Семь основных тенденций информационной безопасности в 2009 году

21.11.2008

1. Сокращение бюджетов на безопасность. Даже если экономика удивительным образом восстановится в этом году, то компании будут еще туже затягивать ремень в 2009-м. Сфера безопасности не будет сталиваться со значительными сокращениями, но будет наблюдаться обычное давление по поводу сокращение затрат, даже в организациях, бюджет которых увеличивается. Все, что  не связанно с обязательными нормативными требованиями, предотвращением очевидных угроз или ясным сокращением затрат/снижением общей стоимости владения - все это скорее всего будет отложено до следующего года или еше на более долгий срок. В этот список входят безопасность Web-приложений (кроме электронных платежных систем), большинство приложений центров обработки данных (кроме обязательных требований по обеспечению соответствия), безопасность виртуализации и большинство других перспективных технологий.

2. Взгляд со стороны поставщиков средств безопасности. Поставщики больше не могут проводить первичное размещение акций, и множество инвесторов не желают финансировать  нерентабельные предприятия с неясными перспективами. Это оставляет стартапам четыре варианта: стать прибыльными, убедить инвесторов продолжить финансирование, продаться или закрыться. Мы уже видим, что хорошие компании продаются за очень небольшой возврат инвестиций (Reconnex/BlueLane), и эта ситуация только ухудшится. Это будет знаменательный день для того, чтобы приобрести компании, находящиеся в отчаянном положении. На рынках, где объектов для приобретения меньше чем потенциальных покупателей, ранняя птица склюет своего червячка, и мы увидим сделки типа один ко многим.

3. "Большой удар" — вряд ли может произойти. Кто-то предскажет крушение SCADA-систем или кибертеррористическую атаку. Этого случиться не должно.

4. Коллапс рынка безопасности баз данных. Рынок независимых поставщиков безопасности баз данных начнет сворачиваться, и мы увидим множество недорогих (с точки зрения цены) приобретений. Это произойдет и по рыночным и по экономическим причинам, несмотря на то, что этот инструментарий, представляет собой большую ценность для потребителей.

5. Предотвращение Потери Данных (Data Loss Prevention) — это  господствующая тенденция. В конце 2009 года эта тенденция возобладает из-за проталкивания со стороны крупнейших поставщиков. Исследование контента (Content Discovery) будет приводить к заключению большего количества сделок, чем сетевой мониторинг, и предоставит больше ценности основной массе пользователей.

6. Луч света в темном царстве. Люди поймут, что есть всего несколько областей «В темном царстве», которые обеспечивают ценность, и эти сервисы покажут хороший рост и фактическое улучшение корпоративной безопасности. В их числе: безопасность электронной почты, веб-фильтрация, оценка уязвимости веб-приложений и тесты на проникновение, а также защита от DDoS-атак.

7. Эффект PCI. PCI будет двигателем продаж межсетевых экранов для веб-приложений (WAF, Web Application Firewalls), но клиенты будут все еще не удовлетворены их производительностью. 2009-й будет важным годом для следующей очереди продуктов WAF, которые будут усовершенствованы при помощи средств анализа уязвимостей и других технологий, которые сделают их более простыми в использовании.

Итак, все что не связано с предотвращением очевидных угроз, обеспечением соответствия или сокращением затрат, будет в этом году бороться за выживание. Мы по-прежнему увидим инновации. Ситуация с обеспечением безопасности будет походить на 2008 год, но с более высоким давлением со стороны бюджета. Одна из областей, которая сможет развиваться быстрее, это – безопасность веб-приложений, превращаясь из скрытой угрозы (вещь, с которой не сталкивается средний служащий, выполняющий свою работу) в явную.

Комментарий от SmithWill

Я не согласен со следующим:

DLP – это не господствующая тенденция. Идея о том, что компании могут развернуть некие системы контроля на внешних сетевых шлюзах для предотвращения утечки данных, до смешного дорога и извилиста. Повышение осведомленности пользователей дает больший эффект, нежели приобретение и развертывание дорогостоящих средств, останавливающих утекание электронов. Особенно, когда эти решения стоят немыслимо дорого.

Еще одна маркетинговая компания, сопровождающаяся очковтирательством. Я не думаю, что эти технологии дают много преимуществ, особенно, если компания должным образом выстроила ИТ-операции в соответствии со своими целями. В таких случаях, правильная политика, механизмы контроля и структура управление, как правило, являются достаточными.

PCI... означает усложнение. Не то, чтобы хорошие практики были плохи, но отрасль кредитных карт установила очень высокую и дорогую планку. Если Вы играете в их песочнице, они требуют, чтобы Вы прошли их PCI DSS экспертизу. Это избыточно и сложно..., и Вы знаете, что Вам придется пройти через это. Но  относится ли это к чему либо еще, помимо обработки платежей по кредитным картам? Нет. PCI, с моей точки зрения, является лишь оправданием для того, чтобы тестировать на пользователях и продавать им более дорогую и сложную технологию...

Источник: csoonline.com