Компания Accenture обнародовала свой прогноз развития рынка информационной безопасности в мире. По оценкам аналитиков компании общий объем этого бизнеса будет расти на 13% в год и к 2025 г. достигнет объема в 94 млрд долл. Главными направлениями развития указываются «кибербезопасность как сервис» и автоматизация операций ИБ с помощью искусственного интеллекта. Особое внимание должно быть уделено защите критической инфраструктуры и приложений.
Безопасность цифровизации
По мнению аналитиков Accenture, рост расходов на кибербезопасность обусловлен различными факторами. В отчёте компании, в частности, указывается постоянное увеличение количества вредоносного ПО и непрерывное совершенствование методов нападения. Услуги хакеров становятся более доступны и часто используются как средство конкурентной борьбы или легкого заработка, что привело на текущий момент к формированию модели «Киберпреступление как услуга» (Cybercrime-as-a-Service — CaaS).
В то же время зависимость бизнес-экосистем от стабильной работы цифровой инфраструктуры делает компании крайне уязвимыми перед ИБ-угрозами. Масштабная цифровизация экономики требует молниеносного time-to-market: в итоге многие приложения и решения выпускаются на рынок в «сыром», небезопасном виде. В итоге темпы цифровой трансформации опережают развитие ИБ. Эффективность атак при этом растет, так как киберпреступники вооружаются современными цифровыми технологиями, включая ML/AI-решения. Сказывается и нехватка специалистов: в мире около 3,5 млн незакрытых вакансий ИБ-специалистов.
«Ряд приложений выходит на рынок с большим количеством уязвимостей, а устраняются они не всегда оперативно, — комментирует ситуацию в информационной безопасности руководитель практики информационной безопасности Accenture в России Андрей Тимошенко. — В совокупности с «дырами» в инфраструктуре и средствах безопасности их наличие серьезно повышает ИБ-риски для компаний. На массовом рынке росту киберпреступлений также способствует распространение фейковой информации и проникновение удаленной идентификации в разные перечисленные выше жизни. Здесь тоже предстоит решить множество задач, в частности – применение биометрической информации, это станет отдельным и перспективным направлением».
Перспективы ИБ
Ответом на перечисленный выше вызовы станет по мнению аналитиков Accenture развитие модели «Безопасность как сервис» (Security-as-a-service — SaaS). Такая модель организации бизнеса позволит быстро решить актуальные задачи даже в условиях дефицита кадров. Также для реализации комплексных ИБ-стратегий и защиты экосистем бизнеса будут создаваться центры киберэбезопасности (Cyber Fusion Center), объединяющие под одной крышей ИТ- и ИБ-службы, специалистов по управлению рисками, экспертов по исполнению законодательных требований, сотрудников экономической безопасности и руководство бизнес-подразделений для быстрого реагирования на цифровые риски и угрозы.
По мнению авторов отчёта активно будут развиваться инструменты аналитики киберугроз (Cyber Threat Intelligence и Threat Hunting) и выявления аномалий (Anomaly Detection). Для тестирования гипотез, проверки надежности инфраструктуры и повышения эффективности выявления и прогнозирования кибератак будут создаваться различные варианты кибердвойников ИТ и ИБ инфраструктуры и систем компании. Инструменты аналитики будут применяться в сфере информационной безопасности все более активно: это даст возможность эффективнее находить «узкие» места в инфраструктуре, быстрее предвосхищать атаки и точнее ранжировать риски.
