15 декабря 2014 г.
IDC провела в четверг ежегодную веб-конференцию по программе FutureScape, посвященную перспективам мировой отрасли ИТ-безопасности. Аналитики дали следующие основные прогнозы в этой области на 2015 год и далее:
1. Бюджетирование на основе риска — К 2016 году 25% крупных организаций будут принимать решения по расходам на ИТ-безопасность исходя из аналитического определения риска.
2. Биометрическая идентификация — Мобильные устройства уже используют биометрическую технологию, и в 2015 году IDC ожидает, что 15% устройств будут включать биометрию, а к 2020 году эта доля вырастет до 50%.
3. Анализ угроз — К 2017 году 75% крупных организаций будут получать индивидуализированную информацию анализа угроз, соответствующую данной отрасли, компании, бренду и среде.
4. Шифрование данных — К концу 2015 года 20% проприетарных данных в облаке будут шифрованными, а к 2018 году их доля быстро увеличится до 80%.
5. SaaS-безопасность — ПО-безопасности-как-услуга (SaaS) будет составлять более заметную долю в расходах организаций на ИБ. К концу 2015 года 15% всех средств ИБ будет предоставляться на основе SaaS или хостинга, а к 2018 году эта доля превысит 33%.
6. Управление пользователями — К 2016 году многофакторная аутентификация будет главным способом управления доступом, используемым 20% организаций для аккаунтов с наивысшими полномочиями и иных, имеющих высокий статус конфиденциальности.
7. Укрепление клиентских устройств — К 2017 году 90% всех корпоративных клиентских устройств (endpoint) будут использовать ту или иную форму аппаратной защиты, чтобы обеспечить сохранение целостности данных на каждом таком устройстве.
8. Безопасность-как-функция — Функции безопасности всё шире встраиваются в бизнес-приложения. К 2018 году 25% ИБ-приложений, которые ранее покупались отдельно, будут встроены непосредственно в бизнес-приложения.
9. Безопасность ПО — К концу 2015 года 10% всех корпоративных коммерческих вебсайтов и мобильных приложений будут просканированы на предмет уязвимостей, и к 2018 году 40% из них будут сканироваться регулярно.
10. Изменение подотчетности — К 2018 году 75% руководителей службы безопасности (CSO) и директоров по защите информации (CISO) будут подчиняться непосредственно главному управляющему, а не ИТ-директору.
«ИТ составляют неотъемлемый компонент делового процесса, особенно с приходом Третьей Платформы, — говорит Чарльз Колоджи (Charles Kolodgy), вице-президент исследования, Security Products, IDC. — ИТ-инфраструктура постоянно находится под ударом с разных сторон, от сеятелей раздора до целых государств и всего прочего между ними. Среда киберпреступности более всего заинтересована в совершении финансового мошенничества, краже данных, корпоративном шпионаже и подрыве и даже крахе инфраструктуры и процессов. Корпорации и другие организации вовлечены в постоянную „гонку вооружений“ с атакующими сторонами, и общее впечатление таково, что атакующие наступают. IDC полагает, что решения в ИТ-безопасности должны строиться с лучшим пониманием существующих трендов и возможностей. Группа исследования ИТ-безопасности в IDC выявила десять стратегических императивов, касающихся решений в ИБ, которые организациям следует принять к действию в последующие несколько лет. Все эти перечисленные задачи имеют целью поднять корпоративную безопасность от реагирования к упреждению».
Источник: IDC