приложения, рабочие станции, электронная почта, мобильные технологии и другие.

Стоит подчеркнуть, что данный показатель касается только информационных технологий, среди отечественных компаний лишь 34% имеют установленную политику применения криптографии. Также оценка является количественной, а не качественной. К примеру, между программным SSL шифрованием трафика и аппаратным канальным AES шифрованием имеются огромные технологические и экономические отличия.

sk2

Рис. 2. Применение криптозащиты в ИТ по странам

Впервые основным критерием применения криптографии большинством было названо ограничение возможных потерь от утечек информации, что отметило 46% респондентов, в том время как все предыдущие годы большинство компаний в первую очередь руководствовалось соображениями защиты брэнда и репутации. Два других значимы аспекта при использовании криптографии сегодня – это исполнение публичных обязательств по защите информации и необходимость соответствия требованиям законов и стандартов.

Основные угрозы конфиденциальности данных по-прежнему исходят от ошибок самих сотрудников компании – 27% случаев. Ошибки сотрудников в совокупности с случайными утечками и неисправностями систем вдвое чаще являются причиной утечки информации чем направленные атаки. Более того, злоумышленники не дремлют и зачастую используют эти ошибки и неисправности как цели для своих атак.

В качестве основной задачи среди практических средств обеспечения безопасности данных большинство респондентов отмечает «управление ключами». Более половины определяют её важность на 7 и выше по 10-бально шкале, а более 30% – на 9 или 10. Это не удивительно, ведь ключи шифрования – наиболее уязвимая, ценная и подверженная атакам информация. Защита ключей шифрования является важнейшим аспектом любой криптографической системы, также существуют специализированные аппаратные модули безопасности для их защиты и управления.

Доктор Ларри Понемон (Larry Ponemon), председатель и основатель института Ponemon, говорит:

«Использование криптографии остаётся определяющим показателем высокого уровня информационной безопасности, однако становится всё более заметным, что вопросы управления ключами шифрования встают преградой для повсеместного распространения. Впервые в этом исследовании мы углубились в проблематику управления ключами шифрования и столкнулись с растущими операционными трудностями».

Ричард Моулдс (Richard Moulds), вице-президент Thales e-Security, комментирует по этому поводу:

«Вопросы, связанные с управлением ключами успешно решаются в строго регулируемых отраслях, таких как обработка платежей, где были хорошо обоснованы оптимальные подходы, которые могут легко применяться в любых других вертикалях бизнеса. У Thales более 40 лет опыта в создании решений по управлению ключами».

В заключении следует отметить, что криптографические решения Thales e-Security защищают более 80% электронных платежей в мире и применяются в большинстве отечественных банков для защиты платёжной информации. В финансовом секторе только аппаратная криптографическая защита может обеспечить достаточный в сфере финансов уровень безопасности и соответствие международным стандартам платёжных систем. Банки всегда были на передовой в борьбе с угрозами информационной безопасности, и на их опыт опирается производственный и коммерческий сектор. В целом, как видно из исследований, спрос на решения по криптографической защите информации показывает устойчивый и ускоряющийся рост, обусловленный отсутствием альтернативных технологий, позволяющих добиться необходимого уровня защиты информации.