Топ ключевых угроз, сильных трендов и многообещающих технологий. Прогнозы Gartner на ближайшие несколько лет

    Мы постоянно отслеживаем новые тенденции, мнения и публикации по информационной безопасности. Весь этот объем информации систематизируется и «раскладывается» по продуктовым нишам. В результате формируется единая картина того, как аналитики видят наше с вами будущее. Мы решили поделиться очередной сводкой по самым интересным и сильным трендам, о которых говорит в своих отчетах и презентациях Gartner. Кому-то эта информация пригодится для выступлений, кому-то – для обоснования бюджетов, а кому-то просто позволит «сверить часы» с индустрией и быть в курсе того, что сейчас считается самими «горячими» темами.

    Итак, куда же, по мнению Gartner, движется отрасль?



    Security Operation Center и Managed Security Providers Service


    • К 2020 году 65% MSSP-провайдеров будут предлагать сервисы по выявлению и противодействию кибератакам.
    • К 2020 году 60% корпоративных бюджетов на информационную безопасность будут тратиться на быстрое выявление и реагирование на кибератаки (в 2016 году эта цифра не превышала 30%).

    User Entity and Behavior Analytics (UEBA) и Security information and event management (SIEM)


    • К 2018 году не менее 30% крупных вендоров SIEM включат в свои решения глубокую аналитику и функциональность UEBA.
    • К 2018 году четверть всех ИБ-решений используемых для выявления угроз, будут иметь встроенные модули глубокой аналитики.
    • К 2018 году предиктивный анализ будет встроен минимум в 10% всех UEBA-решений.
    • К 2018 году ожидается как минимум 4 поглощения вендоров UEBA компаниями, производящими SIEM-, DLP- или другие ИБ-решения.
    • К 2020 году не менее 60% крупнейших вендоров CASB (cloud access security broker) и 25% крупнейших SIEM- и DLP-вендоров встроят в свои решения функциональность UEBA – благодаря поглощениям, технологическому партнерству или собственным разработкам.
    • К 2020 году на рынке останется менее 5 самостоятельных UEBA-вендоров, прочие будут фокусироваться на более узких задачах ИБ.

    Системы управления доступом (IdM)


    • К 2018 году 25% организаций – сегодня таких всего 5% – сократят число утечек данных за счет контроля сессий привилегированных пользователей.
    • К 2018 году половина организаций будет использовать альтернативные методы аутентификации вместо паролей (сейчас таких 20%).
    • К 2019 году 40% проектов по внедрению систем управления доступом будут реализовываться по модели SaaS (сегодня доля таких проектов составляет 10%).

    Предотвращение утечек информации (DLP)


    • К 2018 году 40% крупных компаний будут бороться с утечками данных, контролируя использование облачных хранилищ и мобильных устройств в обход традиционной модели DLP.
    • К 2018 году 90% организаций будут использовать DLP в том или ином виде (в противовес нынешним 50%).
    • К 2018 году менее 10% организаций, использующих DLP, смогут похвастать тем, что у них есть модель управления информационной безопасностью (сейчас их число близко к нулю).

    Web Application Firewalls (WAF)


    • К концу 2020 года доля публичных веб-приложений, использующих WAF как облачный сервис или как виртуальное ПО, возрастет с 25% до 70%.
    • Как минимум до 2020 рынок шлюзов безопасности для малого и крупного бизнеса останется отдельной нишей.

    Уязвимости, угрозы и инциденты


    • К 2018 у 40% крупных организаций будет четкий план по противодействию кибератакам, направленным на подрыв бизнеса (сейчас, по мнению Gartner, выстроенного и формализованного плана действий в случае атаки нет практически ни у кого).
    • Вследствие неумения ИБ-подразделений управлять рисками, к 2020 году 60% компаний, ведущих бизнес в интернете, будут страдать от серьезных проблем с доступностью сервисов.
    • К 2020 году треть успешных кибератак будет приходиться на «теневое ИТ».
    • Вплоть до 2020 99% эксплуатируемых уязвимостей будут оставаться известными ИТ/ИБ службам как минимум в течение года (т.е. скорость обнаружения уязвимостей по-прежнему будет сильно опережать скорость их устранения).
    • К 2020 году организации, где бюджеты на информационную безопасность выделяет ИТ-служба, будут страдать от брешей в защите втрое чаще, чем компании, где затраты на ИБ определяет руководство.
    • К 2020 году киберпреступники высокого уровня смогут взломать 90% компаний, защищающихся с помощью продвинутых аналитических систем.

    Подводя итог, можно сказать, что Gartner предрекает большое будущее направлению User Entity and Behavior Analytics и, конечно, миграции всего и вся в облака.

    Для российского рынка тема UEBA еще достаточно новая, но ряд вендоров уже демонстрирует интерес к этим разработкам. Gartner видит большие перспективы в использовании UEBA в DLP- и SIEM-системах (предсказуемо), а также предрекает, что к 2020 году модули UEBA будут в каждом четвертом таком решении. Учитывая, что российские компаний едва ли могут рассчитывать на поглощение западных вендоров UEBA, остается только ждать российских разработок в этой области.

    О переходе ИБ-решений в облака, напротив, говорят уже давно, и мы видим движение в эту сторону со стороны клиентов, но пока более медленное, чем предсказывал Gartner. Здесь сложность состоит не столько в недоверии заказчиков, сколько в нежелании многих вендоров переходить на облачную модель.

    Ну, и с большим пессимизмом Gartner смотрит на уровень защищенности компаний от кибератак. Несвоевременное реагирование на угрозы ИБ, теневое ИТ, подчинение информационной безопасности ИТ-службе – все эти болевые точки названы правильно и, увы, очень и очень хорошо известны российским организациям. Но, конечно, хочется надеяться, что здесь аналитики ошибаются, и компании будут подходить к обеспечению информационной безопасности более взвешенно, ответственно и системно.
    Ростелеком-Солар
    Безопасность по имени Солнце

    Комментарии 8

      +1
      Реалистичный прогноз, надеюсь так все и будет (я про усиление защиты, а не про усложнение атак).
      Поделитесь, пожалуйста, ссылкой на первоисточник.
        0
        Да, и мы надеемся.
        Прогнозы собраны из разных материалов Gartner, какой раздел Вам интересен?
          0
          Если все источники публичны — то буду признателен за список линков. За статью спасибо, собрали все в одном месте. Удобно.
            +1
            Ок, дайте нам немного времени, дополним.
        +1
        Это тот самый Gartner, который ожидал, что в 2015 Windows Phone обгонит iOS по продажам? Есть какие-то основания ожидать, что представленные прогнозы более реалистичны?
          0
          Да, это все он)
          Сейчас никто не может сказать наверняка, сбудутся ли все эти прогнозы (и сбудутся ли они в указанные сроки). В оценке B2C-трендов Gartner и правда пока не очень справляется, но корпоративный сегмент (да еще в такой сфере, как ИБ) гораздо менее менее динамичен, так что и прогнозы аналитиков обычно более адекватные. Скажем, в отношении тех же SOC'ов.
          +1

          Прибавляем от 4ёх до 7 лет на поостсоветское пространство ;)

            0
            Да, весьма вероятно:). Хотя вот российские технологии DLP достаточно продвинутые даже по мировым стандартам.

          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

          Самое читаемое