Семь основных тенденций информационной безопасности в 2009 году
Операции с документом
21.11.2008
1. Сокращение бюджетов на безопасность. Даже если экономика удивительным образом восстановится в этом году, то компании будут еще туже затягивать ремень в 2009-м. Сфера безопасности не будет сталиваться со значительными сокращениями, но будет наблюдаться обычное давление по поводу сокращение затрат, даже в организациях, бюджет которых увеличивается. Все, что не связанно с обязательными нормативными требованиями, предотвращением очевидных угроз или ясным сокращением затрат/снижением общей стоимости владения - все это скорее всего будет отложено до следующего года или еше на более долгий срок. В этот список входят безопасность Web-приложений (кроме электронных платежных систем), большинство приложений центров обработки данных (кроме обязательных требований по обеспечению соответствия), безопасность виртуализации и большинство других перспективных технологий.
2. Взгляд со стороны поставщиков средств безопасности. Поставщики больше не могут проводить первичное размещение акций, и множество инвесторов не желают финансировать нерентабельные предприятия с неясными перспективами. Это оставляет стартапам четыре варианта: стать прибыльными, убедить инвесторов продолжить финансирование, продаться или закрыться. Мы уже видим, что хорошие компании продаются за очень небольшой возврат инвестиций (Reconnex/BlueLane), и эта ситуация только ухудшится. Это будет знаменательный день для того, чтобы приобрести компании, находящиеся в отчаянном положении. На рынках, где объектов для приобретения меньше чем потенциальных покупателей, ранняя птица склюет своего червячка, и мы увидим сделки типа один ко многим.
3. "Большой удар" — вряд ли может произойти. Кто-то предскажет крушение SCADA-систем или кибертеррористическую атаку. Этого случиться не должно.
4. Коллапс рынка безопасности баз данных. Рынок независимых поставщиков безопасности баз данных начнет сворачиваться, и мы увидим множество недорогих (с точки зрения цены) приобретений. Это произойдет и по рыночным и по экономическим причинам, несмотря на то, что этот инструментарий, представляет собой большую ценность для потребителей.
5. Предотвращение Потери Данных (Data Loss Prevention) — это господствующая тенденция. В конце 2009 года эта тенденция возобладает из-за проталкивания со стороны крупнейших поставщиков. Исследование контента (Content Discovery) будет приводить к заключению большего количества сделок, чем сетевой мониторинг, и предоставит больше ценности основной массе пользователей.
6. Луч света в темном царстве. Люди поймут, что есть всего несколько областей «В темном царстве», которые обеспечивают ценность, и эти сервисы покажут хороший рост и фактическое улучшение корпоративной безопасности. В их числе: безопасность электронной почты, веб-фильтрация, оценка уязвимости веб-приложений и тесты на проникновение, а также защита от DDoS-атак.
7. Эффект PCI. PCI будет двигателем продаж межсетевых экранов для веб-приложений (WAF, Web Application Firewalls), но клиенты будут все еще не удовлетворены их производительностью. 2009-й будет важным годом для следующей очереди продуктов WAF, которые будут усовершенствованы при помощи средств анализа уязвимостей и других технологий, которые сделают их более простыми в использовании.
Итак, все что не связано с предотвращением очевидных угроз, обеспечением соответствия или сокращением затрат, будет в этом году бороться за выживание. Мы по-прежнему увидим инновации. Ситуация с обеспечением безопасности будет походить на 2008 год, но с более высоким давлением со стороны бюджета. Одна из областей, которая сможет развиваться быстрее, это – безопасность веб-приложений, превращаясь из скрытой угрозы (вещь, с которой не сталкивается средний служащий, выполняющий свою работу) в явную.
Комментарий от SmithWill
Я не согласен со следующим:
DLP – это не господствующая тенденция. Идея о том, что компании могут развернуть некие системы контроля на внешних сетевых шлюзах для предотвращения утечки данных, до смешного дорога и извилиста. Повышение осведомленности пользователей дает больший эффект, нежели приобретение и развертывание дорогостоящих средств, останавливающих утекание электронов. Особенно, когда эти решения стоят немыслимо дорого.
Еще одна маркетинговая компания, сопровождающаяся очковтирательством. Я не думаю, что эти технологии дают много преимуществ, особенно, если компания должным образом выстроила ИТ-операции в соответствии со своими целями. В таких случаях, правильная политика, механизмы контроля и структура управление, как правило, являются достаточными.
PCI... означает усложнение. Не то, чтобы хорошие практики были плохи, но отрасль кредитных карт установила очень высокую и дорогую планку. Если Вы играете в их песочнице, они требуют, чтобы Вы прошли их PCI DSS экспертизу. Это избыточно и сложно..., и Вы знаете, что Вам придется пройти через это. Но относится ли это к чему либо еще, помимо обработки платежей по кредитным картам? Нет. PCI, с моей точки зрения, является лишь оправданием для того, чтобы тестировать на пользователях и продавать им более дорогую и сложную технологию...
Источник: csoonline.com