Pavel Eiges 指出了同样的问题,但略有不同:“我不得不说,一方面,供应商、测试实验室和认证机构进行认证程序的时间框架,乘以信息安全产品新版本发布的频率,另一方面,市场上新型威胁出现的速度,不允许我们谈论双方之间的均势——网络犯罪分子在俄罗斯市场具有明显的时间优势,因为他们的恶意代码无需通过认证,并且可以根据需要快速更新。”
专家预计,信息安全预算的削减、信息安全产品采购量的减少或冻结、信息安全系统开发和现代化改造的项目以及客户专注于维护现有安全系统等势在必行。
与此同时,专家们对俄罗斯公司信息安全水平的总体评估相当乐观,尽管沃罗涅茨基先生认为,俄罗斯公司应对当前信息安全威胁的准备程度将低于前几年(信息和通信技术和金融领域的代表除外)。他认为,造成这种下降的原因在于,我们仍然没有对信息安全风险进行系统分析的传统,而是采取传统的确保基础安全加上根据具体业务系统特点开展信息安全活动的方式,而且,投资式的信息安全融资方式在国内还不受欢迎。
在评估俄罗斯企业应对现代威胁的准备情况时,克罗欣先生指出,企业信息安全的各个环节存在很大的差异:在“经典”基础设施信息安全领域(VPN、防火墙、网关和端点的防病毒保护等),情况相对较好;在保护网络服务和移动应用程序方面,情况更糟; BYOD 计划的安全状况非常糟糕 - 公司尚未意识到该领域威胁的全部程度;亚太战略体系的信息安全准备程度低(并且这个问题只会越来越严重)。
Martynenko 先生认为,在银行业,有 俄罗斯电报数据 必要开发 DLP 功能和欺诈预防(符合新版行业标准的要求),制定保护 ATM 和支付终端的方向(以减少对这些设备明显更频繁的攻击所造成的损害),当然,还要建立针对有针对性的攻击的保护措施(这是现代信息安全的主要常见弊端)。
Eiges 先生对 2015 年的最大期望是,能够近乎实时地在企业信息安全系统模块之间交换有关漏洞和威胁的上下文信息的解决方案。
沃罗涅茨基认为,能够彻底改变信息安全领域现状的技术不太可能在近期出现。然而,他已经准备为开发人员提供一个寻找信息安全技术创新的方向:在他看来,今天我们非常缺乏强大的、最好是分布式的对抗 DDOS 攻击的手段。