Как показало исследование IDC, проведенное совместно с The Channel Company (издателем CRN/США), заказчики в среднем сегменте готовы делать инвестиции в защиту облачных сервисов, клиентских устройств, сетей, данных и т. д., сообщил Роб Уэстервельт (Rob Westervelt), аналитик и менеджер исследования, Information Security, IDC, выступая в рамках программы Security University на недавней конференции XChange в Нэшнл-Харбор, шт. Мэриленд. Драйвером этих инвестиций служит осознание того, что компании среднего сегмента также подвержены растущей волне атак во всех отраслях.

В своей презентации Уэстервельт обрисовал основные тренды в кибербезопасности, оказывающие влияние на этот сегмент, отметив при этом, во что заказчики готовы вкладывать деньги в этом году.

Атаки усложняются

Нельзя не заметить, что кибератак всё больше, и они становятся всё изощреннее. Киберпреступники, сказал Уэстервельт, не стоят на месте, они вкладывают деньги в командные серверы и строят стратегии координированных атак, обхода защиты, выявления виртуальных машин и т. д. IDC, сказал он, наблюдает растущее количество целенаправленных многостадийных атак, равно как и рост уязвимостей и рисков, связанных с системами обмена сообщениями. В частности, сказал Уэстервельт, растет использование ПО, требующего выкупа; большая его часть распространяется по электронной почте и представляет собой реальную проблему для организаций любого размера. И хотя мелкие и среднего размера компании могут считать себя не столь привлекательной мишенью, они, конечно, не застрахованы от попыток взлома, сказал он.

Смещение прицела атак

Если раньше чуть ли не все атаки были направлены на учреждения в сфере здравоохранения и финансовые организации, то теперь, говорит Уэстервельт, их мишенью становятся компании среднего сегмента любого профиля. Согласно данным IDC, юридический сектор, образование и здравоохранение занимают третье, четвертое и пятое место соответственно в списке самых атакуемых вертикалей ввиду ценной для киберпреступников информации, которой они обладают, и их связей с другими отраслями. Второе место занимают банковская сфера и финансовые организации, но больше всего киберпреступников привлекает производственная сфера, которая всегда отставала в плане внедрения достижений ИТ, однако теперь сталкивается с растущими переменами как результат прихода Интернета вещей, слияния ИТ с операционной технологией и новых требований эффективности, сказал Уэстервельт.

Защита в облаке

Подавляющее большинство — 83% — организаций среднего сегмента хотят повысить защищенность своих SaaS-приложений, сказал Уэстервельт. По мере того как всё больше организаций среднего сегмента начинают использовать тот или иной тип облачного хостинга, они стремятся надежнее защитить свои данные в облаке. И хотя более «продвинутые» компании используют для этого даже контейнеризацию, многие всё же ищут содействия при переносе данных в облако, сказал Уэстервельт.

Услуги управления безопасностью

Спрос на услуги дистанционного управления безопасностью также растет, говорит Уэстервельт: 90% заказчиков среднего сегмента ответили, что намерены их использовать. Однако рынок переполнен поставщиками таких услуг (MSSP) в ответ на существующий спрос. Поэтому, говорит Уэстервельт, поставщикам услуг управления безопасностью нужно стремиться предложить что-то свое, что выделит их на рынке, например, профессиональные услуги, особенно касающиеся оценки рисков и реагирования на ИБ-инциденты.

Безопасность данных

Безопасность данных — потенциально большой сегмент рынка, говорит Уэстервельт: 63% заказчиков среднего сегмента готовы инвестировать в различные средства, обеспечивающие надлежащую защиту. Сюда входят технологии предотвращения потери данных, обнаружения данных и установления степени конфиденциальности информации, сказал он. Отчасти рост интереса к этим технологиям обусловлен растущим количеством атак с требованием выкупа, и компании, уже пострадавшие от этого, стремятся избежать повторения, внедряя средства комплексного управления данными и резервное копирование. Новые директивы, в частности, Генеральный регламент о защите данных (GDPR), вступающий в силу в Евросоюзе, лишь еще больше подтолкнут этот спрос, так как организации, не соблюдающие требования к безопасности данных, будут сталкиваться с жёсткими штрафами, сказал Уэстервельт.

Безопасность клиентских устройств

Сегмент обеспечения безопасности клиентских устройств быстро развивается; стартапы и давние вендоры вводят всё новые технологии. Многие организации среднего сегмента, сказал Уэстервельт, хотят модернизировать свои средства защиты клиентских устройств: 61,7% хотят внедрить современные технологии антивирусной защиты, реагирования на атаки и устранения последствий вторжения, 51,7% хотят использовать сканирование электронной почты, 42,6% — шифрование ноутбуков, и 37,4% — средства предотвращения потери данных на клиентских устройствах. Рост интереса к таким технологиям подталкивается и растущим количеством атак с требованием выкупа, а также новыми регламентирующими требованиями и опасениями, касающимися Интернета вещей. Всё это будет лишь увеличивать интерес рынка к средствам мобильной безопасности в последующие месяцы и годы, тем более что в организациях начинают всё шире использовать мобильные устройства для аутентификации, что делает их еще более привлекательной мишенью для атак, сказал Уэстервельт.

Безопасность сетей: новые ориентиры

Безопасность сетей — давно существующий и весомый сегмент рынка, но организации среднего сегмента готовы увеличить свои инвестиции в этой области, подчеркнул Уэстервельт: 63% хотят перейти на современную инфраструктуру сетевой безопасности со средствами защиты от усложненных и прицельных атак, 56% планируют внедрить услуги управления безопасностью, 43% готовы обновить стандартные средства защиты сети, и 41% проявляют интерес к новым технологиям защиты, предназначенным для программно-конфигурируемой сети. При этом заказчики среднего сегмента больше всего заинтересованы в предложениях, которые будут привязаны или дополнят уже сделанные ими инвестиции, добавил Уэстервельт.

Интернет вещей

В связи с приходом Интернета вещей прежде всего встает вопрос о защите устройств, но этот рынок открывает также большие возможности, касающиеся сбора данных и их защиты, поскольку организации собирают огромные объемы данных с устройств, говорит Уэстервельт. Обеспечение конфиденциальности данных также должно быть важной составляющей разговора с заказчиком об IoT, если такой организации предстоит передать эти данные третьей стороне или если она намерена внедрять проект аналитики больших данных, сказал он.