Подходът към корпоративната сигурност се придвижва от реагиращ към проактивен
Компаниите ще трябва да се съобразят с 10 императива при вземане на стратегически решения за сигурността през следващите няколко години. Императивите, набелязани от изследователския екип на IDC, ще придвижат подхода към корпоративната сигурност от реагиращ към проактивен.
Прогнозата IDC FutureScape цели да помогне на предприятията да моделират своите ИТ стратегии и планове, като им предостави базова рамка за оценка на ИТ инициативите по отношение на тяхната стойност за бизнес стратегията сега и в обозримо бъдеще. Ето 10-те прогнози на анализаторската компания за 2015 г.
1. Бюджетиране на базата на риска. До 2016 г. една четвърт от големите предприятия ще вземат решения за разходите, свързани със сигурността, на базата на аналитичното определяне на риска.
2. Биометрична идентификация. Мобилните устройства вече имат биометрични способности и през настоящата година достъпът до 15% от тези устройства ще става чрез биометрика, като същият показател ще нарасне до 50% към края на десетилетието.
3. Анализ на заплахите. След две години 75% от големите предприятия ще получават специфична аналитична информация за заплахите за сигурността, съобразена с тяхната индустрия, компания, бранд и околна среда.
4. Криптиране на данните. До края на 2015 г. една пета от частните данни в облака ще бъдат криптирани. До 2018 г. този показател ще се увеличи до 80%.
5. SaaS сигурност. Софтуерът за сигурност като услуга (SaaS) ще заеме по-голям дял от разходите за корпоративна сигурност. До края на 2015 г. около 15% от услугите за сигурност ще се доставят по модела SaaS или казано другояче – ще бъдат хоствани, а към 2018 г. делът на сигурността като услуга ще достигне 33%.
6. Управление на потребителя. До 2016 г. мулти-факторната автентикация ще се превърне в основен метод за контрол на достъпа, използван от 20% от предприятията за високо-привилегировани и чувствителни акаунти.
7. „Втърдяване” на крайните точки. След две години 90% от крайните точки в предприятията ще използват някаква форма на хардуерна защита, която ще гарантира целостта им.
8. Сигурност като функция. Функциите за сигурност вече се вграждат в някои бизнес приложения. До 2018 г. една четвърт от приложенията за сигурност, които преди това са били купувани поотделно, ще се вградят директно в бизнес приложенията.
9. Сигурност на софтуера. До края на настоящата година 10% от всички корпоративни комерсиални уеб сайтове и мобилни приложения ще бъдат сканирани за уязвимости; след три години 40% от тези сайтове и приложения ще се сканират редовно.
10. Видимост на директорите по сигурността. До три години 75% от главните директори по сигурност и информационна сигурност (CSO и CISO) ще докладват директно на изпълнителния директор (CEO), а не на CIO.
Тенденциите в ИТ сигурността ще бъдат дискутирани тази седмица на конференция в София, организирана от IDC България (26 март, хотел Хилтън). IDC IT Security Roadshow 2015 ще разгледа глобални и регионални тенденции в развитието на информационната сигурност. Анализатори от IDC, експерти от индустрията и държавния сектор ще представят реални примери и най-добри практики.