Автоматизация процессов призвана спасти организации от нехватки кадров и рутинных задач стоящих перед сотрудниками ИБ-департаментов. По словам Александра Борисова, известного эксперта в области кибербезопасности ГК ICL, увеличивается интерес к BAS-системам. BAS-системы могут автоматизировать некоторые задачи из области тестирования на проникновение в инфраструктуру. Это облегчает процесс анализа защищенности компаниям, использующим такие средства. Необходимость обеспечения ИБ при внедрении новых технологий, таких как облака, big data, мобильные технологии, роботизация и др. – это еще один тренд. Как отмечает Андрей Тимошенко, менеджер по информационной безопасности Accenture Russia, в одних компаниях внедрение такого рода технологий тормозится из-за требований по ИБ, в других, напротив, является дополнительным стимулом для развития компетенций по ИБ и внедрения современных инструментов защиты. Так или иначе, бизнес, понимая преимущества, которые дают новые технологии, начинает мотивировать своих сотрудников решать вопросы ИБ проактивно.
Интеграторы чутко и оперативно реагируют на происходящие на рынке изменения. К примеру, с выходом №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» у заказчиков появилась потребность в центрах управления информационной безопасностью, Security Operations Center (SOC).
| Эту волну подхватили интеграторы, которые предлагают услуги собственных SOC по аутсорсинговой модели, – отмечает Николай Забусов, директор департамента информационной и сетевой безопасности «Стэп Лоджик». |
Цифровая экономика, как акселератор развития рынка ИБ
Переход к цифровой экономике подразумевает внедрение не только бизнес-решений, но и СЗИ. Всеобщая цифровизация, переход к интернету вещей, к беспроводным системам передачи информации ― всё это тоже требует построения комплексных систем защиты информации, отмечает Дмитрий Лившиц, генеральный директор «Диджитал Дизайн».
Владимир Баланин, руководитель Департамента информационной безопасности ГК «Ай-Теко», добавляет, что в рамках национальной программы «Цифровая экономика» готовятся изменения в существующее законодательство, принятие новых нормативно-правовых актов и национальных технических стандартов в области ИБ. Изменения коснутся функционирования российского сегмента сети интернет, обработки персональных данных в социальных сетях, интернета вещей, обмена сведениями о компьютерных инцидентах, угрозах безопасности информации и многого другого.
| Безусловно, что эти изменения станут акселераторами дальнейшего развития рынка, информационные системы и сервисы будут создаваться сразу с учетом аспектов информационной безопасности, – говорит он. |
Новые требования регуляторов
Рынок ИБ традиционно остаётся одним из наиболее привлекательных в сфере технологий. По словам Якова Гродзенского, руководителя направления информационной безопасности компании «Системный софт», необходимость инвестиций в защиту информации вызвана не только разнообразием и увеличивающейся сложностью угроз, но и новыми требованиями со стороны регуляторов: вопросами защиты критической информационной инфраструктуры, новыми требованиями ЦБ РФ к защите информации банковских организаций. Кроме того, ужесточаются требования регуляторов и к средствам защиты информации.
Практическая безопасность
Регуляторы, несомненно, выступают драйверами рынка ИБ: компании пытаются соответствовать требованиям закона. Но картинка постепенно меняется: соответствовать букве закона хорошо и нужно, но реальные проблемы проявляются все чаще.
| Если у компании есть, скажем, сертификаты по международным стандартам ISO 2701 и PCI DSS и все остальные аттестаты, но она заразилась вирусом-шифровальщиком, – все активы моментально становятся поражены и простое наличие сертификатов не поможет. Тут будет два варианта: либо восстанавливать все из резервных копий (если они были), либо платить деньги злоумышленникам, – рассказывает Василий Степаненко, директор центра киберзащиты DataLine. |
Таким образом, по его мнению, тренд смещается в сторону практической безопасности.
| Мало купить файервол, его надо настроить, а потом администрировать, и это постоянный процесс. У ФСТЭК требований к настройке нет, у генерального директора компании наверняка тоже. В этом случае злоумышленники – движущая сила того, чтобы компания эти настройки проводила. Ответственность за эту работу уже сейчас может лежать на Chief Information Security Officer (CISO). Это человек, ответственный за информационную безопасность. Здесь можно провести аналогию с врачом. Если у врача в кабинете вся стена в сертификатах, но его пациенты умирают, то доверия к такому специалисту нет. У CISO может быть множество дипломов и заслуг на бумаге, но важно, что происходит с его компанией на практике, – заключает эксперт DataLine. |
Импортозамещение
На протяжении многих лет на рынке информационной безопасности не ослабевает тренд импортозамещения.
Андрей Тимошенко, менеджер по информационной безопасности Accenture Russia, считает, что импортозамещение с одной стороны подталкивает российских производителей к созданию и разработке собственных решений по ИБ, с другой – дает дополнительные возможности для производителей решений по информационной безопасности из таких стран, как Китай или Израиль.
По мнению Олега Шабурова, руководителя департамента информационной безопасности компании Softline, с каждым годом зрелость российских решений растет и по некоторым продуктовым направлениям российское происхождение является лишь приятным бонусом: выбор заказчиков делается на основании функционала.
Александр Бондаренко, генеральный директор R-Vision, добавляет, что крупный бизнес все активнее замещает имеющиеся ИБ-технологии на отечественные аналоги, а при реализации новых проектов все большее внимание уделяется выбору производителя в контексте возможных санкционных и политических рисков.
Дмитрий Елфимов, руководитель ДИТиЗИ компании «Калуга Астрал», напоминает что в конце 2018 года вышла очередная директива “О преимущественном использовании отечественного программного обеспечения”, согласно которой, теперь и госкорпорации обязаны постепенно заменить системный и прикладной софт на аналоги отечественных производителей. При этом, доля отечественного ПО в общем объеме закупок измеряется в процентах от конкретных денежных сумм (от 50% и выше). В общую стоимость входит не только стоимость “железа”, но также и услуги: подбор решений, их внедрение, техническая поддержка.
| Таким образом, отечественные решения начинают занимать более плотную нишу и денежные суммы, учитываемые при подсчете доли в рамках импортозамещения, существенно увеличиваются. После окончательного перехода госсектора (2021 год) можно прогнозировать заинтересованность в импортозамещении и других категорий заказчиков (к примеру, коммерческие организации, непосредственно работающие с госсектором), – отмечает он. |
Николай Забусов, директор департамента информационной и сетевой безопасности «Стэп Лоджик», считает, что одним из самых ярких событий в 2019 году стал уход с российского рынка американской компании Splunk, выпускающей решения для анализа больших данных, в том числе для задач кибербезопасности. Это, по его мнению, показывает, насколько может быть уязвима инфраструктура, полностью построенная на базе иностранных продуктов.
| В связи с этим необходимы системные инвестиции в производство качественных российских СЗИ. Хотелось бы надеяться, что в 2019 году «вызреет» ряд отечественных средств защиты, созданных не только под закрытие формальных законодательных требований, но и обладающих конкурентным функционалом, – отмечает эксперт «Стэп Лоджик». |
Рост роли государства на рынке ИБ
Ряд экспертов обращают внимание на рост роли государства на рынке ИБ.
| Если раньше мы говорили о государственных структурах и компаниях с госучастием, как о сегменте, формирующем заметную долю спроса и подстегивающим развитие рынка, то сейчас все больше появляется инсорсинговых структур, которые на мой взгляд, это развитие ограничивают, – отмечает Сергей Шерстобитов, генеральный директор Angara Technologies Group. |
Рост конкуренции внутри рынка
Рынок находится в активном движении – это проявляется и в том, что идет интенсивная конкурентная борьба в уже устоявшихся сегментах как за текущих клиентов, так и за клиентов тех компаний (в основном зарубежных), которые постепенно теряют позиции на российском рынке. Также все активнее развивается конкуренция между сегментами внутри рынка.
| Новые технологии, продукты и сервисы активно претендуют на финансирование, которое ранее выделялось на более традиционные решения по безопасности, создавая дополнительное давление на устоявшихся игроков. Однако, говорить о каких-то глобальных изменениях в структуре рынка ИБ пока рано, – полагает Александр Бондаренко, генеральный директор R-Vision. |
Изменение состава активных потребителей ИБ-технологий
Если ранее чемпионом в вопросах финансирования ИБ был однозначно финансовый сектор, то в последние годы наблюдается неуклонный рост интереса и, что самое важное, финансирования проектов по информационной безопасности в других отраслях. Александр Бондаренко, к таким отраслям причисляет промышленность, госсектор, энергетику, нефтегаз. Финансовый сектор, по его словам, напротив, несколько “сбавил обороты”.
Другие тренды
Каждый год на российском рынке ИБ преобладают те или иные трендовые решения. Некоторые решения уже давно являются «классикой» и не нуждаются в представлении (антивирусы, защита от DDoS-атак, защита от НСД). Но некоторые решения выбиваются в топ или вызывают новый интерес.
Дмитрий Елфимов к таким решениям относит, в частности, IDM-системы:
| Данная система помогает не только разграничить права доступа разных пользователей, но и построить целостную комплексную систему с понятными для все пользователей бизнес-процессов, целей, задач и т.д. |
Так же среди трендов он выделяет решения типа SIEM.
| С ростом компаний растет и объем информации, который хранится, обрабатывается и передается как внутри компании, так и во внешнем мире. Решения типа SIEM позволяют создать единую систему управления событиями безопасности в компании, отмечает Елфимов. |
Еще один тренд, по его мнению, связан с кибербезопасностью АСУ ТП.
| На сегодняшний день ряд отечественных производителей предлагают целые комплексы технологий и сервисов, направленных на защиту и поддержку жизненного цикла инфраструктуры промышленных предприятий, – говорит эксперт. |
Топ-10 трендов в сфере кибербезопасности интернета вещей — Counterpoint Technology
В начале февраля 2019 года аналитическая компания Counterpoint Technology Market Research представила десять прогнозов в области информационной безопасности на 2019 год.
1. Тесное сотрудничество между хакерами
Хакеры подразделяются на различные группы: традиционные и идеологические, спонсируемые государством и хакеры-фрилансеры. Аналитики полагают, что эти группы в скором времени начнут сотрудничать, чтобы использовать преимущества чужих продуктов и услуг.
2. Кибератаки как услуга
В Counterpoint Technology Market Research считают, что в 2019 году хакеры будут все чаще использовать протоколы удаленного рабочего стола в качестве отправной точки для распространения вредоносного ПО. Кроме того, киберпреступники могут создавать и продавать пакеты ПО для запуска вредоносных программ, что позволит им выбирать готовую продукцию и проводить атаки вне зависимости от собственного опыта в этой сфере.
3. Машинное обучение как оружие нового поколения
Вредоносные программы уже научились обходить элементы машинного обучения в развернутых системах кибезащиты. Следующим шагом, как считают эксперты, станет использование передовых инструментов машинного обучения для автоматизации выбора цели хакеров. Такие инструменты смогут изучать ПО для поиска наименее защищенных систем и их слабых мест.
4. Кража данных – новая дойная корова хакеров
Переход на цифровые технологии и интернет вещей привели к увеличению объема корпоративных и личных данных, которые хранятся в облачных системах. В 2019 году ожидается значительный рост утечек данных, особенно с облачных серверов.
5. Устройства «умного дома» и периферийные устройства станут уязвимы для атак
Устройства «умного дома», которые собирают и хранят личные данные – легкие цели для кибератаки, поскольку, как правило, почти не защищены. А периферийные устройства оснащены крайне простым ПО для защиты конфиденциальных данных и работают преимущественно на элементарных операционных системах.
6. Сотрудничество и расширение партнерских связей между разработчиками решений в области кибербезопасности
Сотрудничество разработчиков ПО в сфере кибербезопасности объединяет достижения и мощь компаний. Вместе они могут представить более эффективные решения, способные не только противостоять вредоносным программам, но и учиться и развиваться.
7. Многофакторная аутентификация и интеллектуальная идентификация устройства
Идентификация является фундаментальным компонентом кибербезопасности, в том числе для интернета вещей. Модель идентификации к 2019 году перестала быть ориентированной на пользователя — теперь она ориентирована на машинный компонент. Аналитики предполагают, что многофакторная аутентификация и интеллектуальная идентификация станут основой кибербезопасности IoT в 2019 году.
8. Защита на основе машинного обучения
Машинное обучение уже используется для мониторинга активности с целью обнаружения вредоносного ПО. Кроме того, эта технология не только обрабатывает и анализирует данные намного быстрее, чем традиционные инструменты, но и обеспечивает прогнозирование угроз и кибератак.
9. Решения кибербезопасности, встроенные в оборудование
Внедрение безопасности на уровне аппаратного обеспечения оказалось одним из наиболее интересных решений 2018 года, говорится в исследовании. Такая защита поможет решить проблемы клонирования и подделки ПО, а также обеспечит безопасную аутентификацию наряду с уникальной идентификацией.
10. Растущий спрос на сотрудников служб безопасности в государственном и частном секторе
Новые законы, обязывающие компании защищать конфиденциальную информацию пользователей, породило огромный спрос на квалифицированный персонал службы безопасности как в государственном, так и в частном секторе.
Источник: http://www.tadviser.ru/
Понравилась статья? Тогда поддержите нас, поделитесь с друзьями и заглядывайте по рекламным ссылкам!
