Рынок кибербезопасности приобрел еще большее значение в эпоху посткоронавируса и сейчас продолжает расти и развиваться. Но какие факторы определяют тенденции на этом рынке, и что следует учитывать вашей организации при инвестициях в кибербезопасность?
Рынок кибербезопасности продолжает развиваться и расти, движимый растущей зависимостью бизнеса от информационных технологий, растущим числом правил безопасности и защиты данных; изменением преступности в Интернете, поскольку преступники стремятся заработать деньги на краже информации и совершении мошенничества, а также ростом числа кибератак, спонсируемых государством, по разным причинам, включая промышленный шпионаж и нарушение работы критически важной инфраструктуры.
Киберпреступники продолжают профессионализировать свою деятельность и разрабатывать новые способы использования уязвимостей в IT. Киберпреступники уделяют особое внимание новым и появляющимся технологиям, которые организации начинают использовать по мере внедрения цифровой трансформации для сокращения затрат, повышения производительности и поддержки новых бизнес-моделей и источников дохода, чтобы оставаться конкурентоспособными.
В соответствии с этой тенденцией организации переходят на облачные технологии и принимают политику «облачных» решений для всех новых проектов. В результате все больше IT-компаний становятся гибридными по своей природе, и в организациях происходит распространение услуг и данных. Эти изменения в IT-среде, а также тот факт, что в эпоху постковида все больше людей работают из дома, способствуют расширению площади атаки на предприятия, делая компании все более уязвимыми, а специалистам по безопасности приходится защищать больше.
Киберпреступники также продолжают использовать инсайдеров для облегчения атак с помощью социальной инженерии и других методов манипуляции или принуждения.
В результате кибербезопасность никогда не была более сложной или важной для выживания бизнеса с точки зрения обеспечения непрерывности бизнес-операций, защиты от потери интеллектуальной собственности, обеспечения соблюдения нормативных требований и защиты от затрат и потери репутации, связанных с утечкой данных.
Это делает рынок кибербезопасности актуальным для предприятий всех размеров во всех отраслях промышленности. Анализ этого рынка и его эволюции выявляет несколько тенденций в технологиях, продуктах и инструментах кибербезопасности.
Движущие силы перемен
С точки зрения рыночных тенденций в отношении основных технологий кибербезопасности, самой большой движущей силой изменений будет переход на облачные технологии организаций, стремящихся воспользоваться гибкостью, скоростью и потенциальной экономией средств, которые дает эта IT-модель развертывания, на облачные технологии.
Среди других ключевых факторов, влияющих на рынок, — автоматизация, машинное обучение и другие технологии искусственного интеллекта (ИИ), DevOps и DevSecOps, переход к современным архитектурам с использованием микросервисов и контейнеров, а также растущее внимание предприятий к кибербезопасности и снижению киберрисков.
Ожидается, что центральные, устоявшиеся технологии кибербезопасности, которые являются основой современных перспективных программ кибербезопасности, будут расти и развиваться по мере того, как они будут продолжать играть ведущую роль в киберзащите.
Эти устоявшиеся технологии включают: решения, связанные с идентификацией; управление доступом к данным; защиту конечных точек; обнаружение и реагирование (EPDR); унифицированное управление конечными точками (UEM); интеллектуальные платформы для снижения риска мошенничества; решения для управления и безопасности интерфейса прикладного программирования (API); базы данных и большие данные; безопасность и предотвращение утечки данных (DLP).
В дополнение к этим устоявшимся технологиям существуют новые технологии и тенденции, которые быстро развиваются и внедряются и, следовательно, находятся на пути к тому, чтобы стать центральным элементом кибербезопасности. Это технологии и тенденции, которые перспективные организации должны внедрять, планировать внедрять или, по крайней мере, держать в поле зрения, чтобы обеспечить актуальность своей стратегии киберзащиты и возможностей.
Эти новые технологии включают: обнаружения угроз в сетевом трафике и реагирования на них (NDR), расширенное обнаружение и реагирование (XDR), технологии оркестровки, автоматизации и реагирования (SOAR), безопасный обмен информацией, безопасность для бизнес-приложений, безопасность облачных сервисов, безопасность операций centre-as-a-service (SOCaaS) и безопасность DevOps.
Тендеции в подходе к формам организации
В результате изменений в подходах к кибербезопасности в ответ на изменения в ландшафте угроз, в ИТ-технологиях и в том, как работают предприятия, возникли две основные организационные тенденции.
Во-первых, это усиление роли руководителя службы информационной безопасности (CISO), а во-вторых, более тесное согласование и интеграция между командами по обеспечению непрерывности бизнеса и кибербезопасности.
Многие тенденции на рынке кибербезопасности являются ответом на тенденции, которые влияют на рынок. К ним относятся пандемия Covid-19, переход к облачным технологиям, увеличение числа работающих на дому, принятие подхода к безопасности с нулевым доверием, развитие машинного обучения и других технологий искусственного интеллекта, а также растущий общественный спрос на децентрализованную идентификацию, чтобы дать людям больше контроля над своими личными данными.
Среди других важных направлений — повышение компетентности в области кибербезопасности, кибербезопасность цепочки поставок и безопасность, определяемая идентификационными данными.
Переход к облачным технологиям, пожалуй, самый значительный. Внедрение облачных услуг ускорилось в связи с пандемией и возросшей необходимостью поддержки сотрудников, работающих на дому.
Будучи ключевым элементом цифровой трансформации, внедрение облачных вычислений повлияло практически на все сегменты IT-рынка, включая безопасность, поскольку возникли новые проблемы, связанные с защитой гибридных облачных и локальных IT-сред бизнеса.
Нетехнологические тенденции
Наконец, существует несколько нетехнологических тенденций, связанных с кибербезопасностью. К ним относятся растущее внимание к развитию навыков кибербезопасности в организациях, обеспечение безопасности цепочек поставок для обеспечения непрерывности бизнеса и блокирование кибератак через слабые места в цепочках поставок, расширение и повышение статуса роли CISO, а также преимущества реструктуризации операций для обеспечения большей согласованности между командами кибербезопасности и непрерывности бизнеса для обеспечения инвестиций в технологии, ориентированные на непрерывность, переход к DevSecOps и большее внимание к возможностям обнаружения угроз и реагирования на кибератаки, прямо или косвенно осуществляемые национальными государствами или другими противниками с аналогичным уровнем технических возможностей.
Все эти факторы являются движущей силой рынка кибербезопасности. Предложения по кибербезопасности, поддерживающие цифровую трансформацию, включая облачные и мобильные технологии, возможности обнаружения и реагирования, среды DevOps и возможности SOAR, вероятно, обеспечат наибольшие инвестиции и рост.
Что это значит для бизнеса
Поскольку бизнес не только зависит от IT для выполнения повседневных операций, но и постоянно внедряет новые технологии для сокращения затрат и повышения производительности и эффективности, чтобы получить конкурентное преимущество, кибербезопасность и использование IT неразрывно связаны.
Следовательно, и компаниям, ориентированным на конечного пользователя, и IT-индустрии, включая поставщиков кибербезопасности, раз и навсегда необходимо изменить свои взгляды и рассматривать кибербезопасность, прежде всего, как фактор, способствующий развитию бизнеса. Бизнесу нужны IT, но IT без безопасности бесполезны, потому что риск для бизнеса слишком велик. Задача состоит в том, чтобы максимально и без проблем реализовать необходимые средства контроля и защиты, чтобы безопасность никогда не препятствовала бизнес-процессам и инициативам.
Это означает, что компании, ориентированные на конечного пользователя, должны рассматривать кибербезопасность в качестве ключевого фактора при принятии решений об инвестициях в технологии, а поставщикам технологий необходимо создавать свои продукты таким образом, чтобы они могли безопасно использоваться предприятиями и другими организациями.
Эта зависимость от IT означает, что индустрия кибербезопасности, как и остальной рынок IT, будет среди секторов отрасли, которые меньше всего пострадают от пандемии Covid-19. Более того, отрасль кибербезопасности, скорее всего, выиграет от того, что организациям потребуется обеспечить безопасность удаленных и мобильных сотрудников, а также защитить облачные и гибридные IT-среды в связи с ростом внедрения облачных услуг.
Рекомендации
Кибербезопасность — одна из областей, в которую практически любой бизнес должен будет инвестировать из-за постоянно растущих киберрисков и постоянного ужесточения правил. При рассмотрении рынка кибербезопасности с точки зрения будущих инвестиций организациям рекомендуется:
- Понять, какие технологии и возможности имеют отношение к кибербезопасности, как они в нее вписываются и каковы их функции.
- Составить карту текущих возможностей безопасности и определите пробелы, которые необходимо заполнить.
- Принять стратегический подход к кибербезопасности для поддержки бизнес-целей, чтобы последовательно удовлетворять текущие и будущие потребности в безопасности.
- Определить бизнес-риски кибератак, такие, как сбои в работе системы, утечки данных и репутационные потери, и выберите приоритеты тех рисков, которые необходимо устранить, исходя из их потенциального воздействия на бизнес.
- Сделать переоценку существующих инструментов безопасности, чтобы выявить пробелы — какие инструменты уменьшают реальные риски для бизнеса, а какие можно устранить, поскольку они больше не служат какой-либо реальной цели.
- Предположить, что нарушения произойдут в вашей организации, и переключить свое внимание с профилактики и защиты на обнаружение, реагирование и, самое главное, восстановление, чтобы как можно быстрее восстановить критически важные системы.
- Применить подход нулевого доверия и внедрить несколько форм аутентификации для обеспечения непрерывной проверки личности, чтобы остановить злоупотребление учетными данными и горизонтальное перемещение злоумышленников.
- Оценить усовершенствованные ИИ инструменты поддержки принятия решений, анализа киберугроз, обнаружения аномалий, анализа угроз и автоматического реагирования, , которые помогут решить проблему нехватки навыков за счет расширения команд и повышения эффективности.
- Убедиться, что у вас есть инструменты для анализа инцидентов с целью выявления любых пробелов или уязвимостей, которые можно устранить для постоянного совершенствования вашей киберзащиты.
- Сделать приоритетными инвестиции в платформы аналитики безопасности, IAM, аналитику поведения пользователей, безопасность для DevOps, инструменты с поддержкой искусственного интеллекта, безопасность для сред OT и Интернета вещей (IoT), а также интеграцию кибербезопасности с управлением непрерывностью бизнеса.
Перевод статьи: How the cyber security market is evolving