Вчера я прошелся по основным прогнозам 2015-го года, сделанными отечественными специалистами и компаниями, занимающимися информационной безопасностью. Сегодня, как я и обещал, я пройдусь по прогнозам, которые делают иностранные компании. Но я решил не мешать всех в одну кучу, а разбить предсказания на две части - сделанные производителями средств защиты и независимыми экспертами, порталами и изданиями. Сегодня поговорим о трендах, которые видятся именно зарубежным разработчикам (McAfee, Websense, Palo Alto, Sophos и т.п.), а точнее:
Явным лидером, с почти двукратным отрывом, является безопасность Всеобъемлющего Интернета (Internet of Everything) или, как его часто еще называют, Интернета вещей (Internet of Things). А вот среди отечественных прогнозов эта тема занимает всего лишь третье место (наряду с другими тенденциями, разделившими с ней место). Но оно и понятно - у нас даже тема защиты АСУ ТП (а это тоже часто IoT) только-только выходит на первый план, а уж про остальные направления Интернета вещей и говорить не приходится. Поэтому Россия в этом плане немного отстает от западных стран.
Второе место делят сразу три прогноза:
- Прогнозы от Websence
- Прогнозы от Trend Micro
- Предсказания от Lancope
- 6 предсказаний от Heimdal Security
- Предсказания от Symantec
- Предсказания от Microsoft
- Предсказания от Sophos
- Предсказания от Cyberoam (часть Sophos)
- Прогнозы от Palo Alto
- Предсказания от ESET
- Прогнозы от Malwarebytes
- Прогнозы от McAfee
- Предсказания от Varonis
- Прогнозы от Fortinet
- Прогнозы от Pulse Secure
- Прогнозы от Adaptive Mobile
- Прогнозы от BAE Systems
- Прогнозы от Proofpoint
- Прогнозы от Cisco (и тут)
- Прогнозы от FireEye
Второе место делят сразу три прогноза:
- Безопасность мобильного доступа и BYOD. У нас этот тренд также занимал второе место. Пожалуй, это тот редкий случай, когда прогнозы российских и иностранных экспертов совпали.
- Рост угрозы со стороны программ-вымогателей (ransomware). Криптолокеры будут развиваться и расширяться на новые платформы. Эксперты предполагают, что помимо угрозы уничтожения зашифрованных данных в случае отказа от оплаты, злоумышленники начнут использовать угрозу придания гласности зашифрованных данных.
- Использование уязвимостей в решениях open source и открытых протоколах и библиотеках. POODLE, Shellshock, Heartbleed... Кто дальше?
На третьем месте у иностранных производителей всего 2 прогноза - связанный с последним выше трендом рост внимания к теме безопасности программного обеспечения (сканирование, SDLC и т.п.), а также безопасность облачных вычислений.
Завершают список самых популярных прогнозов тройка, состоящая из:
- роста Интернет-мошенничества и атак на мобильные платежные системы
- роста прессинга со стороны регуляторов в отношении защиты данных (это, оказывается, проблема не только наша, но и общемировая)
- роста угроз со стороны государств и спецслужб.
Если сравнить прогнозы россиян и иностранцев, то картина выглядит следующим образом:
Как мы видим, общего не так уж и много, а значит надо внимательно смотреть на то, что вам предлагают иностранные компании, интересны которых могут быть отличными от ваших, а значит и предлагаемые ими решения, могут отличаться от ваших потребностей.
У нас еще остается анализ прогнозов независимых экспертов, компаний и изданий, но его я оставлю уже на послепраздничные дни. Врядли кто-то готов изучать эти прогнозы завтра, в первый день нового года. Я не уверен, что и эту-то заметку кто-то читает :-)
ЗЫ. Последнее обновление от 13-го января 2015-го года
ЗЫ. Последнее обновление от 13-го января 2015-го года
Это Вы зря, обязательную ежеутреннюю ИБ политинформацию от Лукацкого никто не отменял!
ОтветитьУдалитьОх не уверен я :-) Судя по статистике посещения, с понедельника серьезный спад - видимо народ уже разъехался по теплым странам или просто отдыхает
ОтветитьУдалитьНу чего не читают - читают :)
ОтветитьУдалитьЭтот комментарий был удален администратором блога.
ОтветитьУдалитьЭтот комментарий был удален администратором блога.
ОтветитьУдалить