25.3.16

Оценивая прогнозы Gartner по ИБ десятилетней давности

Разгребая старые презентации, наткнулся на обзор трендов в области угроз, а также сетевой и информационной безопасности от Gartner. Делались прогнозы 10 лет назад и сейчас интересно посмотреть, насколько эти прогнозы сбылись.

Первым в наш прицел попадает прогноз развития технологий ИБ. Если посмотреть на двухлетние прогнозы, то из всех не сбылся (или уже забылся) прогноз на защиту Instant Messenger'ов. Как-то тема не взлетела особо. Скорее сами разработчики стали выпускать мессенджеры с встроенной безопасностью - Telegram, Whatsap, Snapchat, Secret и т.п. С пятилетними прогнозами вроде все тоже срослось. Из десятилетних прогнозов не сбылся SSL Peer-to-Peer/Site-to Site и, на фоне постоянных сообщений о проблемах в SSL, видимо уже и не сбудется. С более чем десятилетним прогнозом, а он у Gartner был один, получилось 50/50. С одной стороны массового применения биометрии пока не случилось, а с другой ее внедрили в один из самых популярных смартфонов - iPhone.


С прогнозами по сетевой безопасности "стрельнуло" все кроме одного - активного роста МСЭ для XML не случилось. Точнее они были популярны какое-то время назад, но потом сошли на нет.


Аналогичная ситуация и с прогнозами Gartner по угрозам. Сбылось почти все, кроме атак на SOA. 10 лет назад сервис-ориентированная архитектура была популярной, а потом про нее все забыли. Но если трактовать SOA, как прикладную архитектуру, то атаки на приложения тоже вышли на плато продуктивности и заняли свое достойное место в арсенале злоумышленников.

Где-то Gartner пролетел по срокам на несколько лет в ту или иную сторону, но на десятилетнем отрезке это выглядит не так уж и заметно. Так что можно признать, что по части информационной безопасности более 80% предсказаний сбылось, что является достаточно неплохим показателем для такой динамичной отрасли, как наша. Разумеется, появились и новые технологии, о которых 10 лет назад мало кто думал (та же аналитика ИБ, Threat Intelligence и другие), но в целом очень даже недурно. Уж точно не экстрасенсы-шарлатаны, тыкающие пальцем в небо.

2 коммент.:

Александр Бодрик комментирует...

10 лет назад iDefence уже год как была продана Verisign за 40m USD, очевидно что это была одна из самых заметных сделок на рынке и тема threat intelligence в США уже была популярна

Алексей Лукацкий комментирует...

Одна сделка - это не рынок. netForensics появился в конце 90-х, но это не значит, что рынок SIEMов тогда был на плато продуктивности