Az informatikai biztonság piaca

IT-BUSINESS TOPLIST

INFORMATIKAI BIZTONSÁG

2003. NOVEMBER 25.

n

Együttműködő partnerünk a BellResearch

Az informatikai biztonság piaca Lapunk kiemelten és folyamatosan igyekezett tájékoztatást adni az iparág napjainkban egyik legfontosabb kérdéséről, az informatikai biztonságról. Most pedig – valódi összegzésként – a BellResearch által e témában, a piac aktív szereplőinek körében elvégzett kutatás eredményeit adjuk közre.

Tömeges kereslet Az újra és újra feltűnő, informatikai rendszereket megbénító jelenségek (például a férgek), valamint a hozzájuk kapcsolódó hírek hatására az elmúlt években Magyarországon is tömegessé vált az IT-

FORRÁS: MONTANA

N

apjainkban az információ fontossága és ezen keresztül a vállalati informatikai rendszer védelme egyre inkább felértékelődik, mivel a tudásgazdaságban a vállalatok tulajdonában lévő egyedi információ, tudás is egyre nagyobb értéket képvisel, hiszen sokszor pontosan ez az, ami a cég versenyképességét biztosítja. A szándékos betörés vagy ipari kémkedés speciális területei mellett ma már szinte minden vállalatnak szembesülnie kell az interneten keresztül érkező kéretlen reklámüzenetekkel, vírushordozókkal, a javítófájl-frissítések elmaradása miatt keletkezett biztonsági résekkel vagy ártatlannak tűnő, játéknak álcázott alkalmazásokkal.

Azért is feltöröm! biztonsági termékek, védelmi megoldások iránti kereslet – legalábbis ma már a kis- és középvállalatok is felvevőpiacot jelentenek.

Specializálódás, részpiacok Ezzel párhuzamosan az IT-biztonsági termékek forgalmazásával, rendszerek épí-

tésével és felügyeletével, valamint tanácsadással foglalkozó cégek is gomba módra szaporodtak: az egyik oldalon egyre több cég szélesítette portfólióját ezzel a területtel – például rendszerintegrátorokon belül külön szervezeti egységek jöttek létre –; a másik oldalon pedig kifejezetten erre a területre koncentráló specialista, szakértő cégek alakultak egy-egy részpiac igényeinek kiszolgálására. Mindezért a piac fejlődését, nagyságát és struktúráját, valamint a legjelentősebb szereplők bemutatását tűzte ki célul az IT-BUSINESS a BellResearch piackutató céggel közösen, méghozzá egy olyan öszszeállítás keretében, amely többféle forrásra építve a lehető legsokoldalúbban igyekszik bemutatni a piac sajátosságait. Ehhez egyrészt a BellResearch 2003-ban a vállalati IT-biztonsági piacról készített felmérésének eredményei járulnak hozzá – amelynek eredményei elsőként az IT-BUSINESS-ben látnak napvilágot –; másrészt annak az exkluzív online kutatásnak az eredményei, amelynek során az IT-biztonsági piac legjelentősebb szereplőit interneten keresztül néhány kérdés megválaszolására kértük fel tevékenységükre és üzleti eredményeikre vonatkozóan. A piacról mindenki szeretne információkat, de a hazai szállítók saját érdekeikre hivatkozva titkolódznak. Az on27


line kutatást megelőzően a BellResearch – korábbi primer kutatási eredményei, desktop research és publikus partneri/ viszonteladói listák, valamint szakértők bevonásával – összeállított egy 140 céget tartalmazó listát, amelyeket az IT-biztonsági piac meghatározónak szereplőinek vélt, illetve a szakma elfogadott.

Információ és üzleti titok Többszöri felkérésre a megkeresett 140 cég közül minden második töltötte ki a kérdőívet, a nem válaszolók közül 10-en arra hivatkoztak, hogy nem folytatnak IT-biztonsággal kapcsolatos tevékenységet, míg a többi vállalat nem akart részt venni a kutatásban, vagy a megadott határidőig nem tudott erőforrásokat allokálni a szükséges információk előállításához. A cégek egy jelentős része (több mint fele) bizalmas információnak minősítette a vállalat üzleti eredményeire vonatkozó kérdéseinket, vagyis nem volt hajlandó a teljes árbevételének összetételére vonatkozó információkat megadni. A nemzetközi cégek anyavállalatuk előírásaira hivatkozva zárkóztak el ezeknek az információknak a közzétételétől, míg mások ezt egyszerűen üzleti titoknak minősítették, tekintettel az éles versenyre. Mindezért eredeti célkitűzéseinktől eltérően, nem állt módunkban az IT-biztonsági cégekről egy teljes körű toplistát összeállítani, azonban a piac nagyságára, struktúrájára és fejlődési irányára a megadott válaszok alapján is következtetni tudtunk, megfelelő becslési eljárásokat alkalmazva. A továbbiakban a cégekről szóló részletes összefoglaló táblázatok mellett a ha-

2003. NOVEMBER 25.

zai IT-biztonsági piac legfőbb trendjeiről igyekszünk áttekintést adni, a meghatározónak számító szereplők véleménye alapján, összevetve az eredményeket más kutatások adataival is.

Kik a szereplők a piacon? A BellResearch 2003 júniusában, 500 vállalat informatikai vezetőjének megkérdezésével készített, országos reprezentatív felmérése alapján megállapítható, hogy a 100 PC-nél többet alkalmazó cégek informatikai vezetőinek legtöbbje a Synergonról, a Kürt Computerről, a Microsoftról, illetve az Iconról hallott spontán, mint információbiztonsági szolgáltatással és tanácsadással foglalkozó cégről. Ugyanakkor az ebbe a szegmensbe tartozó vállalatok döntéshozói ismerik a legtöbb ilyen tevékenységet folytató céget, hiszen 31 százalékuk a felsorolt cégeken kívül még továbbiakat is említett, és csak 12 százalékuk nem hallott egy ilyen cégről sem. A 100 PC-nél kevesebbel rendelkező vállalatoknak viszont 35–45 százaléka nem tudott megjelölni olyan céget magától, amely tudomása szerint nyújt IT-biztonsághoz kapcsolódó szolgáltatást vagy tanácsadást. Amikor konkrét listából választhattak az interjúalanyok, a vállalati döntéshozók legtöbbje a Microsoftról, az IBM-ről, a Synergonról és a HP-ről ismerte be, hogy hallotta már korábban az IT-biztonsággal összefüggésben. A 100 vagy annál nagyobb számú PC-vel rendelkező vállalatok körében emellett még igen ismert a Cisco, a Kürt Computer, a 3Com, a Montana, illetve a Sun is. Az online kutatásban részt vevő, kíná-

A KÖVETKEZŐ CÉGEK NEM SZOLGÁLTATTAK ADATOKAT A BEVÉTELRE VONATKOZÓAN AAM Vezetői Informatikai Tanácsadó Rt.; AAT Consulting Kft.; Accenture Kft.; Answare Kft.; Asbis Magyarország Kft.; Baeurer Magyarország Informatikai Fejlesztő Szolgáltató Kft.; BCN Kft. – Business Communications Networks; BCSS Kft.; Business Software Center Kft.; Cisco Systems Magyarország Kft.; Computer Associates; E-Group Magyarország Rt.; Fefo Kereskedelmi és Szolgáltató Kft.; filter:max Informatikai Kereskedelmi és Szolgáltató Kft.; Flag Informatikai Rt.; Globe-Sys Informatikai Tanácsadó Kft.; Hewlett–Packard Magyarország Kft.; HIS Software Kft.; Humansoft Elektronikai Kft.; IND Kft.; Juventus Team Kft.; KFKI Direkt Kft.; KFKI Számítástechnikai Rt.; Kopint-Datorg Konjunktúra-, Piackutató és Számítástechnikai Rt.; Kürt Computer Rendszerház Rt.; Matáv Rt.; Microraab Elektronikai és Biztonságtechnikai Rt.; Microsoft Magyarország Kft.; NetLock Informatikai és Hálózatbiztonsági Szolgáltató Kft.; Pik-Sys Szolgáltató és Tanácsadó Kft.; Procont Holding Üzleti Tanácsadó Részvénytársaság; S&T Magyarország Kft.; SaveAs Információvédelmi Tanácsadó és Szolgáltató Kft.; Selectrade-Computer Kft.; Symantec Magyarországi Képviselet; Systrend Számítástechnikai Rt.; Szinva Net Informatikai Kft.; Unitis Rendszerház Rt.;

28

IT-BUSINESS TOPLIST

SZOLGÁLTATÓK ÉS TANÁCSADÓK ISMERTSÉGE Cégnév

Százalék

Microsoft

50,4

IBM

43,0

Synergon

39,7

HP (Hewlett–Packard)

37,9

Kürt Computer

32,4

Siemens

31,7

Cisco

31,4

Nokia

28,8

Ericsson

28,1

Sun

24,0

3Com

22,2

MÁV Informatika

21,8

Fornax

18,0

ANT

17,4

Minor

16,6

NetLock

16,6

Fujitsu Services (volt: ICL)

14,5

Metacom

12,3

Montana

12,3

Icon

11,0

Ernst & Young

10,7

ASC

10,3

KPMG

9,9

Pik-Sys

8,9

2F 2000

8,8

T-Systems

8,7

Noreg

8,4

Accenture

8,2

HIS IT-Security

8,2

Infotechna

7,6

lati oldalon lévő vállalatokat az IT-biztonsági piacon végzett tevékenységük (tanácsadás, rendszerintegráció, disztribúció) alapján különböző kategóriákba soroltuk. Az alábbiakban a kérdőívet kitöltő 69 informatikai vállalat válaszai alapján a piaci szereplők tevékenységi körét tekintjük át.

Az IT-biztonsági tevékenységek összefonódása Az IT-biztonsági piacon jelenlévő cégek közel harmada (29 százalék) disztribúciós, rendszerintegrációs és tanácsadói

FORRÁS: BELLRESEARCH

n


2003. NOVEMBER 25.

tevékenységet egyaránt folytat, ami azt mutatja, hogy ezek a területek nem minden esetben váltak el élesen egymástól, a sikeresebb ügyfélszerzés, illetve a teljes körű kiszolgálás érdekében a cégek jel-

zó árbevételi értékeket alapul véve, a BellResearch kutatói megbecsülték az IT-biztonsági tevékenységből származó piac nagyságát. Ennek eredményeként megállapítható, hogy a kutatásban szereplő jelentős IT-biztonsággal (is) foglalkozó vállalatok összesen mintegy 10 milliárd forintos nettó árbevételt realizáltak az IT-biztonságot érintő tevékenységeikből 2002-ben. Ebből 5,8 milliárd forint származik az IT-biztonsági, illetve üzlet-

��

��

��

��

Cégnév

��

��

��

lemzően több területre koncentrálnak. A három IT-biztonsági terület közül leginkább a rendszerintegráció és a tanácsadás kapcsolódik össze, hiszen a vállalatok 17 százaléka mindkét tevékenységgel jelen van a piacon, míg a disztribúciós tevékenységet végzőkre inkább az a jellemző, hogy szolgáltatásuk vagy mindhárom területre kiterjed, vagy leginkább csak az IT-biztonsági, illetve üzletmenetfolytonossági termékek viszonteladásával

A PIACI SZEREPLŐK ÁRBEVÉTELE

5,8

Rendszerintegrációs tevékenységből származó

3,5

Tanácsadói tevékenységből származó A piaci szereplők árbevétele

0,7 10,0

foglalkoznak. A piaci szereplők esetében közel azonos arányban vannak azok a vállalatok, amelyek csak egy adott területtel foglalkoznak, a legkoncentráltabbnak a disztribútori piac tekinthető (13 százalék). Az IT-biztonsági piac meghatározó – és a kutatásban részt vett szereplői által megadott – 2002-es évre vonatko-


Az IT-biztonsági piac szereplőinek nettó árbevétele az egyes tevékenységi körök szerint (milliárd forint) Disztribúciós tevékenységből származó

megoldásokból 2,8 milliárd forintos árbevétel keletkezett 2002-ben a vizsgált vállalatoknál.

Fogalmak A kérdőívben alkalmazott definíciók a következők voltak: IT-biztonsági termékeknek minősültek az antivírus-megoldások, a tűzfalak, a VPN, az azonosítás- és jogosultság-ellen-

A TANÁCSADÓI TEVÉKENYSÉG BEVÉTELMEGOSZLÁSA (MILLIÓ FORINT)

��

��

n

A tanácsadói tevékenység nettó árbevétele

IT-biztonsági tanácsadás

Üzletmenet-folytonossági tanácsadás

2002

2003 (tervezett)

2002

2003 (tervezett)

2002

2003 (tervezett)

Icon Számítástechnikai Rt.

50

80

40

50

10

30

Noreg Információvédelmi Kft.

45

60

25

30

20

30

Fornax Műszaki és Gazdasági Tanácsadó Részvénytársaság

43

84

43

84

n. a.

n. a.

Advanced Network Technologies Kft.

30

60

30

60

n. a.

n. a.

Search-Lab Biztonsági Ellenőrző Értékelő és Kutató Laboratórium

27

35

27

35

0

0

Grepton Informatikai Rt.

16

20

10

10

6

10

Stratis Vezetői és Informatikai Tanácsadó Kft.

14

40

9

30

5

10

Cap Gemini Magyarország Kft.

6

10

3

7

3

3

BalaBit IT Biztonságtechnikai Fejlesztő és Szolgáltató Kft.

5,4

14,1

5,4

14,1

0

0

Karádi Rendszerház Kft.

5

10

5

10

n. a.

n. a.

Areco Systems Kft.

4

n. a.

2

n. a.

2

n. a.

Delta Elektronik Kft.

2

18

2

13

0

5

MÁV Informatika Kereskedelmi, Szolgáltató és Tanácsadó Kft.

2

8

2

8

n. a.

n. a.

ASC Vezetői és Informatikai Tanácsadó Kft.

2

16

Netvisor Informatikai és Kommunikációs Szolgáltató Kft.

1

5

1

5

n. a.

n. a.

Megatrend 2000 Rt.

1

5

1

5

0

0

Summa-comp Kft.

0,7

1,2

0,2

0,5

0,5

0,7

menet-folytonossági termékek disztribúciójából, viszonteladásából, 3,5 milliárd forint az IT-biztonsági és üzletmenetfolytonossági rendszerintegrációs megoldásokból, amely tartalmazza az IT-biztonsági hardver- és szoftvereszközök értékesítését, valamint a hozzáadott értékű IT-biztonsági rendszerintegrációs szolgáltatást is. Emellett megközelítőleg 700 millió forintos nettó árbevétel származott az IT-biztonsági tanácsadói tevékenységből. Összességében az informatikai biztonsággal kapcsolatos szolgáltatásokból 7,2 milliárd forintos, míg az üzletmenetfolytonossággal összefüggő termékekből,

1,5

10

0,5

6


IT-BUSINESS TOPLIST

őrző, a tartalomszűrő, a spamszűrő és a behatolásdetektáló eszközök. Az üzletmenet-folytonossági termékek körébe az adattárolási, -mentési és -archiválási stb. eszközök tartoztak. Az IT-biztonsági rendszerintegrációs megoldásoknak minősült az IT-biztonsági stratégia készítése, a katasztrófaelhárítási tervek készítése, a biztonsági helyzetfelmérés, a kockázatkezelés, a jogosultság-ellenőrzés, az azonosítás, a nyílt kulcsú azonosítás, a titkosítás, a vírusvédelem, a tűzfal, a VPN, a tartalomszűrés, a betörési tesztek, a behatolásdetektálás és a tartalomrestauráció. 29

AAM Vezetői Informatikai Tanácsadó Rt. AAT Consulting Kft. Accenture Kft.

T

Csordás Ákos, vezető tanácsadó, [email protected]

11

7 (CISA)

T, R, D

Czirbesz Endre, műszaki igazgató, [email protected]

n. a.

n. a.

Reichert György, informatikai vezető, [email protected]

2

n. a.

T

IT-biztonsági szempontból képviselt gyártók, forgalmazott márkák, termékek

Legfontosabb iparágak a cég számára az IT-biztonságból származó bevételek alapján

Államigazgatás, közlekedés, szállítmányozás, raktározás, távközlés, bank, biztosítás Aladdin – eToken, eSafe

Ügyfelek száma2

IT-biztonsági vizsgával, minősítéssel rendelkező szakértők száma

IT-biztonsággal foglalkozó vezető / munkatárs Beosztása / E-mail-címe

IT-biztonsággal foglalkozó főállású szakemberek száma

Cégnév

Az IT-biztonsági tevékenység jellege 1

IT-BIZTONSÁGI SZAKÉRTELEM ÉS ELÉRHETŐSÉG

12

Államigazgatás, média, számítástechnika, egyéb szolgáltatás

n. a.

n. a.

n. a.


T, R, D

Tábor Viktor, elnök

4

3 (ALF Cert.)

Fujitsu Siemens, HP, Sony Vaio, Norman, CA, Államigazgatás, kereskedelem, számítástechnika, egyéb szolgáltatás Linux, Microsoft, Novell

40

Areco Systems Kft.

T, R, D

Pongrácz Tibor, rendszermérnök, [email protected]

3

1 (Borderware)

Borderware tűzfalak, adatbiztonsági termékek, Hummingbird hálózati termékcsalád, Linux hálózati biztonsági eszközök

önkormányzati szektor, fém-, gép-, járműipar, műszergyártás, energiaipar, kereskedelem, közlekedés, szállítmányozás, raktározás, bank, biztosítás, számítástechnika

24

ASC Vezetői és Informatikai Tanácsadó Kft.

T

Vigváry Attila, vezető konzulens, [email protected]

2

1 (ITIL)

Élelmiszer-, textil-, bőr-, fa- és papíripar, kereskedelem, bank, biztosítás

8

Baeurer Magyarország Informatikai Fejlesztő Szolgáltató Kft.

T

Horváth Gábor, rendszermérnök, [email protected]

2

n. a.

n. a.

n. a.


T, R

Illés Márton, senior security consultant, [email protected]

16

BCN Kft. – Business Communications Networks

T, R

Garamszegi Károly, csoportvezető, [email protected]

Cap Gemini Magyarország Kft.

T T, R

Cisco Systems Magyarország Kft. Computer Associates

T, R, D


T, R

E-Group Magyarország Rt.

T, R, D

2 (CISA)

Saját fejlesztésű Zorp Professional tűzfal forgalmazása viszonteladókon keresztül

Államigazgatás, kőolajfeldolg., vegyi-, gyógyszer-, gumiipar, távközlés, bank, biztosítás, média, számítástechnika

180

6

5

Check Point, Cisco, Symantec, NA, ISS, Nokia, 3Com

n. a.

n. a.

Szabó Zoltán, IT-vezető, [email protected]

3

n. a.

Nincs

Építőipar, bank, biztosítás

Ács György, systems engineer, [email protected]

9

3

Cisco

Államigazgatás, önkormányzati szektor, oktatás, kőolajfeldolg., vegyi-, gyógyszer-, gumiipar, energiaipar, közüzemi szolgáltatók, kereskedelem, n. a. távközlés, bank, biztosítás, számítástechnika

n. a.

Computer Associates, eTrust termékcsalád

Államigazgatás, önkormányzati szektor, közüzemi szolgáltatók, távközlés, bank, biztosítás, számítástechnika

Váradi Csaba

7

1 (CISA)

HP, Zorp, Cisco, Enterasys, MS

Államigazgatás, kőolajfeldolg., vegyi-, gyógyszer-, gumiipar, fém-, gép-, járműipar, műszergyártás, bank, biztosítás

Nagy András, üzletágvezető, [email protected]

6

1 (ARX-szakértő)

SDX elektronikus aláírási termékcsalád (EGroup), DocMarc nyomtatottdokumentumbiztonság (E-Group)

n. a.

n. a.

n. a.

n. a.

HP, IBM, Transtec, Symantec, Microsoft, Cisco, 3Com, OKI

Államigazgatás, élelmiszer-, textil-, bőr-, fa- és papíripar, kereskedelem, média

n. a.

Kis György, informatikai vezérigazgató-helyettes, [email protected]

5

n. a.

A Fornax nem a klasszikus értelemben vett IT-biztonsági tanácsadó cég

Kereskedelem, távközlés, bank, biztosítás

3

1

T, R

Fornax Műszaki és Gazdasági Tanácsadó Részvénytársaság

T

Globe-Sys Informatikai Tanácsadó Kft.

T, R, D

Szabó Viktor, ügyvezető, [email protected]


T, R, D

Bencsik László, rendszerintegráció üzletágvezető, [email protected]

Hewlett–Packard Magyarország Kft.

T, R, D

HIS Software Kft.

T, R, D

Humansoft Elektronikai Kft.

Karádi Rendszerház Kft. KFKI Direkt Kft.

30

n. a.

Pércsi Levente, rendszerintegrációs igazgató, [email protected]

Flag Informatikai Rt.


n. a.

3

10

6 (CISA, MCP 70-220, MCP 70-227)

n. a.

n. a.

n. a. Check Point, McAfee, Symantec, Microsoft, Data Guard, GFI, NetIQ

Államigazgatás, építőipar, távközlés, bank, biztosítás, média

7

18 n. a. 9

n. a.

n. a.

Edelényi András, technikai igazgató, [email protected]

3

3 (CCSI, CCSE)

Check Point, SonicWall, Aladdin, Sophos, Aliroo, Sysgem, CA, RSA, Radware, StoneSoft, n. a. Netilla, Websense

n. a.

T, R

Pipis László, üzletágvezető, [email protected]

5

7 (CISA, RSA System Engineer, ISS; MCSE ISA)

Microsoft, ISS, NAI, Symantec, Cisco, 3Com n. a.

n. a.

T, R, D

Keleti Arthur, üzletágigazgató, [email protected]

12

T, R T, R, D

8 (CISA, Trend Network Associates – vírusvédelem, beMicro, Symantec, hatolásvédelem (IPS), Symantec – tűzfal, RSA, Microsoft) behatolásvédelem (IPS)

Államigazgatás, oktatás, közüzemi szolgáltatók, kereskedelem, távközlés, bank, biztosítás, média

90

15

Révész Csaba, rendszerintegrációs üzletágvezető, [email protected]

3

1

Symantec, Microsoft, Cisco: vírusvédelmi rendszerek, behatolásvédelmi rendszerek

Élelmiszer-, textil-, bőr-, fa- és papíripar, fém-, gép-, járműipar, műszergyártás, építőipar, kereskedelem, bank, biztosítás, média

Páldi Csaba, rendszergazda, [email protected]

5

1 (MBVE )

Cisco PIX, Symantec, Norton

n. a.

n. a.

Legfontosabb iparágak a cég számára az IT-biztonságból származó bevételek alapján

Ügyfelek száma2

IT-biztonsági szempontból képviselt gyártók, forgalmazott márkák, termékek

Krauth Péter, stratégiai tanácsadó, [email protected]

17

11 (CISA, Cisco Security Specialist, termékspecifikus)

Cisco, RSA, Allot, Network Associates, Symantec, Check Point, Trendmicro, HP, IBM, Novell, Sun

n. a.

n. a.

PKI alapú technológiák saját fejlesztésű termékek: MultiSigno – az elektronikus aláírás létrehozásához

Államigazgatás, önkormányzati szektor, egészségügy, kereskedelem, távközlés, bank, biztosítás

40

Államigazgatás, önkormányzati szektor, kőolajfeldolg., vegyi-, gyógyszer-, gumiipar, fém-, gép-, járműipar, műszergyártás, energiaipar, közlekedés, szállítmányozás, raktározás, távközlés, bank, biztosítás

60

Államigazgatás, önkormányzati szektor, egészségügy, energiaipar, közlekedés, szállítmányozás, raktározás

6

Kopint-Datorg Konjunktúra-, Piackutató és Számítástechnikai Rt.

T, R

Lengyel Csaba, főmunkatárs, [email protected]

10

5

Kürt Computer Rendszerház Rt.

T, R

Kovács Zoltán üzletágvezető – tanácsadás üzletág [email protected]

15

8 (CISA, CISM, MBA, ITIL; BS7799)

MÁV Informatika Kereskedelmi, Szolgáltató és Tanácsadó Kft.

T

Horváth István Csaba, biztonsági igazgató, [email protected]

2

n. a.

Megatrend 2000 Rt.

T

Kajati László, üzletfejlesztési igazgató, [email protected]

0

n. a.

Államigazgatás, bank, biztosítás

n. a.

T

6

5 (Designing Security for a Microsoft® Windows® 2000)

n. a.

n. a.

NetLock Informatikai és Hálózatbiztonsági Szolgáltató Kft.

T, R, D

n. a.

n. a.


T, R

Microsoft Magyarország Kft.


T, R, D

Pik-Sys Szolgáltató és Tanácsadó Kft.

T, R

Procont Holding Üzleti Tanácsadó Részvénytársaság

Péter Tamás hálózati rendszermérnök [email protected] Kovács Tamás, műszaki igazgató, [email protected]

Utimaco

n. a.

Magyarország első minősített és fokozott biztonságú hitelesítésszolgáltatója

n. a.

4

3 (CISA)

RSA, Symantec, Cisco, SafeComms

Államigazgatás, mezőgazdaság, kereskedelem, távközlés, bank, biztosítás, ingatlanügyletek

9

15

2 (CISA)

ISS, Baltimore, Sun, HP, Utimaco, Check Point, Borderware

Államigazgatás, kőolajfeldolg., vegyi-, gyógyszer-, gumiipar, közüzemi szolgáltatók, távközlés, bank, biztosítás

n. a.

3 (McAfee Security Specialist)

Network Associates Inc., StoneSoftPGP

n. a.

n. a.

n. a.

n. a.

n. a.

6

T

Horváth Zoltán, szenior tanácsadó, [email protected]

n. a.

S&T Magyarország Kft.

T, R, D

Szabó Péter, IT-biztonsági csoportvezető, [email protected]

6

StorageTek, EMC, Hitachi, Cisco, Vanguard, 6 (CISSP, termékNokia, Check Point, Entrust, Secure Compuspecifikus) ting, Computer Associaton

n. a.

n. a.

SaveAs Információvédelmi Tanácsadó és Szolgáltató Kft.

T, R, D

Csabai Csaba, projektigazgató, [email protected]

6

6 (CISA, Zorp, ZMS,TCP/IP, CCDA, CCDP, CCIP, CCNP)

ZORPRetina, Iris, Secure IIS, F-secure, Kaspersky

n. a.

n. a.

Köves Gergely, ügyvezető igazgató, [email protected]

6

2 (CISA)

Termékmegoldásoktól független, elsősorban egyedi megoldások

Távközlés, számítástechnika

HP-Compaq, Fujitsu Siemens, Silver, Canon, LG, Samsung, Acer, Cisco

n. a.

n. a.

Államigazgatás, önkormányzati szektor, kereskedelem, távközlés, bank, biztosítás, média

n. a.

Search-Lab Biztonsági Ellenőrző Értékelő és Kutató Laboratórium

T

1

Selectrade-Computer Kft.

T, R, D

Szabó Lajos, műszaki igazgató, [email protected]

4

4 (CISA, CISM)

Sense/Net Kft.

T, R, D

Albitz Gábor, műszaki igazgató, [email protected]

3

Sense/Net Portal Engine (saját termék), 2 (MCSE, MCSD) Microsoft Internet Security and Acceleration Server (ISA)

Molnár Domokos, vezető tanácsadó, [email protected]

3

1

Termék- és szállítófüggetlen ügyféloldali tanácsadás

Államigazgatás, bank, biztosítás

n. a.

n. a.

HP-Compaq, Fujitsu-Siemens, IBM, APC, Microsoft, LG, Sony, Novell, Canon, Samsung, Philips stb.

Önkormányzati szektor, oktatás, kereskedelem, közlekedés, szállítmányozás, raktározás, egyéb szolgáltatás

Stratis Vezetői és Informatikai Tanácsadó Kft.

T

5

Summa-comp Kft.

T, R, D

Szinva Net Informatikai Kft.

T, R, D

Veres László, fejlesztési főmérnök, [email protected]

3

n. a.

Web-kulcs / Intranet-kulcs, DiskOnKey, Radix Oktatás, egészségügy, egyéb szolgáltatás

Unitis Rendszerház Rt.

T, R

Kulcsár L. Huba, üzletágigazgató, [email protected]

6

2 (CISA, CCSA/ Check Point)

Check Point, Netscreen, ISS, CISCO, Symantec, Panda AV, CA

Államigazgatás, élelmiszer-, textil-, bőr-, fa- és papíripar, kőolajfeldolg., vegyi-, gyógyszer-, gumiipar, kereskedelem, közlekedés, szállítmányozás, raktározás, bank, biztosítás, számítástechnika

n. a.

VirusBuster Informatikai, Szolgáltató és Kereskedelmi Kft.

T, D

Agócs Péter, technikai igazgató

1 (CISA)

VirusBuster – saját fejlesztésű megoldások, Sybari Software/Antigen

Államigazgatás, önkormányzati szektor, oktatás, kereskedelem, bank, biztosítás, média, számítástechnika

n. a.

28

10 8

1: T – tanácsadás, R – rendszerintegráció, D – disztribúció; 2: IT-biztonsági és üzletmenet-folytonosági megoldásokat igénybe vett

31


T, R, D

IT-biztonsági vizsgával, minősítéssel rendelkező szakértők száma

KFKI Számítástechnikai Rt.

IT-biztonsággal foglalkozó vezető / munkatárs Beosztása / E-mail-címe

IT-biztonsággal foglalkozó főállású szakemberek száma

Cégnév

Az IT-biztonsági tevékenység jellege 1

IT-BIZTONSÁGI SZAKÉRTELEM ÉS ELÉRHETŐSÉG

n


2003. NOVEMBER 25.

IT-BUSINESS TOPLIST

A RENDSZERINTEGRÁCIÓS TEVÉKENYSÉG BEVÉTELMEGOSZLÁSA (MILLIÓ FORINT) IT-biztonsági rendszerintegrációs megoldások

Ebből: IT-biztonsági hardver- és szoftvereszközök értékesítése

Ebből: hozzáadott értékű IT-biztonsági rendszerintegrációs szolgáltatás

Üzletmenetfolytonossági rendszerintegrációs megoldásokból

2003 (tervezett)

2002

2003 (tervezett)

2002

2003 (tervezett)

2002

2003 (tervezett)


580

700

410

450

290

320

120

130

170

250

150

220

20

30


150

200

150

200

150

200

0

0

n. a.

n. a.

n. a.

n. a.

n. a.

n. a.


128

140

128

140

76

80

52

60

0

0

0

0

0

0


98

135

60

85

50

70

10

15

38

50

30

40

8

10


53

145,9

26,4

103,66

14,9

64,96

11,5

38,7

26,6

42,24

0

0

26,6

42,24

Elender Üzleti Kommunikációs és Szolgáltató Rt.

50

75

50

75

35

50

15

25

n. a.

n. a.

n. a.

n. a.

n. a.

n. a.

Kronos Trade Kft.

50

65

40

50

10

15

30

35

10

15

5

5

5

10

Albacomp Számítástechnikai Részvénytársaság

50

295

30

200

10

100

20

100

20

95

10

45

10

50

Areco Systems Kft.

33

n. a.

20

n. a.

12

n. a.

8

n. a.

13

n. a.

10

n. a.

3

n. a.

Karádi Rendszerház Kft.

25

30

25

30

5

5

20

25

n. a.

n. a.

n. a.

n. a.

n. a.

n. a.

Silicon Computers Kft.

20

30

20

30

10

20

10

10

n. a.

n. a.

n. a.

n. a.

n. a.

n. a.

Ramorg Informatika Kereskedelmi és Szolgáltató Kft.

18

21

10

12

9

11

1

1

8

9

7

8

1

1


10

15

10

15

3

4

7

11

n. a.

n. a.

n. a.

n. a.

n. a.

n. a.

8

17

8

17

1

5

7

12

0

0

0

0

0

0

Summa-comp Kft.

2,3

3,8

0,8

1,5

0,5

1

0,3

0,5

Sense/Net Kft.

1

2

1

2

0

0

1

2

Az üzletmenet-folytonossági megoldások körébe tartozik az üzletmenetfolytonossági tervek készítése, az alkalmazás és környezete maximális rendelkezésre állási idejének biztosítása, az erőforrások katasztrófa utáni helyreállí-

32

tása, a digitális archiválási szolgáltatás és az adatmentési rendszer. A kínálati oldalon álló vállalatok ITbiztonsági piacból származó 2002-es nettó árbevételét érdemes összevetni az üzleti szektor által 2002-ben információbiz-

2002

1,5 n. a.

2,3 n. a.

2002

1 n. a.

2003 (tervezett)

Ebből: hozzáadott értékű IT-biztonsági rendszerintegrációs szolgáltatás

2002


2003 (tervezett)

Ebből: IT-biztonsági hardver- és szoftvereszközök értékesítése

1,5 n. a.

2002

0,5 n. a.

2003 (tervezett)

0,8 n. a.

tonságra fordított teljes összeggel, amely a BellResearch már említett, 500 céget tartalmazó adatfelvétele alapján mintegy 15 milliárd forintra becsülhető. Ha a vállalatok által információbiztonságra 2002ben kiadott teljes összeget összevetjük az


Cégnév

A rendszerintegrációs tevékenység nettó árbevétele


2003. NOVEMBER 25.

IT-biztonsági cégek 2002-es évre bevallott, illetve a teljes körre megbecsült árbevételével, akkor 5 milliárd forintos eltérést tapasztalunk. Ez a különbség pedig azt a nettó árbevételt jelenti, amely a kutatásból kimaradt, IT-biztonsággal foglalkozó informatikai vállalatoknál realizálódott 2002-ben, vagyis a kínálati oldali felmérés alkalmával a piac hozzávetőleg kétharmadát sikerült lefedni.

Mennyit költenek a magyar cégek a biztonságra? Míg a legalább egy PC-vel rendelkező üzleti szegmens fele (51 százalék) egyáltalán nem költött információbiztonságra a tavalyi év folyamán, egynegyedük (23

A szegmensekben mért eredményeket tekintve megállapítható az általános informatikai kiadásokhoz hasonló kiadási magatartás, azaz a PC-szám növekedésével arányosan magasabb IT-biztonsági költés. Míg az 1–9 PC-s vállalatok több mint fele (54 százalék) egyáltalán nem költött információbiztonságra, addig a 100-nál több PC-vel rendelkező szegmens cégeinek 7 százalékára jellemző a távolmaradás.

BEVÉTELEK ARÁNYA (2002, BECSLÉS, SZÁZALÉK) Az egyes tevékenységekből származó bevételek becsült aránya a teljes vállalati bevételből az IT-biztonsági piac szereplőinek körében

��

Disztribúciós tevékenységből származó bevétel aránya a teljes vállalati bevételen belül

7,3

��

Rendszerintegrációs tevékenységből származó bevétel aránya a teljes vállalati bevételen belül

3,9

Tanácsadói tevékenységből származó bevétel aránya a teljes vállalati bevételen belül

0,7

��

��

��

százalék) pedig 100 ezer forintot vagy annál kisebb összeget adott ki, addig 100 ezer forintnál többet a cégek 15 százaléka költött IT-biztonságra.

IT-biztonsági kiadások részaránya

11,9

A 100-nál több PC-vel rendelkező szegmens cégeinek fele (50 százalék) 750 ezer forint feletti összeget adott ki tavaly IT-biztonságra, az 50–99 PC-s szegmens egyharmada (34 százalék) ugyancsak hasonló költéssel bírt, míg az 10–49 PC-s cégek körében már csak egytizedükre (11 százalék) volt jellemző a 750 ezer forintot meghaladó IT-biztonsági kiadás. Az 1–9 PC-sek költése magas szórással jellemezhető, de az IT-biztonságra kiadók többsége (19 százalék) 20–100 ezer forint közötti költéssel írható le. A cégek közel kétharmadára a spontán

n

IT-biztonsági kiadások jellemzőek, míg több mint egytizedük külső tanácsadó javaslata alapján határozza meg a védelem költségösszetételét. A cégek töredéke tervezi információbiztonsági kiadásait kockázatelemzés, maradékelv vagy előző évi kiadásai alapján. A PC-szám növekedésével nő a tudatos tervezés részaránya, a kiadás tervezését a nagyobb cégek jellemzően biztonsági audit és előző évi kiadásaik alapján valósítják meg, míg a kisebb cégek külső szakértők javaslatai alapján készítik el a költségvetést. Az online szállítói felmérésben részt vevők válaszai alapján az IT-biztonsággal foglalkozó cégek árbevételének mindöszsze 12 százaléka származik ebből a részterületből, amely arány igen hasonló a keresleti oldalon, az üzleti szférában az informatikai büdzsén belül a biztonságra fordított kiadások arányával.

Piaci dinamizmus FORRÁS: BELLRESEARCH

IT-BUSINESS TOPLIST

Az informatikai biztonsági piacon disztribúciós tevékenységet folytató vállalatok teljes 2002-es nettó árbevételének 7 százalékát teszi ki az IT-biztonsággal kapcsolatos disztribúciós tevékenységből származó bevétel. A rendszerintegrációval foglalkozó vállalatok teljes árbevételén belül 4 százalékot jelentett az IT-biztonsággal összefüggő rendszerintegrációs megoldásokból származó nettó árbevétel 2002-ben. A tanácsadó cégek esetében pedig az informatikai biztonság területén végzett tanácsadásból eredő árbevétel a cégek teljes árbevételének még az 1 százalékát sem érte el a tavalyi év során. Az online kutatásban részt vevő szállítók idei évre vonatkozó értékesítési ter-

33


2003. NOVEMBER 25.

A disztribúciós tevékenység nettó árbevétele

IT-biztonsági termékek disztribúciójából

Üzletmenet-folytonossági termékek disztribúciójából

2002

2003 (tervezett)

2002

2003 (tervezett)

2002

2003 (tervezett)

CHS Hungary Kft.

950

1110

340

410

610

700

2F 2000 Kft.

290

400

290

400

0

0


276

357

272

350

4

7


180

200

180

200

0

0

VirusBuster Informatikai, Szolgáltató és Kereskedelmi Kft.

155

201

155

201

n. a.

n. a.


80

110

50

70

30

40

Areco Systems Kft.

22

n. a.

10

n. a.

12

n. a.

Trigon Hardware Kft.

20

24

15

18

5

6

Sense/Net Kft.

20

25

20

25

n. a.

n. a.

Summa-comp Kft.

11

19

3

5

8

14

6

12

5

10

1

2

Comfort-Netshare Kft.

vei, várakozásai alapján a BellResearch elemzői megbecsülték az IT-biztonsági piac nagyságának alakulását 2003-ra vonatkozóan is:

A PIACI SZEREPLŐK ÁRBEVÉTELE (2003, TERV, MILLIÁRD FORINT)

Disztribúciós tevékenységből

7,2

Rendszerintegrációs tevékenységből

5,2

Tanácsadói tevékenységből

1,2

A piaci szereplők 2003-ra tervezett bevétele

13,6

A szállítók által bevallott adatok alapján készített becslés szerint az IT-biztonsági tevékenységből származó nettó árbevétel 2003-ra el fogja érni a 13,6 milliárd

34


Az IT-biztonsági piac szereplőinek 2003-ra tervezett nettó árbevétele az egyes tevékenységi körök szerint

forintot, ami a 2002-es évhez képest 36 százalékos növekedést jelent. Ezt a fejlődési intenzitást összehasonlítva az informatikai piac más szegmenseiben tapasztalt tényekkel, illetve előrejelzésekkel, a biztonsági piacot a legdinamikusabban növekvő területek közé sorolhatjuk. Amennyiben ezt a növekedési ütemet rávetítjük a keresleti piaci felmérésből származó, teljes vállalati piacot lefedő adatokra, a teljes üzleti IT-biztonsági piac nagyságát 2003-ban 20 milliárd forintra becsülhetjük, igaz, ez tartalmazza az erre a célra beszerzett eszközök értékét és a szállítók által képzett hozzáadott értéket. (A becslés megbízhatóságát valamelyest rontja, hogy a 2003-ra vonatkozó becslés a beszállítók előzetes várakozásain alapul, amelyet még jelentősen befolyásolhatnak az év utolsó két hónapjában realizált értékesítési bevételek.)


Cégnév

IT-BUSINESS TOPLIST

A kutatásban részt vevők várakozásai alapján, a szállítók nevesített körére készített becslés szerint (vagyis a piac mintegy kétharmada számára) az IT-biztonsági és üzletmenet-folytonossági termékek viszonteladásából keletkező árbevétel 2003-ra várhatóan 7,2 milliárd forint lesz, ami a 2002-es 5,8 milliárd forinthoz képest 22 százalékos emelkedést mutat. Az IT-biztonsági piac szereplői rendszerintegrációs tevékenységükből származó bevételük esetében a 2002-ben realizálódott árbevételhez képest másfélszerest prognosztizálnak 2003-ra, ugyanakkor a tanácsadói árbevételek közel megduplázódását várják.

A DISZTRIBÚCIÓS TEVÉKENYSÉG BEVÉTELMEGOSZLÁSA (MILLIÓ FORINT)

Igény a tanácsadásra Ezt támasztják alá a keresleti piaci felmérések eredményei is, amely szerint a tömegpiacot jelentő kis- és középvállala-

��

��

n

��

��

��

��

��

IT-BUSINESS TOPLIST


2003. NOVEMBER 25.

��

��

��

��

��

��

��

tok a termékek mellé hozzáértő tanácsadást is igényelnének, mivel esetükben általában nem áll rendelkezésre a termékválasztáshoz vagy üzemeltetéshez szükséges szakértelem, illetve erőforrás. (A tanácsadás iránti igény jelentkezése ugyanakkor csak ritkán járt együtt a fizetőképes kereslettel az eddigi tapasztalatok alapján.) A szállítók várakozásai alapján 2003ban az előző évhez viszonyítva az informatikai biztonsági piacon 2-3 százalékkal nagyobb arányt fog képviselni a rendszerintegrációból, valamint a tanácsadásból származó árbevétel a disztribúcióból származó árbevétel rovására, utóbbi várhatóan 5 százalékkal fog csökkenni.

IT-biztonsági szakemberek Az IT-biztonsági piacon jelen lévő és a kutatásban részt vevő tanácsadói, rendszerintegrációs, illetve disztribúciós tevékenységet végző vállalatoknál összesen mintegy 400 IT-biztonsági szakember

��

��

dolgozik, közülük szinte minden második rendelkezik valamilyen IT-biztonsági vizsgával, minősítéssel.

Kiszolgált iparágak Az informatikai biztonságra vonatkozó rendszerintegrációs tevékenységet végző cégek legnagyobb arányban az államigazgatásban található szervezeteket szolgálják ki, ötből hárman ilyen jellegű megoldást a pénzügyi szektorba szállítanak, míg minden harmadik IT-biztonsági rendszerintegráció készül a kereskedelmi tevékenységet végző vállalatok számára. Emellett a távközlés, a számítástechnika, valamint a média területén működő vállalatok rendelnek meg nagyobb arányban IT-biztonsággal kapcsolatos rendszerintegrációs megoldásokat. A tanácsadó cégek leginkább a bankoktól, biztosító társaságoktól kapnak megbízásokat az informatikai biztonság témakörében, de emellett az államigazgatási, a kereskedelmi, illetve a távközlé-

n

si vállalatok megrendelései is jellemzőek. Minden ötödik tanácsadói projekt számítástechnikai cégeknek vagy önkormányzati szerveknek készül. Azoknak az iparágaknak az esetében, amelyeket az IT-biztonsággal foglalkozó vállalatok nagyobb arányban szolgálnak ki, azt feltételezhetjük, hogy az átlagosnál magasabb biztonsági tudatossággal, tájékozottsággal, rendszerszemlélettel és fejlettebb infrastruktúrával rendelkeznek. Az állami szektor biztonsági szintjét vegyes kép jellemzi: a központi szervek igen fejlett informatikai és információbiztonsági kultúráján túl (például: BM és intézményei, Nemzetbiztonsági Hivatal, Honvédség stb.) a többi intézmény szerepétől és tevékenységétől függően más szintet képvisel, és jelentős különbsé-

��

��

��

��

��

35


n

2003. NOVEMBER 25.

gek mutathatók ki. A szállítók az elmaradás okát elsősorban a felkészültségben, a szemléletben és az anyagi erőforrások hiányában látják. Mindazonáltal a központi költségvetési intézmények fokozott biztonsági igényei, illetve a közbeszerzési eljárások keretében beszerzett IT-biztonsági termékek és szolgáltatások volumene összességében az egyik legnagyobb keresletet képviseli az iparágak között. A Magyar Infokommunikációs Jelentés 2003-as, ezer költségvetési intézményt érintő, legfrissebb kutatása alapján a BellResearch elemzői IT-biztonsági termékeknek és szolgáltatásoknak az állami szféra által képviselt felvevőpiacát mintegy 1,8 milliárd forintra becsülik 2002-re vonatkozóan.

A KISZOLGÁLT IPARÁGAK ARÁNYA Rendszer- Tanácsintegrátorok adók 45,5

44,4

Bank, biztosítás

40,9

46,7

Kereskedelem

31,8

31,1

Távközlés

27,3

28,9

Számítástechnika

22,7

20,0

Média

22,7

17,8

Önkormányzati szektor

20,5

20,0

Kőolajfeldolgozás, vegyipar, gyógyszeripar, gumiipar

18,2

13,3

Oktatás

15,9

11,1

Közüzemi szolgáltatók

13,6

13,3

Közlekedés, szállítmányozás, raktározás

11,4

13,3

Fém-, gép-, járműipar, műszergyártás

9,1

8,9

Élelmiszer-, textil-, bőr-, fa- és papíripar

6,8

8,9

Energiaipar

6,8

6,7

Egészségügy

6,8

6,7

Építőipar

4,5

6,7

Mezőgazdaság

4,5

2,2

Szálláshely-szolgáltatás, vendéglátóipar

4,5

0,0

Ingatlanügyletek

2,3

2,2

Egyéb szolgáltatás

11,4

8,9

NT/NV

38,6

37,8

36

Nagyobb tudatosság


Államigazgatás

A pénzügyi szektorba tartozó bankoknál, pénzintézeteknél, biztosítóknál, brókercégeknél, tőzsdei rendszereknél, nyugdíjpénztáraknál stb. az átlagosnál sokkal nagyobb a tudatosság, hiszen náluk található olyan adatvagyon, amelyhez a hozzájutás közvetlen üzleti előnyt, illetve hátrányt okozhat, és ezáltal pénzben is könnyebben mérhető. Ezeknél az intézményeknél sokkal magasabb a biztonsági tudatosság, jelentősebb büdzséket különítenek el erre a területre, a biztonsági apparátuson belül pedig megvannak az informatikai biztonsággal foglalkozó szakemberek, specialisták. A fejlett in-

IT-BUSINESS TOPLIST

formációbiztonsági kultúra – a pénzügyi műveletek komoly informatikai háttere mellett – annak is köszönhető, hogy a PSZÁF ilyen jellegű követelményeket is megfogalmaz a pénzintézetekkel szemben, és ellenőrzi is ennek betartatását.

Kockázat és követelmény A távközlési szektorban lévő cégek működését szintén nagyon komoly informatikai háttér határozza meg, és mivel ennek zökkenőmentes és biztonságos működése (például: számlázórendszer, ügyféladatokat tartalmazó adattárházmegoldás stb.) közvetlenül összefügg a működési kockázattal, a pénzügyi szektorhoz hasonló biztonsági követelményekről beszélhetünk. Az iparvállalatok kiemelt csoportjába tartoznak egyrészt azok az energiaipari cégek és más közszolgáltatók, ahol a folyamatos rendelkezésre állás, illetve az adatbázisok biztonságos archiválásának és visszakereshetőségének igénye jelenik meg elsődleges szempontként; másrészt a feldolgozóipari cégek egy speciális csoportját képezik azok a vállalatok, amelyek valamilyen gyártási eljárás (knowhow) birtokában rendszereiket kiemelten akarják védeni, mint például a gyógyszergyárak. Mindazonáltal Magyarországon kevés cégnél valósul meg kutatás-fejlesztés, ezért az ipari titkok mellett elsősorban a gazdasági információk védelme kerül előtérbe. n

Az informatikai biztonság piaca

Recommend Documents