Тренды в кибербезопасности, затрагивающие средний сегмент

21.03.2017 |

Как показало исследование IDC, проведенное совместно с The Channel Company (издателем CRN/США), заказчики в среднем сегменте готовы делать инвестиции в защиту облачных сервисов, клиентских устройств, сетей, данных и т. д., сообщил Роб Уэстервельт (Rob Westervelt), аналитик и менеджер исследования, Information Security, IDC, выступая в рамках программы Security University на недавней конференции XChange в Нэшнл-Харбор, шт. Мэриленд. Драйвером этих инвестиций служит осознание того, что компании среднего сегмента также подвержены растущей волне атак во всех отраслях.

В своей презентации Уэстервельт обрисовал основные тренды в кибербезопасности, оказывающие влияние на этот сегмент, отметив при этом, во что заказчики готовы вкладывать деньги в этом году.

Атаки усложняются
Нельзя не заметить, что кибератак всё больше, и они становятся всё изощреннее. Киберпреступники, сказал Уэстервельт, не стоят на месте, они вкладывают деньги в командные серверы и строят стратегии координированных атак, обхода защиты, выявления виртуальных машин и т. д. IDC, сказал он, наблюдает растущее количество целенаправленных многостадийных атак, равно как и рост уязвимостей и рисков, связанных с системами обмена сообщениями. В частности, сказал Уэстервельт, растет использование ПО, требующего выкупа; большая его часть распространяется по электронной почте и представляет собой реальную проблему для организаций любого размера. И хотя мелкие и среднего размера компании могут считать себя не столь привлекательной мишенью, они, конечно, не застрахованы от попыток взлома, сказал он.

Смещение прицела атак
Если раньше чуть ли не все атаки были направлены на учреждения в сфере здравоохранения и финансовые организации, то теперь, говорит Уэстервельт, их мишенью становятся компании среднего сегмента любого профиля. Согласно данным IDC, юридический сектор, образование и здравоохранение занимают третье, четвертое и пятое место соответственно в списке самых атакуемых вертикалей ввиду ценной для киберпреступников информации, которой они обладают, и их связей с другими отраслями. Второе место занимают банковская сфера и финансовые организации, но больше всего киберпреступников привлекает производственная сфера, которая всегда отставала в плане внедрения достижений ИТ, однако теперь сталкивается с растущими переменами как результат прихода Интернета вещей, слияния ИТ с операционной технологией и новых требований эффективности, сказал Уэстервельт.

Защита в облаке
Подавляющее большинство — 83% — организаций среднего сегмента хотят повысить защищенность своих SaaS-приложений, сказал Уэстервельт. По мере того как всё больше организаций среднего сегмента начинают использовать тот или иной тип облачного хостинга, они стремятся надежнее защитить свои данные в облаке. И хотя более «продвинутые» компании используют для этого даже контейнеризацию, многие всё же ищут содействия при переносе данных в облако, сказал Уэстервельт.