Аналитики компании Gartner подготовили прогноз о том, как будет развиваться рынок информационной безопасности в ближайшие несколько лет, какие угрозы будут наиболее актуальны и какие меры должны предпринять компании для минимизации рисков.

1. Вплоть до 2020 года 99% эксплуатируемых уязвимостей будут известны специалистам по ИБ и ИТ как минимум один год. Это означает, что в течение года эти уязвимости не были устранены.

Рекомендуемые действия: Компании должны сосредоточиться на исправлении уязвимостей, которые им уже известны. Конечно эти уязвимости легко игнорировать, с другой стороны, их легче и дешевле исправить, чем просто смягчить опасность. 

2. К 2020 году треть успешных атак, которым подвергнутся корпорации, будут производиться на их теневые ИТ-ресурсы.

Рекомендуемые действия: бизнес-подразделениям приходится иметь дело с реальным положением вещей в корпорациях, поэтому они задействуют любые средства, которые помогают им выполнить работу. Компании следует найти способ для отслеживания теневых ИТ, и выстроить среди персонала культуру поддержки новых мер защиты вместо методики поиска виновных и наказания.

3. К 2018 году необходимость предотвратить утечки данных из публичных облаков станет стимулом для 20% организаций разрабатывать программы по управлению безопасностью данных.

Рекомендуемые действия: Развивайте программы управления защитой данных корпоративного уровня. Находите уязвимости в политике безопасности данных, развивайте дорожную карту для решения существующих проблем и ищите возможность киберстрахования, если это возможно.

4. К 2020 году 40% корпораций, заинтересованных в DevOps, будут защищать разрабатываемые приложения посредством технологий самотестирования безопасности, самодиагностики и самозащиты.

Рекомендуемые действия: Используйте процесс самозащиты выполняемых приложений для DevOps (Runtime Application Self Protection — RASP). Присматривайтесь к менее зрелым вендорам и провайдерам с целью нахождения решений для обеспечения потенциальной безопасности.

5. К 2020 году около 80% новых сделок по облачным CASB (Cloud Access Security Broker — Брокер безопасного доступа в облако) будут содержать в комплекте сетевой файрвол, защищенный веб-шлюзом и файрвол для веб-приложений (WAF).

Рекомендуемые действия: Пока есть проблемы с миграцией заказчиков в облако и покупкой бандлов, компании должны давать свою оценку дорожной карте развертывания приложений и анализировать, насколько эти инвестиции оправданы.

6. К 2018 году доля корпораций, которые используют нативные системы администрирования мобильных устройств вместо решений от третьих сторон, вырастет с 20% до 60%.

Рекомендуемые действия: Поэкспериментируйте и познакомьтесь ближе с решениями администрирования мобильных устройств. Помните, что корпорации с требованиями к безопасности среднего уровня должны планировать постепенную миграцию в сторону решений администрирования мобильных устройств.

7. К 2019 году доля IDaaS-внедрений (Identity-as-a-Service, Аутентификация как Услуга), котрые заменят локальные решения IAM (Identity&Access Control Management), достигнет 40%, и это на 10% больше, чем сегодня.

Рекомендуемые действия: В решениях Identity as a Service (IDaaS) теперь отсутствуют многие ограничения, поэтому компании должны начать тестировать их на мелких проектах. Конфликты в регулятивных требованиях могут привести к срыву расширенных внедрений, поэтому компании должны поработать над анализом текущих преимуществ и недостатков.

8. К 2019 году использование паролей и токенов в решениях, не требующих сверхвысокого уровня безопасности, снизится до 55%, по причине внедрения технологий биометрического распознавания.

Рекомендуемые действия: Пароли слишком укоренились в бизнес-практике, чтобы от них полностью отказались, однако компании должны обратить внимание на продукты, которые фокусируются на развитии среды постоянного доверия с удобным для пользователя набором функций. Начните с поиска кейсов внедрения в других компаниях и работайте с вендорами с целью получения необходимой биометрической и аналитической функциональности.

9. К 2018 году свыше 50% производителей IoT-устройств (устройств для интернет вещей) не смогут защитить их от угроз по причине слабых алгоритмов аутентификации.

Рекомендуемые действия: Интернет вещей изменяет корпоративную архитектуру и приводит к возникновению новых угроз.

Более ранние проблемы в безопасности решений для интернета вещей могли вынудить индустрию двигаться по направлению к аутентификационным стандартам, однако компании должны идентифицировать риски аутентификации, разработать требования по идентификации и использовать метрики.

10. По данным Gartner, к 2020 году более, чем 25% идентифицированных атак на корпорации будут использовать уязвимости в Интернете вещей (IoT), хотя на IoT будет выделяться только 10% от всего бюджета по ИБ.

Рекомендуемые действия: Поскольку индустрия Интернета вещей в ближайшие годы будет испытывать рост, производители предпочтут фокусироваться на удобстве использования, а не безопасности. По этой причине специалисты по безопасности и ИТ-безопасности все еще остаются в неведении касательно уровня приемлемого риска. Компании должны определить зону безопасности для Интернета вещей, сосредоточиться на уязвимых или непропатченных IoT-устройствах, а также увеличить бюджет для решений вышеуказанных задач.