Czy usługi mogą zapewnić bezpieczeństwo IT

Czy bezpieczeństwo jako usługa stanie się już wkrótce podstawowym modelem ochrony firmowych systemów IT przed zagrożeniami? Analitycy Gartnera są przekonani, że taki kierunek rozwoju technologii zabezpieczeń jest nieunikniony i przytaczają poważne argumenty. Podobne opinie są też prezentowane w raportach IDC.

Jeśli ktoś śledzi doniesienia o nowych zagrożeniach, zaawansowanych technikach ataków, udanych włamaniach do firm i instytucji, kradzieży danych i cyberszpiegowskich kodach, które zostały wykryte po 5 latach ich funkcjonowania, to może pomyśleć, że jest to w znacznym stopniu marketing producentów systemów bezpieczeństwa. Niestety, jest to marketing oparty na rzeczywistych faktach i nawet jeśli dana firma nie doświadczyła jeszcze poważnej utraty krytycznych danych lub ataków paraliżujących jej system IT, nie oznacza to, że jest bezpieczna. Z drugiej strony taki zalew informacji o zagrożeniach nie musi sprzyjać producentom, bo wywołuje zwątpienie w sensowność dużych inwestycji w systemy zabezpieczeń, które i tak nie zapewnią niezawodnej ochrony.

W najlepszej sytuacji są analitycy zajmujący się bezpieczeństwem i jego zagrożeniami. Mogą spokojnie doradzać, co należy zrobić, o czym pamiętać i w jakie rozwiązania inwestować, aby zminimalizować prawdopodobieństwo nieszczęścia. A co zrobi użytkownik i ile jest w stanie zainwestować w zabezpieczenia – to już jego sprawa.

Zobacz również:

Czy więc cyberprzestępcy opanują sieć, co w praktyce oznacza, że zaczną rządzić prawie całym światem? Na razie to tylko futurystyczne czarnowidztwo, a jak wynika z historii, zawsze pojawia się zmiana i jakieś nowe rozwiązania przywracające równowagę.

W przypadku systemów zabezpieczeń być może będzie to model usługowy i rozwiązania działające w chmurze. Przewidują to analitycy Gartnera. Z kolei IDC prognozuje popularyzację nowej generacji inteligentnych narzędzi do wykrywania i unieszkodliwiania ukrytych, szkodliwych kodów, określanych jako STAP (Specialized Threat Analysis and Protection).

Rynek usług bezpieczeństwa

Gartner prognozuje, że rynek usług chmurowych związanych z zabezpieczaniem poczty e-mail, serwerów webowych, zarządzaniem tożsamością użytkowników i dostępem do zasobów firm IAM (Identity and Access Management), zdalnym testowaniem luk i podatności systemu na ataki, a także zarządzaniem informacjami i incydentami bezpieczeństwa do 2017 roku osiągnie wartość 4,13 mld dolarów.

W opublikowanym pod koniec 2013 roku raporcie „Market Trends: Cloud-based Security Services Market, Worldwide, 2014” analitycy Gartnera w szczególności prognozują, że na wzrost popularności usług związanych z bezpieczeństwem systemów IT szczególnie istotny wpływ będzie miała ich popularyzacja wśród małych i średniej wielkości firm. Obecnie najbardziej popularnym tego typu rozwiązaniem są zdalne bramki zabezpieczające pocztę elektroniczną. Wartość tego rodzaju usług sięgnęła 800 mln dol. w 2013 roku, a według Gartnera w 2017 roku wzrośnie do 1 mld dol.

Ale jeśli chodzi o szybkość wzrostu, to rekordy będą należeć do innych segmentów tego rynku takich jak na przykład usługi IAM. W 2013 roku ich wartość wyniosła około 500 mln dol., ale przy prognozowanym przez Gartnera rocznym wzroście na poziomie blisko 30% w 2017 roku osiągnie 1,24 mld dolarów. Analitycy firmy sądzą, że w tym obszarze największy wpływ na wzrost obrotów będzie miała popularyzacja usług określanych jako IDaaS (Multifunction Identity as a Service). IDaaS jest opisywany jako kombinacja mechanizmów zarządzania i tworzenia kont użytkowników, ich autentykacji i autoryzacji oraz funkcji tworzenia i udostępniania raportów o ich aktywności.