Стремительное развитие информационных технологий привело к трансформации, которая возрастала в последние годы благодаря широкому внедрению Интернета и мобильных устройств. Все люди и компании пронизаны «цифровой жизнью», которая в наши дни определяет то, как мы действуем, что мы покупаем, как работаем… наконец, наш образ жизни. Эта реальность также отметилась и с другой стороны:  информационная безопасность становится все сложнее каждый день.

По данным IDC, компании все лучше осознают риски: от инфекции, которая может быть вызвана одной из множества существующих вредоносных программ, которые сейчас распространяются среди любых устройств и платформ, постоянных угроз повышенной сложности. Почти 50% компаний в Европе (45%, если быть точным) увеличили свои бюджеты безопасности в 2014 году. Испания – третья страна в Европе, где все большее число компаний увеличили свои инвестиции в это направление, впереди только Великобритания и Германия. Более того, согласно другому крупному эксперту в области IT агенству Gartner, страх от ущерба со стороны направленных кибер-атак – это то, что заставляет 40% крупных компаний реализовать свои далеко идущие планы до 2018 года, чтобы защитить себя от подобных рисков. Планы, которые не реализованы пока сейчас и которые выходят далеко за рамки таких превентивных средств контроля, как файервол, традиционный антивирус и управление уязвимостями. Сейчас они идут по пути построения более глобального и интегрированного контроля над всеми направлениями безопасности.

В этой связи радикально изменился способ покупки и продажи решений безопасности. По данным независимых аналитиков в секторе ICT, теперь компании продают не только как таковую безопасность, которая является просто необходимым рычагом для продажи всего, что связано с технологиями: облако, большие данные, Интернет вещей, мобильность… Давайте скажем прямо: безопасность стала «строительным блоком» почти для каждого аспекта. Фактически, эти макротренды носят намного более сложную формулу для информационной безопасности. Например, большие данные и аналитика позволяют смоделировать поведение для предотвращения атак.

Более сложные и интеллектуальные решения, предлагаемые в качестве сервиса

В целом, на рынке наблюдается тенденция предлагать в качестве сервиса наиболее сложные и интеллектуальные решения безопасности.  Расширенные сервисы безопасности, управляемые и основанные на облачной системе, также становятся все более востребованными. Т.к. уже не представляется возможным заграждаться стенами, как это было в прошлом, теперь мы должны защищать компании от процессора до самых высоких уровней. При таком новом подходе безопасность должна рассматриваться как более глобальное понятие, которое содержит все большее число различных аспектов, от коммуникаций до хранения данных, проходя через огромное количество элементов. Ключ к этому все более сложному миру: с одной стороны, это то, что безопасность переходит в полноценное облачное решение, а с другой стороны, то, что она включает различные возможности для обеспечения более комплексного обслуживания.

Цена безопасности

Благодаря такому более сложному сценарию со «злодеями», которые становятся все более «злее» и «умнее», с распространением более сложных атак в различных форматах, которые намного сложнее предотвратить, должны ли компании инвестировать больше денег в свою безопасность? Ответ – «нет». На самом деле цены за последние несколько лет упали, особенно после начала бума на облачные системы. Компании должны защищать себя от большего количества угроз. Существует новый круг рисков, в следствие чего инвестиции в безопасность все больше возрастают.

Очевидно, что объем инвестиций, которые осуществляют крупные корпорации, существенно выше, чем у менее крупных компаний. Но, по крайней мере, кажется, все они начинают осознавать, что в результате атаки они могут потерять достаточно много денег, а их имиджу может быть нанесен существенный урон. Как они будут бороться с этим – это уже другой вопрос, но важно то, что уже есть осознание этого, причем на самом высоком уровне в компаниях. Более того, новости о безопасности – это одна из немногих тем в мире IT, которая овладевает заголовками многих СМИ во всем мире. Как мы уже говорили, малые и средние предприятия все еще остаются самыми уязвимыми. К сожалению, они, как правило, наименее подготовлены и становятся главными жертвами большинства атак.

Благодаря Интернету вещей риски могут быть безграничны

Другая серьезная опасность, которая маячит на горизонте в этом новом цифровом сценарии, вытекает из так называемого «Интернета вещей». С учетом все более широкого распространения всех видов датчиков и гаджетов, таких как популярные носимые устройства (wearables) – устройства, которые мы все будем носить в ближайшем будущем, например, часы или умные очки (многие люди уже пользуются ими), и повсеместному наступлению смартфонов, риски постоянно будут только возрастать. Интернет вещей означает привнесение цифрового мира в мир реальный, и это приведет к бесконечным рискам безопасности. Несомненно, впереди будет множество трудностей для преодоления данной тенденции, причем не только с точки зрения безопасности, но также и конфиденциальности, соответствия стандартам и правилам и пр. Таким образом, Интернет вещей делает текущую ситуацию еще более сложной, в то же время открывая интересные бизнес-возможности, которые мы все должны использовать в полной мере.

Оригиналстатьи: Security challenges in the digital era 

Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
http://www.pandasecurity.com