Финализиируем анализ ИБ-предсказаний на 2015-й год. На этот раз это будут "независимые" зарубежные издания, консультанты/эксперты и консалтинговые компании:
- Предсказания от SC Magazine
- Предсказания от Джона Олтcика для NetworkWorld
- Предсказания по мобильной ИБ от SecurityWeek
- Предсказания от InfoSec Institute
- Предсказания от ThreatTrack Security
- Предсказания от USA Today
- Предсказания от TechRadar
- 4 позитивных предсказания от InfoWorld
- Прогнозы от ThreatStream
- 5 прогнозов по безопасности социальных сетей
- Предсказания от Стивена Норткатта
- 9 угроз ИБ в 2015-м году по версии IT World Canada
- Предсказания в области киберпреступности
- Предсказания от Connected World
- Предсказания от CSO Online (и еще тут)
- Предсказания (и тут) от IDC
- Предсказания от Business Insider
- Прогнозы от Forrester (в открытом доступе отсутствуют)
- Прогнозы от Gartner (в открытом доступе отсутствуют)
- Прогнозы от KPMG
- Прогнозы от InformationAge (и тут)
- Прогнозы от CIO Magazine
- Прогнозы GovCloud Network
- Прогнозы от The VAR Guy
- Прогнозы из разных источников
В данной выборке картина поменялась по сравнению с зарубежными производителями средств защиты. На первом месте, однако, остался Интернет вещей и его безопасность. А вот второе место поделили между собой:
- Безопасность мобильного доступа и BYOD
- Рост Интернет-мошенничества и угроз мобильным платежным системам
- Рост угроз со стороны государств
- Рост целенаправленных угроз (APT).
На третьем месте независимые эксперты и СМИ поставили:
- Использование уязвимостей в opensource
- Безопасность облачных вычислений
- Атаки на медицинские системы
- Рост внимание к Threat Intelligence и обмену информацией об угрозах между различными участниками рынка (частными и государственными)
- Шифрование в облаках и на иных разделяемых ресурсах.
Интересно, что зарубежные вендоры, в отличие от СМИ и экспертов, не выделяют APT как серьезную угрозу. Зато они фокусируют внимание на программах-вымогателях (ransomware), которые совсем забыты зарубежными независимыми экспертами. Про угрозы мобильным платежным системам (особенно в контексте Apple Pay), ИБ мобильных устройств и облаков, а также проблемы ИБ open source говорят все, а дальше опять мнения разделились. Иностранные эксперты прогнозируют рост интереса к Threat Intelligence, а сами вендоры эту тему практически не упоминают. Оно и понятно, одно дело обмениваться этой информацией по закрытым каналам между собой, и совсем другое - отдавать наружу, пользователям. Еще одно отличие в прогнозах - в атаках на медицинские системы. Про это говорят все СМИ и эксперты, но совсем не упоминают вендоры. Также интересно смотреть на прогнозы относительно темы compliance и прессинга со стороны регуляторов - для вендоров это вполне реальная проблема (выполнять множество разных требований в разных странах - это не шутка), а многие эксперты, да еще и сидящие в одной стране (обычно США), не всегда адекватно оценивают эту проблему.
0 коммент.:
Отправить комментарий