Растущая сложность многооблачных сред и технологий безопасности, многочисленные трудности цифровой трансформации стали темой встречи, проведенной IDC в рамках ежегодной конференции RSA в Сан-Франциско, сообщает портал eWeek.
Аналитики IDC обрисовали основные проблемы, с которыми столкнутся организации в 2019 г., и разъяснили, почему облака и гиперконвергентность могут стать источниками дополнительных трудностей и рисков.
«По нашей оценке, в 2020 г. в публичных облаках будет храниться больше байтов, чем на всех потребительских устройствах мира, — сказал аналитик IDC Дэйв Рейнсел. — В 2022 г. в облаках будет храниться больше байтов, чем в корпоративных системах всего мира, и это увеличивает сложность, поскольку все эти данные необходимо защищать».
По словам директора IDC по продуктам безопасности Роба Вестервелта, исследования компании выявили три основные проблемы безопасности данных:
- растущая изощренность атак. В сложную аналитику вкладывают средства не только предприятия, но и киберпреступники;
- растущие риски безопасности, связанные с распространением облаков. Предприятия, которые опросила IDC, сообщили, что главной проблемой является интеграция предоставляемых облачными провайдерами функций защиты с уже развернутыми на предприятиях средствами безопасности;
- возрастающая сложность решений безопасности. Мало того, что организации сталкиваются с трудностями при переходе в облака. Дополнительные сложности порождают сами технологии безопасности, что затрудняет многим организациям надлежащее использование ИБ-политик.
Трудности защиты данных
Проблема в том, что в многооблачной среде часто встречаются несогласованные, плохо управляемые механизмы применения политик, отметил Вестервелт. Нередко применяемые предприятиями средства управления политиками были созданы для собственных ЦОДов и теперь расширяются, порождая проблемы. Во многих случаях такие проблемы приводят к смене технологий.
61% опрошенных IDC организаций сообщили, что в связи с переходом в облака они по крайней мере однажды меняли технологии безопасности данных или политики. Причинами были пробелы в облачных платформах и отсутствие связей между их функциями, необходимость соблюдения требований регуляторов и обеспечения качества данных.
Вестервелт считает, что отрасль нуждается в повышении интероперабельности средств защиты данных и в автоматических средствах управления, которые будут добавляться, когда происходят загрузка данных или обмен ими. В целом необходимы совместно используемые средства телеметрии для различных технологий, которые позволят предотвратить несогласованность и снизить сложность данных.
В конце встречи аналитикам IDC был задан вопрос, почему в этом году на конференции RSA было представлено мало действительно новых продуктов. Вице-президент IDC по исследованиям в области продуктов безопасности Френк Диксон напомнил, что после крупнейшего хищения данных из компании Target в конце 2013 г. уже появились многочисленные инновации. «Мы не увидели здесь и сейчас каких-то больших и смелых решений, но технологии становятся все более совершенными, — заявил он. — Нет необходимости в чем-то совершенно новом, нужны просто улучшенные продукты».