Топ ключевых угроз, сильных трендов и многообещающих технологий. Прогнозы Gartner на ближайшие несколько лет

в 12:10, , рубрики: casb, dlp, gartner, IdM, mssp, SoC, ueba, waf, аналитика, Блог компании Solar Security, информационная безопасность, Исследования и прогнозы в IT, прогнозы, угрозы, Учебный процесс в IT, Читальный зал

Мы постоянно отслеживаем новые тенденции, мнения и публикации по информационной безопасности. Весь этот объем информации систематизируется и «раскладывается» по продуктовым нишам. В результате формируется единая картина того, как аналитики видят наше с вами будущее. Мы решили поделиться очередной сводкой по самым интересным и сильным трендам, о которых говорит в своих отчетах и презентациях Gartner. Кому-то эта информация пригодится для выступлений, кому-то – для обоснования бюджетов, а кому-то просто позволит «сверить часы» с индустрией и быть в курсе того, что сейчас считается самими «горячими» темами.

Итак, куда же, по мнению Gartner, движется отрасль?

Топ ключевых угроз, сильных трендов и многообещающих технологий. Прогнозы Gartner на ближайшие несколько лет - 1

Security Operation Center и Managed Security Providers Service

  • К 2020 году 65% MSSP-провайдеров будут предлагать сервисы по выявлению и противодействию кибератакам.
  • К 2020 году 60% корпоративных бюджетов на информационную безопасность будут тратиться на быстрое выявление и реагирование на кибератаки (в 2016 году эта цифра не превышала 30%).

User Entity and Behavior Analytics (UEBA) и Security information and event management (SIEM)

  • К 2018 году не менее 30% крупных вендоров SIEM включат в свои решения глубокую аналитику и функциональность UEBA.
  • К 2018 году четверть всех ИБ-решений используемых для выявления угроз, будут иметь встроенные модули глубокой аналитики.
  • К 2018 году предиктивный анализ будет встроен минимум в 10% всех UEBA-решений.
  • К 2018 году ожидается как минимум 4 поглощения вендоров UEBA компаниями, производящими SIEM-, DLP- или другие ИБ-решения.
  • К 2020 году не менее 60% крупнейших вендоров CASB (cloud access security broker) и 25% крупнейших SIEM- и DLP-вендоров встроят в свои решения функциональность UEBA – благодаря поглощениям, технологическому партнерству или собственным разработкам.
  • К 2020 году на рынке останется менее 5 самостоятельных UEBA-вендоров, прочие будут фокусироваться на более узких задачах ИБ.

Системы управления доступом (IdM)

  • К 2018 году 25% организаций – сегодня таких всего 5% – сократят число утечек данных за счет контроля сессий привилегированных пользователей.
  • К 2018 году половина организаций будет использовать альтернативные методы аутентификации вместо паролей (сейчас таких 20%).
  • К 2019 году 40% проектов по внедрению систем управления доступом будут реализовываться по модели SaaS (сегодня доля таких проектов составляет 10%).

Предотвращение утечек информации (DLP)

  • К 2018 году 40% крупных компаний будут бороться с утечками данных, контролируя использование облачных хранилищ и мобильных устройств в обход традиционной модели DLP.
  • К 2018 году 90% организаций будут использовать DLP в том или ином виде (в противовес нынешним 50%).
  • К 2018 году менее 10% организаций, использующих DLP, смогут похвастать тем, что у них есть модель управления информационной безопасностью (сейчас их число близко к нулю).

Web Application Firewalls (WAF)

  • К концу 2020 года доля публичных веб-приложений, использующих WAF как облачный сервис или как виртуальное ПО, возрастет с 25% до 70%.
  • Как минимум до 2020 рынок шлюзов безопасности для малого и крупного бизнеса останется отдельной нишей.

Уязвимости, угрозы и инциденты

  • К 2018 у 40% крупных организаций будет четкий план по противодействию кибератакам, направленным на подрыв бизнеса (сейчас, по мнению Gartner, выстроенного и формализованного плана действий в случае атаки нет практически ни у кого).
  • Вследствие неумения ИБ-подразделений управлять рисками, к 2020 году 60% компаний, ведущих бизнес в интернете, будут страдать от серьезных проблем с доступностью сервисов.
  • К 2020 году треть успешных кибератак будет приходиться на «теневое ИТ».
  • Вплоть до 2020 99% эксплуатируемых уязвимостей будут оставаться известными ИТ/ИБ службам как минимум в течение года (т.е. скорость обнаружения уязвимостей по-прежнему будет сильно опережать скорость их устранения).
  • К 2020 году организации, где бюджеты на информационную безопасность выделяет ИТ-служба, будут страдать от брешей в защите втрое чаще, чем компании, где затраты на ИБ определяет руководство.
  • К 2020 году киберпреступники высокого уровня смогут взломать 90% компаний, защищающихся с помощью продвинутых аналитических систем.

Подводя итог, можно сказать, что Gartner предрекает большое будущее направлению User Entity and Behavior Analytics и, конечно, миграции всего и вся в облака.

Для российского рынка тема UEBA еще достаточно новая, но ряд вендоров уже демонстрирует интерес к этим разработкам. Gartner видит большие перспективы в использовании UEBA в DLP- и SIEM-системах (предсказуемо), а также предрекает, что к 2020 году модули UEBA будут в каждом четвертом таком решении. Учитывая, что российские компаний едва ли могут рассчитывать на поглощение западных вендоров UEBA, остается только ждать российских разработок в этой области.

О переходе ИБ-решений в облака, напротив, говорят уже давно, и мы видим движение в эту сторону со стороны клиентов, но пока более медленное, чем предсказывал Gartner. Здесь сложность состоит не столько в недоверии заказчиков, сколько в нежелании многих вендоров переходить на облачную модель.

Ну, и с большим пессимизмом Gartner смотрит на уровень защищенности компаний от кибератак. Несвоевременное реагирование на угрозы ИБ, теневое ИТ, подчинение информационной безопасности ИТ-службе – все эти болевые точки названы правильно и, увы, очень и очень хорошо известны российским организациям. Но, конечно, хочется надеяться, что здесь аналитики ошибаются, и компании будут подходить к обеспечению информационной безопасности более взвешенно, ответственно и системно.

Автор: Solar Security

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js