Инновации в области информационной безопасности. Оправдан ли риск?

Сергей Романовский,
руководитель направления IS/ВС компании АМТ GROUP, BSI MS CIS LA, LT

ОПЫТ экономически развитых стран показывает, что победителем в борьбе за потребителя оказывается тот, кто строит свою деятельность преимущественно на основе инновационного подхода и ставит главной целью стратегического плана разработку новых товаров и услуг.

Это связано с тем, что на организацию оказывает давление внешний и внутренний рынки. Потребители становятся все более требовательными и разборчивыми, а в ситуации, когда на рынке представлено множество схожих товаров и услуг, даже небольшое преимущество в качестве или в цене становится решающим.

Стоит отметить, что благоприятно влияют на рынок ИБ далеко не все нововведения. Инновации носят рисковый характер, к их внедрению и разработке необходимо подходить осознанно, учитывая возможность потери вложенных средств. По данным аналитических источников, до 80% инноваций в сфере ИБ в России заканчиваются провалом или не достигают запланированного результата. С другой стороны, производители и поставщики услуг, не занимающиеся инновациями, рано или поздно сталкиваются с трудностями - рынок требует постоянного обновления, особенно когда речь заходит о конкурентоспособности.

Суть инноваций

Инновации в сфере информационной безопасности -это результат инвестирования в разработку, получения нового знания, выработки идеи по обновлению состава продуктов ИБ и последующий процесс внедрения или производства продукта ИБ, направленный на получение прибыли.

Инновационный процесс составляет сложную систему взаимообусловленных и взаимоувязанных по ресурсам, срокам и исполнителям мероприятий, направленных на достижение конкретных целей, совокупность выполняемых в определенной последовательности научных, технологических, производственных, организационных, финансовых и коммерческих мероприятий, приводящих к инновациям.

Таким образом, инновационный проект в сфере ИБ можно определить как систему взаимоувязанных целей и программ их достижения, представляющих собой комплекс исследовательских, конструкторских, производственных, организационных, финансовых, коммерческих и других мероприятий.

Риски и факторы успеха

Сегодня вероятность потерь, возникающих при вложении организацией средств в производство новых продуктов и услуг, которые, возможно, не найдут ожидаемого спроса на рынке, достаточно велика. Инновационный риск возникает, в частности, при внедрении более дешевого метода производства товара или услуги по сравнению с уже использующимся методом, создании нового товара или услуги на старом оборудовании, производстве нового товара или услуги при помощи новой техники и технологии.

При рассмотрении общепризнанных недочетов представления инноваций на рынок можно сделать вывод о том, что успех внедрения нововведений во многом зависит от системы управления, применяющейся в организации. Для успешного управления бизнесом необходимо совершенствование менеджмента управления инновациями и приведение его к уровню, сравнимому с международным.

Согласно международно-признанной практике любая инновация должна рассматриваться как бизнес-проект, с четким пониманием целей проекта и его стратегии, рисков и точек контроля. Только благодаря анализу слабых мест проекта и управлению связанных с ними рисками можно значительно снизить вероятность неудачи в инновационной деятельности. Стоит отметить, что ключевым фактором успеха в анализе такого рода является профессионализм, опыт и интуиция лица, проводящего анализ, так как не существует универсального решения данной задачи в общем виде.

В этой связи для повышения инновационной грамотности особую актуальность приобретают вопросы обучения, а также использования консалтинговых услуг в соответствующих специализированных областях: бизнес-планирование, маркетинг, управление проектами, управление рисками. Большим подспорьем также может стать сотрудничество с профессиональными венчурными инвесторами, поскольку помимо чисто финансового участия это может привнести в инновационный проект и необходимую специализированную управленческую экспертизу. Все это в конечном счете существенно повышает шансы на успех проекта.

Реализация инновационного потенциала

Инновационный потенциал -это возможность и способность к изменениям, которые еще надо реализовать. Инновационный потенциал может быть высоким в силу различных обстоятельств, иногда и стихийно действующих факторов, но реализуется он, как правило, по-разному. Существуют классические процессы реализации инновационного потенциала:

• осознание потребности и оценка возможностей инноваций;
• исследование тенденций развития и возможностей тех или иных инноваций;
• разработка проекта инноваций - расчет ресурсов, выбор вариантов, оценка вероятных последствий;
• определение этапов проведения организационных изменений, этапов реализации инновационного проекта;
• подготовка к реализации инновационных проектов, разъяснение целей и условий инноваций.

Инновации в сфере ИБ сегодня - это способ сохранения конкурентоспособности и дальнейшего развития направления деятельности в сфере ИБ. Инновационная активность организации является основным условием формирования его стратегической перспективы, расширения сферы деятельности. Несмотря на сложную экономическую ситуацию, среди поставщиков продуктов и услуг в сфере ИБ заметна инновационная активность, кроме того, ведутся разработки в области продуктовых и технологических инноваций. Внедрение инноваций в сфере ИБ в настоящий момент рассматривается как ключевой способ повышения конкурентоспособности производимых продуктов и услуг, поддержания темпа развития технологий и роста доходов организаций-производителей.

Комментарии экспертов

Сергей Кораблев, эксперт по информационной безопасности

Инновации в области разработки средств ИБ - это совсем не то, что инновации в области разработки другого программного обеспечения. В последнем случае все часто ограничивается банальным маркетингом: "В новой версии нашей операционной системы значительно улучшена работа с твердотельными накопителями и добавлен миллион новых спецэффектов и иконок, которые выводят работу пользователя на невиданный доселе уровень". Хорошо! Потому что старые операционные системы со старыми иконками уже у всех есть, и их уже никто не покупает. Но в области безопасности инновации - это едва ли не единственный шанс... выжить.

Строго говоря, требованием безопасности являются не инновации как таковые, а актуальность используемых средств. Например, в случае с антивирусами необходимо регулярно проводить обновление антивирусных баз, иначе эффективность программы будет снижаться самым неприятным образом. Инновации же являются необходимым условием соблюдения требования актуальности в тех случаях, когда банальным обновлением уже не помочь.

Откуда же берется перманентная необходимость в актуализации и инновациях в ИБ? Все дело в постоянно меняющемся профиле угроз. Если вчера все поголовно боялись вирусов и хакеров, сегодня наибольшие опасения вызывают инсайдеры.

Кстати, о тех же инсайдерах и противодействующих им DLP-системах. Несколько лет назад считалось, что DLP-система это синоним контентной фильтрации. Однако практика показала низкую эффективность таких систем. И поэтому сегодня для противодействия внутренним нарушителям разрабатываются комплексные платформы безопасности - системы класса ИАС РСКД (информационно-аналитические системы режима секретности конфиденциальных данных).

Внедрение подобных инновационных решений оправдывает риски компаний. Если актуальность разработки таких систем подтверждена солидными исследованиями и апробирована на практике, шансы на успех велики. Да и вознаграждение за риск -тоже.

Павел Потасуев, IТ-директор представительства ESET

Инновационность против избыточной избыточной функциональности в сообществе специалистов по IT-безопасности само поня тие "инновационный" имеет устойчивый маркетинговый обертон. За бесконечными спорами о необходимости инноваций в IT-менеджменте остается незамеченным тот факт, что ИБ-сфера по своему характеру совсем не располагает к излишней инновационности. Наоборот, для конечного пользователя - специалиста по информационной безопасности - идеологически ближе консерватизм, ведь один из главных принципов звучит так: "Не навреди!".

Отсюда явное противоречие интересов клиента, который ориентирован на предсказуемую эффективность систем безопасности, и компании-разработчика ПО. Не секрет, что многие производители (точнее, их маркетинговые отделы) возводят инновационность в культ. Разработчик уверен, что он знает о потребностях конечного пользователя намного больше, чем кто бы то ни был, включая самого клиента. Задача -продать сегодня то, что потребуется клиенту завтра. В каждом рекламном проспекте, на каждой презентации мы неизменно слышим об инновационных технологиях, о революции, о новом поколении программных продуктов и решений. В итоге имеем классическое "горе от ума": функционал современных программных продуктов изначально избыточен, возможности ПО используются на малую часть, они просто не нужны клиенту в сегодняшних условиях и приобретаются под влиянием мантр "прозорливых" разработчиков. Для комфортной работы требуется исключительно "свежее железо"... Ситуация приемлема, но лишь до той поры, пока клиент в состоянии оплачивать дополнительные, "революционные", но бесполезные преимущества нового ПО, пока есть деньги на апгрейд оборудования.

Конечно, разумнее приобретать решения, изначально соответствующие потребностям организации. Это очевидно, но лишь сокращение финансирования расходов на ИТ привело CIO и ИТ-директоров к этой мысли. Клиент все меньше покупается на "перспективные", революционные продукты и голосует за решения, которые не страдают излишней требовательностью к системным ресурсам и уже сегодня могут быть установлены на имеющихся ПК.

Во главу угла ставится эффективность - четкое понимание приобретенных возможностей в отношении к затратам. Инновационность уже не красивая упаковка, но точное, почти нишевое соответствие особенностей продукта явным потребностям клиента. Инновационность - это то, как при внедрении нового продукта максимально эффективно задействовать имеющие возможности, получив дополнительные преимущества, и каким должен быть этот новый продукт.