Поиск по этому блогу

четверг, 15 марта 2012 г.

Безопасность: куда инвестируют в 2012 году.

АналитикаIT трендов натолкнула меня  на вопрос о том, а как же распределяются ИБ бюджеты в 2012 году. Повлияли ли прогнозы на текущее планирование компаний? Обращусь к наглядному отчёту по безопасности на западе и  распределению инвестиций в защиту.

Аналитическая компания Enterprise Strategy Group (ESG), входящая в топ-10 фирм специализирующихся на стратегии бизнеса и услугах по консалтингу, провела интересное исследование. В своём ежегодном отчёте компания опросила профессионалов IT и ИБ отрасли. Одним из основных вопросов было распределение бюджета ИБ на 2012 год.

В результате опроса было выявлено, что более 60% компаний среднего бизнеса (менее 1000 сотрудников) и крупного (более 1000 сотрудников) значительно увеличили свои инвестиции в безопасность.

Куда же идут эти инвестиции?

1.     Профессионалы. Более 35% организаций планируют нанять квалифицированных специалистов по ИБ. Большим опасением для таких компаний является острая нехватка кадров в этой отрасли.
 Спрос на квалифицированные кадры по ИБ будет только расти. Очевидно, что рынок труда не способен сегодня отвечать всем запросам компаний. Я бы прогнозировал серьёзный рост в 2012 году планов по обучению собственных специалистов.

2.     Сетевая безопасность. 52% компаний заложили дополнительные бюджеты в сетевую безопасность (межсетевые экраны, IPS, шлюзы безопасности). Прежде всего, это связано с необходимостью в повышении производительности и спектра предлагаемых сервисов безопасности. Другими крупными пунктами в бюджетах стали: мобильная безопасность, защита конечных точек и SIEM.
На волне такого спроса можно ожидать увеличение присутствия на рынке Cisco, Check Point, Juniper, McAfee, Palo Alto Networks и Sourcefire.

3.     Усовершенствованная защита от вредоносного кода. С ростом активности хактивистов, появлению атак APT и других усложнённых видов вредоносного воздействия, компании неизбежно столкнулись с необходимостью покупки специализированных средств защиты от появляющихся угроз.
В какой-то степени это конечно работа маркетинговых служб вендоров, которые умело подогревают “интерес” рынка к “новым” атакам. В защиту можно же сказать, что ряд специализированных стартап вендоров Countertack, Damballa и FireEye, и зарекомендованные лидеры RSA, Sourcefire и Trend Micro, действительно оттестировали и внедрили в свои продукты решения для защиты от новых видов угроз.
 
4.     Услуги по безопасности. Видя на горизонте флотилию из угроз, имея малочисленную команду специалистов по ИБ, и сталкиваясь с серьёзным усложнением IT окружения, многие организации  решают перенести свои ИБ процессы на аутсорсинг или в область SaaS-решений.
Крупные вендоры в прошлом году готовили предложения (поглощали компании) для своих клиентов, которые в 2012 году уже позволят HP, IBM, Unisys и Symantec расширить список своих клиентов по данным направлениям.

Резюмируя отчёт, хотел бы выразить ряд опасений по поводу ситуации, которая сейчас происходит на рынке ИБ. Усложнение IT инфраструктур с приходом облаков и мобильных платформ, а так же чрезвычайное усложнение средств негативного воздействия на сеть, привели к увеличению необходимых устройств защиты в сети. Остро встаёт вопрос нехватки кадров для управления всем этим богатством, но и переход к SaaS-безопасности мне не кажется панацеей от всех болезней. Защищаясь от всех видов атак как оценить в действительности, а нужно ли Вам это?

На мой взгляд, текущие сложности можно побороть лишь одним способом, подходить к ИБ как к процессу неразрывно связанному с бизнесом компании и финансовыми рисками.

Комментариев нет:

Отправить комментарий