НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

ИБ: очевидные тренды

Валерий Васильев
21.12.2015 17:10:38

Поскольку бизнес по самую макушку погрузился в ИКТ, и процесс погружения продолжается, основное давление ИБ испытывает сегодня, как это ни покажется странным, не со стороны регуляторов, а через ИКТ со стороны бизнеса.

Усложнение корпоративных ИКТ - их концентрация в крупных облачных структурах, необходимость обработки больших данных, мобильный доступ пользователей, подключение АСУ ТП к Интернету - требует сложных ИБ-решений, разработка которых по силам только партнерским технологическим ассоциациям. Даже монстрам ИТ-индустрии не по силам в одиночку решить такие проблемы, как безопасность публичных облаков, социальных сетей, Интернета вещей, критических инфраструктур. Поэтому следует ожидать увеличения числа таких технологических союзов, их укрупнения, а также поглощений узко специализированных ИБ-вендоров крупными ИТ-компаниями.

Усложнение задач ИБ (из-за усложнения ИКТ и кибератак на них) ведет к необходимости централизации управления ИБ, обработки больших данных, провоцирует спрос на повышение интеллекта в ИБ, т.е. на автоматизацию процессов ИБ, в том числе автоматизацию работы высококвалифицированных ИБ-аналитиков. Однако, только наиболее крупные структуры в состоянии строить собственные центры управления ИБ (SOC) и эффективно эксплуатировать системы управления ИБ-событиями (SIEM). Основная же часть корпоративных (как, впрочем и индивидуальных) пользователей будет все больше склоняться к потреблению ИБ в виде сервисов (Security as a Service).

На фоне все более глубокого осознания бизнесом необходимости обеспечения ИБ, бизнес требует от нее минимизации неудобств в ходе выполнении бизнес-процессов, разумеется, при одновременном снижении ИБ-рисков до приемлемого для бизнеса уровня. Именно под девизом минимизации неудобств для бизнеса со стороны ИБ компании будут формировать свои ИБ-бюджеты в ближайшее время.

Пренебрежение задачами минимизации чревато появлением в корпоративной ИКТ-инфраструктуре теневых технологий, которые, будучи вне контроля, как со стороны ИТ-службы, так и со стороны ИБ, в состоянии обрушить корпоративную ИБ со всеми вытекающими последствиями.

Мобильный доступ, повально охвативший мир вследствие благотворного влияния на производительность труда, означает, что в ИБ-бюджетах будут предусмотрены средства для поддержки его безопасности, т.е. следует ожидать роста спроса на системы класса MDM и соответствующий функционал в системах управления доступом, (в том числе и для обеспечения ИБ в программах BYOD).

Худшее, что происходит с ИБ-бюджетами сейчас, это перенос наиболее дорогостоящих ИБ-проектов до лучших времен. Это означает, что деньги в направление ИБ все равно придут, только погодя (важно, чтобы это "погодя" не застряло где-то в пути).

Комментариев: 1

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

22.12.2015 13:04:04

Надо думать ИКТ - это Информационно-Коммуникационные Технологии?