Мы постоянно отслеживаем новые тенденции, мнения и публикации по информационной безопасности. Весь этот объем информации систематизируется и «раскладывается» по продуктовым нишам. В результате формируется единая картина того, как аналитики видят наше с вами будущее. Мы решили поделиться очередной сводкой по самым интересным и сильным трендам, о которых говорит в своих отчетах и презентациях Gartner. Кому-то эта информация пригодится для выступлений, кому-то – для обоснования бюджетов, а кому-то просто позволит «сверить часы» с индустрией и быть в курсе того, что сейчас считается самими «горячими» темами.
Итак, куда же, по мнению Gartner, движется отрасль?
Security Operation Center и Managed Security Providers Service
User Entity and Behavior Analytics (UEBA) и Security information and event management (SIEM)
Системы управления доступом (IdM)
Предотвращение утечек информации (DLP)
Web Application Firewalls (WAF)
Уязвимости, угрозы и инциденты
Подводя итог, можно сказать, что Gartner предрекает большое будущее направлению User Entity and Behavior Analytics и, конечно, миграции всего и вся в облака.
Для российского рынка тема UEBA еще достаточно новая, но ряд вендоров уже демонстрирует интерес к этим разработкам. Gartner видит большие перспективы в использовании UEBA в DLP- и SIEM-системах (предсказуемо), а также предрекает, что к 2020 году модули UEBA будут в каждом четвертом таком решении. Учитывая, что российские компаний едва ли могут рассчитывать на поглощение западных вендоров UEBA, остается только ждать российских разработок в этой области.
О переходе ИБ-решений в облака, напротив, говорят уже давно, и мы видим движение в эту сторону со стороны клиентов, но пока более медленное, чем предсказывал Gartner. Здесь сложность состоит не столько в недоверии заказчиков, сколько в нежелании многих вендоров переходить на облачную модель.
Ну, и с большим пессимизмом Gartner смотрит на уровень защищенности компаний от кибератак. Несвоевременное реагирование на угрозы ИБ, теневое ИТ, подчинение информационной безопасности ИТ-службе – все эти болевые точки названы правильно и, увы, очень и очень хорошо известны российским организациям. Но, конечно, хочется надеяться, что здесь аналитики ошибаются, и компании будут подходить к обеспечению информационной безопасности более взвешенно, ответственно и системно.
Итак, куда же, по мнению Gartner, движется отрасль?
Security Operation Center и Managed Security Providers Service
- К 2020 году 65% MSSP-провайдеров будут предлагать сервисы по выявлению и противодействию кибератакам.
- К 2020 году 60% корпоративных бюджетов на информационную безопасность будут тратиться на быстрое выявление и реагирование на кибератаки (в 2016 году эта цифра не превышала 30%).
User Entity and Behavior Analytics (UEBA) и Security information and event management (SIEM)
- К 2018 году не менее 30% крупных вендоров SIEM включат в свои решения глубокую аналитику и функциональность UEBA.
- К 2018 году четверть всех ИБ-решений используемых для выявления угроз, будут иметь встроенные модули глубокой аналитики.
- К 2018 году предиктивный анализ будет встроен минимум в 10% всех UEBA-решений.
- К 2018 году ожидается как минимум 4 поглощения вендоров UEBA компаниями, производящими SIEM-, DLP- или другие ИБ-решения.
- К 2020 году не менее 60% крупнейших вендоров CASB (cloud access security broker) и 25% крупнейших SIEM- и DLP-вендоров встроят в свои решения функциональность UEBA – благодаря поглощениям, технологическому партнерству или собственным разработкам.
- К 2020 году на рынке останется менее 5 самостоятельных UEBA-вендоров, прочие будут фокусироваться на более узких задачах ИБ.
Системы управления доступом (IdM)
- К 2018 году 25% организаций – сегодня таких всего 5% – сократят число утечек данных за счет контроля сессий привилегированных пользователей.
- К 2018 году половина организаций будет использовать альтернативные методы аутентификации вместо паролей (сейчас таких 20%).
- К 2019 году 40% проектов по внедрению систем управления доступом будут реализовываться по модели SaaS (сегодня доля таких проектов составляет 10%).
Предотвращение утечек информации (DLP)
- К 2018 году 40% крупных компаний будут бороться с утечками данных, контролируя использование облачных хранилищ и мобильных устройств в обход традиционной модели DLP.
- К 2018 году 90% организаций будут использовать DLP в том или ином виде (в противовес нынешним 50%).
- К 2018 году менее 10% организаций, использующих DLP, смогут похвастать тем, что у них есть модель управления информационной безопасностью (сейчас их число близко к нулю).
Web Application Firewalls (WAF)
- К концу 2020 года доля публичных веб-приложений, использующих WAF как облачный сервис или как виртуальное ПО, возрастет с 25% до 70%.
- Как минимум до 2020 рынок шлюзов безопасности для малого и крупного бизнеса останется отдельной нишей.
Уязвимости, угрозы и инциденты
- К 2018 у 40% крупных организаций будет четкий план по противодействию кибератакам, направленным на подрыв бизнеса (сейчас, по мнению Gartner, выстроенного и формализованного плана действий в случае атаки нет практически ни у кого).
- Вследствие неумения ИБ-подразделений управлять рисками, к 2020 году 60% компаний, ведущих бизнес в интернете, будут страдать от серьезных проблем с доступностью сервисов.
- К 2020 году треть успешных кибератак будет приходиться на «теневое ИТ».
- Вплоть до 2020 99% эксплуатируемых уязвимостей будут оставаться известными ИТ/ИБ службам как минимум в течение года (т.е. скорость обнаружения уязвимостей по-прежнему будет сильно опережать скорость их устранения).
- К 2020 году организации, где бюджеты на информационную безопасность выделяет ИТ-служба, будут страдать от брешей в защите втрое чаще, чем компании, где затраты на ИБ определяет руководство.
- К 2020 году киберпреступники высокого уровня смогут взломать 90% компаний, защищающихся с помощью продвинутых аналитических систем.
Подводя итог, можно сказать, что Gartner предрекает большое будущее направлению User Entity and Behavior Analytics и, конечно, миграции всего и вся в облака.
Для российского рынка тема UEBA еще достаточно новая, но ряд вендоров уже демонстрирует интерес к этим разработкам. Gartner видит большие перспективы в использовании UEBA в DLP- и SIEM-системах (предсказуемо), а также предрекает, что к 2020 году модули UEBA будут в каждом четвертом таком решении. Учитывая, что российские компаний едва ли могут рассчитывать на поглощение западных вендоров UEBA, остается только ждать российских разработок в этой области.
О переходе ИБ-решений в облака, напротив, говорят уже давно, и мы видим движение в эту сторону со стороны клиентов, но пока более медленное, чем предсказывал Gartner. Здесь сложность состоит не столько в недоверии заказчиков, сколько в нежелании многих вендоров переходить на облачную модель.
Ну, и с большим пессимизмом Gartner смотрит на уровень защищенности компаний от кибератак. Несвоевременное реагирование на угрозы ИБ, теневое ИТ, подчинение информационной безопасности ИТ-службе – все эти болевые точки названы правильно и, увы, очень и очень хорошо известны российским организациям. Но, конечно, хочется надеяться, что здесь аналитики ошибаются, и компании будут подходить к обеспечению информационной безопасности более взвешенно, ответственно и системно.