В 2017 году мировые расходы на обеспечение информационной безопасности составят 90 млрд долларов

По данным Gartner, предприятия преобразуют свою стратегию расходов на безопасность в 2017 году, отказываясь от подходов, основанных исключительно на профилактике, чтобы сосредоточиться на обнаружении и реагировании. Ожидается, что в 2017 году мировые расходы на обеспечение информационной безопасности составят 90 млрд долларов, что на 7,6% больше по сравнению с 2016 годом, и достигнут 113 млрд долларов к 2020 году. По прогнозам, расходы на улучшение возможностей обнаружения и реагирования станут приоритетом для покупателей средств обеспечения безопасности вплоть до 2020 года.

«Переход к выявлению и реагированию распространяется на людей, процессы и технологические элементы и будет стимулировать рост рынка решений по обеспечению безопасности следующие 5 лет, — рассказал Сид Дешпанде, главный аналитик Gartner. — Хотя это не значит, что профилактика не важна, или что начальники управления информационной безопасности (CISO) отказываются от предотвращения нарушений безопасности, это ясно дает понять, что профилактика бесполезна без возможностей обнаружения и реагирования».

Недостаток квалификации еще больше увеличивает расходы на службы безопасности. Многие организации не имеют упрочившихся организационных знаний о стратегиях обнаружения и реагирования в сфере безопасности, поскольку превентивный подход был самой распространенной тактикой на протяжении десятилетий. Наборы навыков скудные и, следовательно, остаются на вес золота, и ведущие организации вынуждены искать помощи на стороне от консультантов по вопросам безопасности, поставщиков управляемых служб безопасности (MSSP) и аутсорсеров.

Необходимость более эффективного обнаружения и реагирования на нарушения безопасности также породила новые сегменты средств обеспечения безопасности, такие как системы защиты конечных точек (EDR), программно-определяемое сегментирование, брокеры безопасного доступа в облако (CASB), а также аналитика поведения пользователей и организаций (UEBA). Эти новые сегменты создают новые чистые расходы, но также убирают расходы на существующие сегменты, такие как защита данных, сетевая безопасность системы корпоративной защиты, а также управление информационной безопасностью и событиями безопасности (SIEM).

Что касается услуг, появление специализированных управляемых служб обнаружения и реагирования (MDR) представляет угрозу для традиционных MSSP. Возрастающее количество точечных решений на рынке безопасности, направленных на обнаружение и реагирование, затрудняет разрастание и управляемость для CISO и менеджеров по безопасности, т.к. увеличивает расходы на платформы управления и услуги, которые лучше интегрированы со смежными рынками.

По мере того, как предприятия переходят к равномерному предотвращению с обновленными подходами обнаружения и реагирования, CISO меняют эталоны, по которым измеряется успех их стратегий безопасности. Все инвестиции в систему безопасности оцениваются по тому, как они способствуют перемене типа мышления. Даже такие превентивные средства контроля безопасности, как система корпоративной защиты, межсетевые экраны, безопасность приложений и системы предотвращения вторжений (IPS), корректируются с целью обеспечить более развитые логические функции в операциях по обеспечению безопасности, аналитике и платформах отчетности.

«CISO стремятся сообщать о рентабельности инвестиций в свою стратегию безопасности с точки зрения ценности бизнеса, связанной с быстрой минимизацией негативных последствий, помимо предотвращения и блокирования угроз, — заявил Лоуренс Пингри, директор по исследованиям в Gartner. — Ключевым фактором является наглядность всей инфраструктуры для принятия правильных решений во время нарушений безопасности. Наглядность позволит CISO вести более стратегический и учитывающий риски разговор с советом директоров, финансовым и генеральным директорами о направлении их программы по обеспечению безопасности".

Поделиться с друзьями
ASTERA