На ежегодной конференции RSA в Сан-Франциско аналитическая фирма IDC очертила некоторые прогнозы относительно будущего ИТ-безопасности.
Хотя на RSA Conference было много разговоров о машинном обучении и искусственном интеллекте, Син Пайк, вице-президент программы IDC по ИБ-продуктам, поведал о гораздо более важном, на его взгляд, тренде. В его представлении сильнейший и самый важный тренд в области безопасности сегодня состоит в том, что он называет детерминизмом.
Согласно Пайку, детерминизм не связан с тем, подвергалась или нет организация взлому, а заключается в способности организации однозначно удостоверить целостность своих ИТ-активов. «Детерминизм означает целостность, — сказал он. — Я считаю, что именно целостность станет для нас важнейшим фактором на следующем этапе цифровой трансформации».
В контексте данных целостность, по словам Пайка, подразумевает, что они остаются неизменными и достоверными. Детерминистическая целостность является центром, вокруг которого должна вращаться информационная безопасность. Он отметил, что обеспечение целостности равносильно гарантии точности информации.
ИИ и машинное обучение помогают улучшить точность в принятии решений. По словам Пайка, ИИ может помогать в получении информации о целостности, а данные помогают осуществлять детерминистическую оценку того, кто и что совершает определенные действия. «Мы хотим знать, что кто-то или что-то являются именно тем, за что они себя выдают, и путь к этой цели лежит через детерминистическую целостность данных, — сказал он. — Я надеюсь, что в ближайшие несколько лет в индустрии безопасности станут больше говорить о целостности данных, чем о защите от угроз».
Статистика безопасности
Говоря о прогнозных оценках индустрии безопасности, Пайк выделил перспективы роста рынка инструментов идентификации и контроля доступа. По оценкам IDC, объемы продаж этих технологий в 2017 г. вырастут на 8,3%, и эта тема интересует почти всех заказчиков. «В ближайшие годы идентификация будет находится в поле невероятного горячего интереса, и это непосредственно связано с целостностью», — сказал Пайк.
Очень горячей зоной также является облачная безопасность, и, по его словам, 83% респондентов неопубликованного опроса IDC в ближайшие год-полтора собираются купить ту или иную форму сервиса облачной безопасности.
Кроме того, существует сильный спрос на управляемые сервисы безопасности, и 90% опрошенных организаций сообщили IDC о планируемых затратах на такие сервисы. Имеется и большой спрос на аналитику как сервис: 50% организаций сообщили IDC о планах на ближайший год использовать аналитику для решения проблем кибербезопасности.
Хотя организации ориентируются на облако, Пайк отметил, что по-прежнему в спросе традиционные ИБ-продукты вроде сетевых экранов. По данным IDC, 63% организаций в этом году планируют увеличить расходы на продукты для безопасности сетей. «Это наводит на мысль, что двигаясь в направлении облаков, организации все же понимают, что надо обращать внимание и на свои унаследованные ресурсы и защищать их от угроз», — сказал Пайк.