rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Найти и обезвредить. Инфобезопасность по версии Gartner

По прогнозам аналитиков Gartner, в текущем году общемировые расходы на информационную безопасность составят порядка $ 90 млрд. При этом большинству организаций, если они хотят защитить себя, придется полностью перестроить собственную систему безопасности, уйдя исключительно от профилактики к обнаружению угроз и реагированию на инциденты.

Именно необходимостью трансформации подхода к защите обусловлено увеличение расходов на обеспечение безопасности в 2017 году. Прирост расходов по сравнению с 2016 годом составит 7,6%, по прогнозам аналитиков Gartner. А к началу 2020 года расходы на обеспечение информационной безопасности составят уже $113 млрд, причем ключевым приоритетом до этого периода будет оставаться обнаружение угроз и реагирование на них.

«Переход к стратегии обнаружения и реагирования охватывает людей, процессы и технологические основы и будет стимулировать рост рынка систем безопасности в течение следующих пяти лет, - объясняет Сид Дешпанд, главный аналитик Gartner. - Хотя это не означает, что профилактика инцидентов перестает быть важной или что ведущие сотрудники  в сфере информационной безопасности отказываются от по предотвращения инцидентов, этот тренд посылает четкий сигнал о том, что профилактика является бесполезной, если не связана с возможностями обнаружения и реагирования».

Г-н Дешпанд убежден, что нехватка квалифицированных специалистов еще больше увеличивает расходы на содержание служб безопасности. В частности, во многих организациях нет утвержденной корпоративной стратегии обнаружения и реагирования в области защиты данных, так как превентивные подходы были наиболее распространенной тактикой на протяжении десятилетий. Имеющихся навыков не хватает, и, есть потребность в сотрудниках более высокой квалификации, что вынудит крупные компании обратиться за внешней помощью к консультантам по безопасности.

Необходимость улучшения процессов обнаружения и реагирования на инциденты в области безопасности также создала новые сегменты продуктов безопасности. Среди них – EDR (Endpoint Detection and Response) для обнаружения атак на конечные точки и реакции на них, брокер безопасного доступа в облако CASB (Cloud Access Security Broker), поведенческую аналитику UEBA (User and Entity Behavior Analytics) и так далее.

Эти новые направления требуют дополнительных расходов, но также выводят инвестиции и из уже существующих сегментов, таких как защита данных, защита сетевой инфраструктуры и система управления информацией и событиями (SIEM).

Что касается услуг, появление специализированных MDR-сервисов представляет угрозу для традиционных MSSP. Рост числа точечных решений на рынке систем безопасности, которые касаются обнаружения и реагирования, создают проблемы разрастания и управляемости для сотрудников служб безопасности и руководителей служб безопасности, увеличивает расходы на платформы управления и сервисы, которые лучше интегрированы со смежными рынками.

По мере того, как предприятия переходят к предотвращению угроз, сбалансированному с новыми подходами к обнаружению и реагированию, сотрудники служб безопасности также меняются, иначе оценивая успех своей стратегии безопасности. Все инвестиции в безопасность оценивают по тому, как они способствуют сдвигу мышления. Оптимизируются даже меры превентивного контроля безопасности, чтобы обеспечить более глубокое понимание операций по обеспечению безопасности, аналитики и отчетности.

«Главы отделов безопасности стремятся сообщать об отдаче от инвестиций в новую стратегию безопасности, рассказывая о том, сколько денег удалось сэкономить за счет быстрого ограничения ущерба от угроз, их предотвращения или блокирования, - сказал Лоуренс Пингри, директор по исследованиям Gartner. – Ключевым фактором, способствующим этому, может стать прозрачность инфраструктуры безопасности, благодаря которой можно принимать боле обоснованные решения в процессе возникновения инцидентов. Эта прозрачность позволит им вести более стратегический и опирающийся на данный о рисках разговор с советом директоров, финансовым директором или генеральным директором о развитии программы обеспечения безопасности». 

Автор: Алена Журавлева (info@mskit.ru)

Рубрики: Финансы, Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

ITSZ.RU: последние новости Петербурга и Северо-Запада

18.01.2024 ИТ-2023: скорость движения вперед кратно выросла

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода