Кибератаки перемещаются из финансового сектора в промышленность, транспортную отрасль, ритейл и другие секторы экономики, появились новые объекты атаки, например, сети IoT-устройств, при этом растет сложность и комплексность угроз - они направлены на критическую информацию. Такие тренды станут основными в 2019 году, прогнозируют эксперты M1Cloud (Stack Group).
Цифровизация бизнеса приводит к росту возможностей для проникновения в корпоративные сети. Поэтому уже не только крупный, но и средний, и малый бизнес осознают важность защиты своей ИТ-инфраструктуры и информации, и все больше инвестируют в защищенные облака, на базе которых реализуются сложные ИТ-решения и сервисы для конечных пользователей.
Большинство облачных проектов реализуются уже с учетом обеспечения безопасности. Именно поэтому все крупнейшие сервис-провайдеры активно развивают компетенции по кибербезопасности.
"Сегодня услуги по информационной безопасности в облаках можно выделить в отдельный сегмент, где ежегодно увеличивается количество игроков - ИТ-компании, которые задействованы в процессах обеспечения информационной безопасности в облачных средах. В том числе такими сервисами заинтересовались крупнейшие игроки из смежных областей, в первую очередь из телекома и финансовой отрасли", - рассказал Алексей Данильянц, генеральный директор M1Cloud (Stack Group).
Направление облачной информационной безопасности (ИБ) является одним из стратегически значимых для бизнеса заказчиков. Спрос на облачные ИБ-сервисы обусловлен требованиями со стороны государства по защите персональных данных и критической информационной инфраструктуры. Большинство проектов по информационной безопасности реализуются для компаний, которые обязаны соблюдать нормы регуляторов рынка. В 2018 году 2/3 всех запросов на облачную ИТ-инфраструктуру были связаны с защитой персональных данных, таких же объемов эксперты ожидают и в 2019 году. В этом году они прогнозируют появление нового типа запросов на облачную инфраструктуру, защищенную в соответствии с требованиями №187-ФЗ "О безопасности критической информационной инфраструктуры РФ”. Если часть критической информационной инфраструктуры (КИИ) расположена в облаке, то задачи по защите ее облачной части делятся между компанией-заказчиком и провайдером услуг, соответственно, провайдер также становится субъектом КИИ.
Помимо требований регулирующих органов РФ для многих российских игроков актуальны международные стандарты по обеспечению безопасности коммерческой информации, в том числе в ближайшие год-два увеличится количество запросов по соответствию европейским стандартам для хранения пользовательских данных (GDPR). Реализация подобных запросов актуальна для сервис-провайдеров, предоставляющих облачные сервисы не только в России, но и за рубежом.
В перспективе 2-3 лет эксперты ожидают интеллектуализацию облачной ИБ-отрасли: появятся специализированные решения, связанные с системами поведенческого анализа (UEBA), обработкой Big Data, машинным обучением, искусственным интеллектом и робототехникой.