Что ожидать от рынка информационной безопасности в 2018 году

15.01.2018
Защита персональных и корпоративных данных — одна из важнейших задач любого бизнеса. Как изменится рынок ИБ в Новом году, и на что стоит обратить особое внимание?

В 2018 году спрос на облачные услуги по модели «Безопасность как сервис» (Security as a Service, SECaaS) продолжит расти. Суть оказания услуг по этой модели – компании могут быстро подключать необходимые сервисы на нужный им срок. Модель SECaaS, помимо уже известных преимуществ SaaS, дает еще один плюс: провайдер берет на себя не только операционную, но и нормативную часть. Таким образом, знание всех юридических тонкостей ложится на плечи исполнителя – для заказчика это намного удобнее, чем просто аутсорсинг ИБ-сервисов.

С ростом спроса на SECaaS повысятся и требования к вендорам. Им нужно будет обеспечить режим multitenancy для работы приложений, выработать удобные схемы лицензирования. Со стороны регуляторов, скорее всего, поступят инициативы по разработке дополнительных требований к операторам MSSP (Managed Security Service Provider). Интеграторы, в свою очередь, будут осваивать сервисную модель, вырабатывать SLA, заниматься обеспечением привлекательности своих услуг. Не исключено, что ИБ-сервисы будут предоставляться ими вместе с услугами страхования.

Определять картину рынка информационной безопасности во многом будет государство – и, по сравнению с предыдущими годами, это влияние усилится. Катализатором обеспечения информационной безопасности в сегменте B2B послужат такие государственные инициативы, как Федеральный закон о безопасности критической информационной инфраструктуры 187-ФЗ, вступивший в силу с 1 января 2018 года, и связанные с ним законодательные акты; а также регулирующий акт Евросоюза «Общие положения о защите данных» (General Data Protection Regulation, GDPR), вступающий в силу 25 мая 2018 года.

Информационная поддержка вопроса обеспечения информационной безопасности на сегодняшний день колоссальная, так как для большинства компаний этот вопрос приобрел первостепенную важность. Сдерживающим фактором пока остается материальная сторона: как правило, лишь 15% ИТ-бюджета (а то и меньше) выделяется на нужды ИБ. Однако эта ситуация будет меняться, и тон здесь зададут банковские организации: для них защита информации наиболее критична как с точки зрения данных клиентов, так и с точки зрения собственной информационной безопасности.

Банки же останутся в числе наиболее частых мишеней для кибератак. Но, опять же в связи с ростом потребности в ИБ-сервисах по модели SecaaS, в 2018 году к ним присоединятся и провайдеры таких услуг. Если их инфраструктура будет недостаточно защищена, они невольно могут стать «троянским конем» для коммерческих заказчиков, а это риски не только финансовые, но и репутацинные.

Обеспечение информационной безопасности — непрерывный процесс, и здесь недостаточно разового «вброса» денег на модернизацию, закупки нового оборудования или специализированного программного обеспечения. Нужна продуманная стратегия, в том числе – инвестиционная. Именно на этот нюанс важно обратить внимание при составлении ИТ-бюджетов. Зачастую необходимый функционал СЗИ уже имеется в установленных корпоративных системах. Его просто нужно найти и грамотно настроить. Второй важный фактор — люди, ценнейший актив компании. Обучение персонала и его мотивация вкупе с построением надежной инфраструктуры позволит защитить бизнес от взломов и утечки данных. И затраты в такие мероприятия, возможно, будут иметь более долгосрочный и измеряемый эффект, чем закупка очередной «модной» (и дорогой) системы защиты информации.

Назад к разделу "Публикации"