Согласно исследованиям аналитической фирмы IDC, за период 2015-2018 гг. положение дел с информационной безопасностью (ИБ) в компаниях и на предприятиях будет меняться в целом ряде направлений. Важнейшими в IDC считают следующие: бюджет, повышение надежности идентификации и стойкости шифрования, использование интеллектуальных, настроенных на данный бизнес средств борьбы с угрозами, введение новейших сервисов, функций и ПО безопасности, а также средств управления пользователями, повышение прочности защиты конечных офисов и филиалов и др.
Аналитики полагают, что перечисленные ими тенденции изменения должны стать императивом для бизнеса в ближайшие несколько лет. По прогнозу, к 2016 г. 25% крупных предприятий будут принимать решения о выделении средств на безопасность на основании анализа рисков, вносимых нарушениями в области защиты информации. Ниже перечислены прогнозы использования новых технологий в сфере ИБ.
Ожидается, что в 2015 г. функции биометрической идентификации будут иметь 15% мобильных устройств, а к 2020 г. их доля увеличится до 50%.
К концу 2015 г. 20% частных данных, хранимых в облаках, будут зашифрованными, а к 2018 г. криптография охватит 80% данных, хранимых в облаках.
К 2017 г. на крупных предприятиях появятся интеллектуальные средства борьбы с угрозами, предназначенные для конкретной отрасли, компании, бренда или рабочей среды.
В 2015-2018 гг. компании и предприятия будут наращивать долю сервиса «ПО безопасности как услуга» (security software as a service, Security SaaS) в суммарном бюджете на безопасность. К концу 2015 г. эта доля составит 15% от всех вложений в защиту информации, а к 2018 г. она превысит 33%.
Средства управления пользователями, такие, как многофакторная аутентификация станут к 2016 г. основным методом контроля доступа на 20% предприятий в мире, причем главным образом эти методы будут применяться для высоко привилегированных пользователей и тех, чьи полномочия оказывают большое влияние на бизнес.
К 2017 г. у многих конечных пользователей и в филиалах в 90% компаний появятся аппаратные средства защиты, гарантирующие целостность операций данной конечной точки сети предприятия.
Уже сегодня сервис «безопасность как функция» активно используется в ряде бизнес-приложений. К 2018 г. 25% приложений, обеспечивающих защиту данных, ранее продававшихся в виде отдельных пакетов, будут встроены в бизнес-приложения.
К концу 2015 г. 10% всех коммерческих Web-сайтов предприятий и мобильных приложений в мире будут регулярно проверяться на уязвимости используемого ПО, а к 2018 г. этот показатель достигнет 40%.
К 2018 г. три четверти руководителей отделов безопасности предприятий и руководителей отделов ИБ будут отчитываться непосредственно перед генеральными директорами компаний, а не перед руководством информационных отделов.
ИТ – это важный и необходимый компонент бизнес-процесса, особенно при использовании платформ третьего поколения. А поскольку ИТ-инфраструктура постоянно находится под угрозой кибератак, финансовое мошенничество, подмена данных, бизнес-шпионаж, попытки разрушения или нарушения целостности инфраструктуры и бизнес-процессов становятся важными факторами для бизнеса в целом, заключают аналитики IDC.