Добавить новость
Добавить компанию
Добавить мероприятие
Найти и обезвредить. Инфобезопасность по версии Gartner
15.03.2017 06:03
версия для печати
Именно необходимостью трансформации подхода к защите обусловлено увеличение расходов на обеспечение безопасности в 2017 году. Прирост расходов по сравнению с 2016 годом составит 7,6%, по прогнозам аналитиков Gartner. А к началу 2020 года расходы на обеспечение информационной безопасности составят уже $113 млрд, причем ключевым приоритетом до этого периода будет оставаться обнаружение угроз и реагирование на них. «Переход к стратегии обнаружения и реагирования охватывает людей, процессы и технологические основы и будет стимулировать рост рынка систем безопасности в течение следующих пяти лет, - объясняет Сид Дешпанд, главный аналитик Gartner. - Хотя это не означает, что профилактика инцидентов перестает быть важной или что ведущие сотрудники в сфере информационной безопасности отказываются от по предотвращения инцидентов, этот тренд посылает четкий сигнал о том, что профилактика является бесполезной, если не связана с возможностями обнаружения и реагирования». Г-н Дешпанд убежден, что нехватка квалифицированных специалистов еще больше увеличивает расходы на содержание служб безопасности. В частности, во многих организациях нет утвержденной корпоративной стратегии обнаружения и реагирования в области защиты данных, так как превентивные подходы были наиболее распространенной тактикой на протяжении десятилетий. Имеющихся навыков не хватает, и, есть потребность в сотрудниках более высокой квалификации, что вынудит крупные компании обратиться за внешней помощью к консультантам по безопасности. Необходимость улучшения процессов обнаружения и реагирования на инциденты в области безопасности также создала новые сегменты продуктов безопасности. Среди них – EDR (Endpoint Detection and Response) для обнаружения атак на конечные точки и реакции на них, брокер безопасного доступа в облако CASB (Cloud Access Security Broker), поведенческую аналитику UEBA (User and Entity Behavior Analytics) и так далее. Эти новые направления требуют дополнительных расходов, но также выводят инвестиции и из уже существующих сегментов, таких как защита данных, защита сетевой инфраструктуры и система управления информацией и событиями (SIEM). Что касается услуг, появление специализированных MDR-сервисов представляет угрозу для традиционных MSSP. Рост числа точечных решений на рынке систем безопасности, которые касаются обнаружения и реагирования, создают проблемы разрастания и управляемости для сотрудников служб безопасности и руководителей служб безопасности, увеличивает расходы на платформы управления и сервисы, которые лучше интегрированы со смежными рынками. По мере того, как предприятия переходят к предотвращению угроз, сбалансированному с новыми подходами к обнаружению и реагированию, сотрудники служб безопасности также меняются, иначе оценивая успех своей стратегии безопасности. Все инвестиции в безопасность оценивают по тому, как они способствуют сдвигу мышления. Оптимизируются даже меры превентивного контроля безопасности, чтобы обеспечить более глубокое понимание операций по обеспечению безопасности, аналитики и отчетности. «Главы отделов безопасности стремятся сообщать об отдаче от инвестиций в новую стратегию безопасности, рассказывая о том, сколько денег удалось сэкономить за счет быстрого ограничения ущерба от угроз, их предотвращения или блокирования, - сказал Лоуренс Пингри, директор по исследованиям Gartner. – Ключевым фактором, способствующим этому, может стать прозрачность инфраструктуры безопасности, благодаря которой можно принимать боле обоснованные решения в процессе возникновения инцидентов. Эта прозрачность позволит им вести более стратегический и опирающийся на данный о рисках разговор с советом директоров, финансовым директором или генеральным директором о развитии программы обеспечения безопасности». Автор: Алена Журавлева (info@mskit.ru) Рубрики: Финансы, Безопасность
наверх
Для того, чтобы вставить ссылку на материал к себе на сайт надо:
|
||||||
А знаете ли Вы что?
ITSZ.RU: последние новости Петербурга и Северо-Запада13.11.2024 Т2 запустил первый тариф после ребрендингаз> 31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборотаз>
|
||||