Пазарът на SOAR решения за сигурност ще достигне 2,3 милиарда долара през 2027 г. (снимка: CC0 Public Domain)
Глобалният пазар на SOAR – системи за оркестрация, автоматизация и реагиране в сигурността – ще нарасне от 1,1 милиарда долара през 2022 г. до 2,3 милиарда през 2027 г. Това означава средногодишен темп на растеж от 15,8% за посочения период, според Markets and Markets. Подобна динамика е значително по-голяма в сравнение с темпа на растеж на пазара на информационна сигурност като цяло, който се изчислява на 9,5%. Стимули за растежа на SOAR са умората на ИТ екипите от постоянните предупреждения, нарастващият брой инциденти с фишинг имейли и възходът на рансъмуера.
Много мощно влияние върху развитието на SOAR има сложността на сигурността, породена от мигрирането на бизнеса към т. нар. облак. Използването на облачни технологии се разраства в предприятията от всички сектори и мащаби. Gartner прогнозира, че 70% от всички корпоративни работни натоварвания ще бъдат внедрени в облака до 2023 г. – в сравнение с 40% през 2020 г. Това прави облака привлекателна цел за злонамерените ИТ майстори.
Едновременно с това има и още един съществен елемент, който налива вода във воденицата – и това е фактът, че през годините фирмите са добавяли все повече и повече инструменти за управление и наблюдение на наличната инфраструктура, средата и приложенията. Много от тези инструменти са с едно предназначение и не работят добре заедно.
Според някои анализи, в едно средно или голямо предприятие може да има над 50 различни решения, касаещи един или друг аспект на сигурността, а на места броят им е над 100. Подобна многообразна палитра прави много трудно наблюдението и управлението в цялата цифрова инфраструктура.
Взети заедно, тези проблеми (бързото преминаване към облака плюс повишената сложност на средите за внедряване на приложения плюс използването на множество отделни инструменти) правят защитата срещу днешните кибер заплахи все по-трудна.
За екипите по ИТ и сигурността проблемът е, че обемът от данни и сигнали затруднява интегрирането на информация и разбирането на случващото се. Лицата, отговорни за защитата на организацията от кибер-заплахи, трябва бързо да асимилират всички тези данни, да извлекат информацията за надвисналите заплахи в реално време и незабавно да предприемат действия. Все по-често начинът да се постигне това е SOAR – оркестрация, автоматизация и реагирането в сферата на сигурността.
Прогнозата на пазарните наблюдатели е, че най-силно развитие на SOAR ще се наблюдава при услугите. Това включва поддръжка, предлагана от доставчици на сигурност, за да помогнат на клиентите си да използват и поддържат продукти за сигурност възможно най-ефективно. Предвид нарастващата сложност и на кибератаките, и на подходите за сигурност, организациите възприемат услугите за сигурност все по-интензивно.
Доставчиците на услуги в сферата на сигурността осигуряват високо ниво експертен опит, висококачествени технологични решения и не на последно място – регулаторна съвместимост. Наред с това доставчиците на управляеми услуги гарантират, че клиентите са запознати с възвръщаемостта на инвестициите (ROI) при тяхната платформа за сигурност.
Важен аспект в процеса на популяризиране на SOAR е кадровият въпрос. Според специалистите, един от най-големите проблеми в сферата на сигурността в момента са бавните цикли на обучение и невъзможността да се задържат талантливите експерти по сигурността. Настоящият пазар на труда примамва хората с опит в областта на сигурността да търсят нови, по-добре платени позиции и търсенето на по-добър баланс между работа и личен живот, което кара мнозина да напускат, а това само влошава проблемите с персонала.
От друга страна обаче SOAR решенията с възможности от по-висок клас могат да помогнат, казват запознатите с технологията. Предвид бързата дигитална трансформация, организациите променят своите оперативни модели и възприемат облачните решения – това ще важи и за SOAR.
Облачните внедрявания предлагат няколко предимства за организациите, като мащабируемост и гъвкавост, намалена физическа инфраструктура, по-малко разходи за поддръжка и 24/7 достъп до данните от всяко време и навсякъде. По този начин организациите въвеждат рентабилни SOAR решения за предотвратяване и защита на големи обеми от данни от кибератаки. Облачните платформи автоматизират всички процеси в организация, която не разполага с персонал за наблюдение на операциите по сигурността.