Данные рынка ИБ отражают растущий интерес к обнаружению и сдерживанию угроз и выявлению типичных путей проникновения киберпреступников в корпоративные сети.
Заказчики стали лучше понимать риски
Ежегодные затраты организаций во всем мире на борьбу с киберпреступностью оцениваются в 445 млрд. долл., согласно отчету, опубликованному недавно Центром стратегических и международных исследований (CSIS) в Вашингтоне. Исследование, выполненное по заказу Intel Security (бывшая McAfee), выявило также, что возросшие расходы на оборону сети и защиту данных негативно сказываются на инновации и наборе персонала — двух важных составляющих здоровой экономики. Отчет базируется на данных оценки рынка IDC, демонстрирующих резкий рост расходов на борьбу с кибербезопасностью за последние три года. Ниже перечислены десять самых быстро развивающихся рынков информационной безопасности, отражающих растущее стремление организаций к принятию мер, чтобы защитить себя от кражи интеллектуальной собственности и конфиденциальных данных заказчиков.
10. Защита точек подключения к сети
Антивирус можно считать устаревшим и ограниченным средством защиты от угроз, но организации не собираются от него отказываться. Согласно оценочным данным IDC, размер рынка технологий защиты точек подключения к корпоративной сети продемонстрировал рост на 10,1% с 3,2 млрд. долл. в 2011 году до 3,6 млрд. долл. в 2013 году. Защита точек подключения — обязательное требование наряду с ПО сетевой защиты, шифрованием и другими средствами ИБ, говорит Боб Коппедж из MSP-компании Simplex-IT. За последние годы вендоры таких платформ добавили функции мобильной безопасности, шифрования и предотвращения потери данных, сказал он.
9. Защита потребительского сектора
Рынок потребительских антивирусов и другого ПО защиты вырос на 10,4% с 4,4 млрд. долл. в 2011 году до 4,9 млрд. долл. в 2013 году, согласно оценке IDC. Крупные кражи данных, включая недавнюю кражу данных кредитных карт у ритейлера Target, повысили общий уровень понимания интернет-рисков. Но не только кредитные карты интересуют киберпреступников. Целый всплеск краж паролей на сайтах И-коммерции также способствовал осознанию рисков, говорят эксперты.
8. Веб-безопасность
Рынок технологий, предназначенных для обнаружения и блокирования веб-угроз, вырос на 10,9% с 1,9 млрд. долл. в 2011 году до 2,1 млрд. долл. в 2013 году, согласно оценке IDC. В отчете «Data Breach Investigations» 2014 года от Verizon, где проанализированы 1300 подтвержденных краж данных в 2013 году, сказано, что почти 500 из них осуществлены через веб-приложения. Атаки через Web — серьезная проблема для подключенных к сети мобильных устройств, поскольку организации и потребители часто своевременно не устанавливают обновления защиты браузера и другого ПО, оставляя открытыми уязвимости, через которые могут действовать мошенники, говорит Роберт Макмиллен, президент компании All Tech 1, поставщика решений в безопасности.
7. Услуги управления ИБ
Рынок услуг управления ИТ-безопасностью вырос на 16,7% с 9,6 млрд. долл. в 2012 году (когда IDC начала отслеживать сегмент MSSP) до 11,2 млрд. долл. в 2013 году, согласно данным фирмы. Источником роста был главным образом аутсорсинговый мониторинг технологий защиты сети и сопровождение средств защиты электронной почты. Поставщики услуг управления ИТ, опрошенные CRN, говорят, что рост поначалу был связан с обеспечением соблюдения регулятивных требований, но в последние годы большую часть роста приносит средний сегмент, где организации не могут позволить себе инвестировать в персонал, который будет вести упреждающий мониторинг безопасности и анализировать предупреждения.
6. Соблюдение регулятивных требований
Рынок технологий, связанных с вводом политик и соблюдением обязательных норм, то есть платформ руководства бизнесом, управления риском и соблюдения регулятивных требований (GRC), вырос на 20,1% с 801 млн. долл. в 2011 году до 962 млн. долл. в 2013 году, согласно оценочным данным IDC, представленным в отчете CSIS. Платформы GRC и другие подобные им средства предназначены делать снимок состояния корпоративной сети и указать, где должны быть выделены дополнительные ресурсы, говорит Кеннет Лизер, президент реселлерской и консалтинговой фирмы Kaliber Data Security, специализирующейся на управлении рисками. Он и другие поставщики решений в США говорят, что наблюдают интерес в сфере здравоохранения, где организации обязаны соблюдать Закон о правилах передачи и ответственности за документацию о страховании здоровья (HIPAA).
5. Анализ уязвимостей
В отчете CSIS отмечено, что сегодняшние средства обнаружения слабых мест сети, имеющиеся в распоряжении киберпреступников, сделали кибератаки весьма прибыльным бизнесом. Организации стремятся упредить эти вторжения. Рынок средств и услуг анализа уязвимости вырос на 20,4% с 837 млн. долл. в 2011 году до 1 млрд. долл. в 2013 году, согласно данным оценки IDC. Используя коммерческие и общедоступные инструменты, организации могут выявить и устранить уязвимости в критически важных системах до того, как их обнаружат киберпреступники. Организации имеют возможность провести анализ уязвимостей, которые могут стать точкой проникновения для хакера, а также анализ внутренних систем и приложений, чтобы найти слабые места, которые могут быть использованы инсайдером, говорят VAR’ы.
4. Управление идентификационными данными и доступом
Украденные регистрационные данные аккаунтов позволяют киберпреступнику выглядеть как законный пользователь сети, и многочисленные отчеты свидетельствуют о растущей цене паролей и других данных аккаунтов на черном рынке. Организации проявляют растущий интерес к средствам управления идентификационными данными и доступом (IAM), и этот рынок вырос на 20,9%, с 4 млрд. долл. в 2011 году до 4,8 млрд. долл. в 2013 году, согласно оценке IDC. Эксперты рекомендуют внедрение двухфакторной аутентификации, тщательный анализ и мониторинг пользовательских полномочий и аудит процесса регистрации, чтобы выявить попытки атак и подозрительные действия. Должным образом внедренные средства идентификации пользователей помогают организациям эффективно управлять регистрацией и доступом пользователей к системам и оперативно выявлять признаки взлома аккаунтов, говорит Майкл Найт, директор по технологии компании Encore Technology Group.
3. Технологии SIEM
Рынок платформ управления информацией о безопасности и событиями безопасности (SIEM) продемонстрировал рост на 21,9% с 1,3 млрд. долл. в 2011 году до 1,5 млрд. долл. в 2013 году, согласно оценке IDC. Поставщики решений, занятые внедрением и сопровождением платформ SIEM, говорят, что росту их бизнеса способствует необходимость соблюдения требований, а также растущий интерес к методам выявления вторжений и потенциальных угроз. Традиционные системы SIEM по-прежнему остаются главной опорой, но крупные организации всё шире используют платформы аналитики данных на базе Hadoop, чтобы выявить закономерности, требующие изучения, говорят эксперты.
2. Межсетевые экраны следующего поколения
Рынок межсетевых экранов следующего поколения вырос на 43% с 2,2 млрд. долл. в 2011 году до 3,2 млрд. долл. в 2013 году, согласно данным оценки IDC. Организации заменяют устаревшие корпоративные брандмауэры новыми устройствами, обеспечивающими предотвращение вторжений, управление приложениями и другие функции защиты. Компании Check Point Software Technologies, Palo Alto Networks, Fortinet и Cisco являются лидерами в категории корпоративных межсетевых экранов, согласно диаграмме Gartner «Magic Quadrant» 2014 года, опубликованной в апреле. Фирма отмечает, что пока лишь менее 20% организаций защитили свое соединение с Интернетом межсетевым экраном следующего поколения, и прогнозирует рост их установленной базы до 35% к 2014 году, так что 70% новых закупок будут приходиться на эти решения. Вендоры предлагают также версии, которые могут использоваться в виртуализированных серверах, пишет Gartner.
1. Расследование ИБ-инцидентов
Рынок средств, используемых для расследования ИБ-инцидентов (forensics), позволяющих изучить признаки взлома, определить масштаб атаки и проследить путь проникновения вплоть до точки входа, вырос на 67% с 221 млн. долл. в 2011 году до 369 млн. долл. в 2013 году, согласно данным оценки IDC. Крупные организации внедряют такие средства, чтобы оперативно реагировать на попытки взлома и заранее предусмотреть необходимые меры защиты, говорит Майк Коттон, вице-президент по НИОКР компании Digital Defense, которая специализируется на проведении аудитов по анализу рисков корпоративной сети.
Источник: Роберт Уэстервельт, CRN/США
 |
 |
||||||||||||||||
|
|||||||||||||||||
 |
|||||||||||||||||
      |
|||||||||||||||||
|
|
|
|
|
|
|
||||||||||||||||||
|
Новости ИТ-бизнеса19.04.2024
IDC: ринок смартфонів зростає вже 3-й квартал підряд 19.04.2024 Ворожі хакери почали використовувати новий тип соціальної інженерії для кібератак на ЗСУ 19.04.2024 Дослідження Rakuten Viber: 55% українців негативно реагують на дзвінки з незнайомих номерів 18.04.2024 TikTok оголосив про початок тестування конкурента Instagram 18.04.2024 Україна вперше візьме участь у навчаннях з кібероборони NATO Другие новости Современные решения |
|
|
|
ФорумНаступило время экспериментов (Noname, 08.04.2016 09:45:00)
Укртелеком в 4 раза снижает стоимость звонков на мобильные (СЕргей, 06.04.2016 19:11:59) Укравтодор отмечает дорожные работы и перекрытия на Яндекс.Картах (Noname, 05.04.2016 17:30:44) Яндекс.Карты объявляют конкурс для киевлян (Хтось, 17.02.2016 12:24:08) Информационная безопасность: в поисках совершенной защиты (Лариса Ершова, 09.11.2015 18:39:47) Другие темы |
|
|
||
| ГлавнаяОб изданииКак нас найтиПодписка на газетуПишите намРеклама | ||
 |
