Эксперты IDC попытались выделить наиболее актуальные тенденции ИБ. Как считает Михаил Попов, старший аналитик IDC по корпоративным системам, разработчиков решений ИБ интересуют несколько ключевых направлений: виртуализация и облака, мобильность и BYOD, социальные сети и Большие Данные. Причем наибольшее внимание они уделяют проактивной защите. Кроме того, эволюция решений безопасности во многом зависит от того, что происходит в смежных областях.

Несмотря на всю сложность прогнозирования развития рынков в нынешней нестабильной ситуации, аналитики представили свои оценки для разных сегментов российского рынка ИТ. Как ожидается, рынок аппаратных средств безопасности в ближайшие два года так и останется на уровне 700 млрд рублей и начнет слабо расти лишь в 2016–2017 году. Для рынка ПО картина рисуется более радужная: в прошлом году этот сегмент подрос на 5,1% и составил примерно 210 млрд рублей, причем до 2017 года, как ожидается, он будет увеличиваться теми же темпами и его объем достигнет 300 млрд рублей. Рынок услуг вырос на 3,4% — до 150 млрд рублей; прогноз на 2017 год — 300 млрд рублей.

 

Мобильность сотрудников и модель BYOD порождают новые проблемы безопасности
Не только удобство. Использование модели BYOD влечет за собой немало проблем, связанных с обеспечением ИБ (по данным опроса Dimensional Research, проведенного в 2013 году по заказу Check Point).

 

Вследствие перехода на мобильные и облачные технологии увеличивается число проблем, которые вынуждены решать специалисты по ИБ. В результате затраты на ИТ-безопасность не только не сокращаются, но и растут значительно быстрее рынка в целом. Аналитики IDC убеждены, что в ближайшие годы эта тенденция сохранится.

По данным опросов, две трети зарубежных компаний разрешают своим сотрудникам подключать различные мобильные устройства к корпоративной инфраструктуре. Между тем поддержка большого количества этих устройств, а также тысяч приложений, не контролируемых организациями, настолько усложняют задачи обеспечения информационной безопасности, что аналитики не исключают даже спада интереса к BYOD. К тому же использование данной модели ведет к увеличению стоимости обслуживания ИТ.

IDC рекомендует применять централизованные системы управления ИБ и решения Mobile Device Management (MDM), рассмотреть возможности развертывания систем Identity and Access Management (IAM), Network Access Control (NAC) и шифрования на клиентских устройствах.

По мнению экспертов, неправильная организация доступа может привести не только к финансовым потерям, но и к прекращению деятельности компании. А при отсутствии периметра нужна грамотная сегментация сети. В крупных организациях все большая роль отводится решениям Security Information and Event Management (SIEM), Data Leak Prevention (DLP) и межсетевым экранам нового поколения, которые поддерживают идентификацию пользователей и приложений, а также контроль данных.