АналитикаIT трендов натолкнула меня на вопрос о том, а как же распределяются ИБ бюджеты в 2012 году.
Повлияли ли прогнозы на текущее планирование компаний? Обращусь к наглядному
отчёту по безопасности на западе и распределению инвестиций в защиту.
Аналитическая компания Enterprise Strategy Group (ESG), входящая в топ-10 фирм специализирующихся на стратегии бизнеса и услугах по консалтингу, провела интересное исследование. В своём ежегодном отчёте компания опросила профессионалов IT и ИБ отрасли. Одним из основных вопросов было распределение бюджета ИБ на 2012 год.
Резюмируя отчёт, хотел бы выразить ряд
опасений по поводу ситуации, которая сейчас происходит на рынке ИБ. Усложнение
IT инфраструктур с приходом облаков и мобильных платформ, а так же чрезвычайное
усложнение средств негативного воздействия на сеть, привели к увеличению
необходимых устройств защиты в сети. Остро встаёт вопрос нехватки кадров для
управления всем этим богатством, но и переход к SaaS-безопасности мне не
кажется панацеей от всех болезней. Защищаясь от всех видов атак как оценить в
действительности, а нужно ли Вам это?
На мой взгляд, текущие сложности можно побороть лишь одним способом, подходить к ИБ как к процессу неразрывно связанному с бизнесом компании и финансовыми рисками.
Аналитическая компания Enterprise Strategy Group (ESG), входящая в топ-10 фирм специализирующихся на стратегии бизнеса и услугах по консалтингу, провела интересное исследование. В своём ежегодном отчёте компания опросила профессионалов IT и ИБ отрасли. Одним из основных вопросов было распределение бюджета ИБ на 2012 год.
В результате опроса было выявлено, что более 60%
компаний среднего бизнеса (менее 1000 сотрудников) и крупного (более 1000
сотрудников) значительно увеличили свои инвестиции в безопасность.
Куда же идут эти инвестиции?
1.
Профессионалы. Более
35% организаций планируют нанять квалифицированных специалистов по ИБ. Большим
опасением для таких компаний является острая нехватка кадров в этой отрасли.
Спрос на
квалифицированные кадры по ИБ будет только расти. Очевидно, что рынок труда не
способен сегодня отвечать всем запросам компаний. Я бы прогнозировал серьёзный
рост в 2012 году планов по обучению собственных специалистов.
2.
Сетевая
безопасность. 52% компаний заложили дополнительные бюджеты в сетевую
безопасность (межсетевые экраны, IPS, шлюзы безопасности). Прежде всего, это
связано с необходимостью в повышении производительности и спектра предлагаемых
сервисов безопасности. Другими крупными пунктами в бюджетах стали: мобильная
безопасность, защита конечных точек и SIEM.
На волне
такого спроса можно ожидать увеличение присутствия на рынке Cisco, Check Point,
Juniper, McAfee, Palo Alto Networks и Sourcefire.
3.
Усовершенствованная
защита от вредоносного кода. С ростом активности хактивистов, появлению атак APT и
других усложнённых видов вредоносного воздействия, компании неизбежно
столкнулись с необходимостью покупки специализированных средств защиты от появляющихся
угроз.
В какой-то
степени это конечно работа маркетинговых служб вендоров, которые умело подогревают
“интерес” рынка к “новым” атакам. В защиту можно же сказать, что ряд
специализированных стартап вендоров Countertack, Damballa и FireEye, и
зарекомендованные лидеры RSA, Sourcefire и Trend Micro, действительно оттестировали и внедрили в
свои продукты решения для защиты от новых видов угроз.
4.
Услуги по
безопасности. Видя на горизонте флотилию из угроз, имея малочисленную команду
специалистов по ИБ, и сталкиваясь с серьёзным усложнением IT окружения, многие организации решают перенести свои ИБ процессы на
аутсорсинг или в область SaaS-решений.
Крупные
вендоры в прошлом году готовили предложения (поглощали компании) для своих клиентов, которые в 2012
году уже позволят HP, IBM, Unisys и Symantec расширить список своих клиентов по
данным направлениям.
На мой взгляд, текущие сложности можно побороть лишь одним способом, подходить к ИБ как к процессу неразрывно связанному с бизнесом компании и финансовыми рисками.
Комментариев нет:
Отправить комментарий