Мировой рынок ИБ-услуг к 2025 году достигнет объема в $94 млрд
По оценке Accenture мировой рынок услуг в сфере кибербезопасности будет расти на 13% в год и достигнет объема в $94 млрд к 2025 году. Главными направлениями развития станут кибербезопасность как сервис и автоматизация операций ИБ. Особое внимание уделят защите критической инфраструктуры и приложений.
Рост расходов на кибербезопасность вызван различными факторами, как постоянным увеличением объема вредоносного ПО. Эволюционируют и методы злоумышленников. Услуги хакеров становятся более доступны и часто используются как средство конкурентной борьбы или легкого заработка, что привело к формированию модели Cybercrime-as-a-Service (киберпреступление как услуга).
Зависимость бизнес-экосистем от стабильной работы цифровой инфраструктуры делает компании крайне уязвимыми перед ИБ-угрозами. Эффективность атак при этом растет, так как киберпреступники вооружаются современными цифровыми технологиями, включая ML/AI-решения.
Симметричным ответом мошенникам на использование ИИ станет развитие решений с применением ML/AI для защиты сетей, данных, конечных устройств, доступа, приложений, облаков и пр. По прогнозам, сегмент ИБ-решений с применением ИИ к 2027 году может составить $46 млрд.
В построении информационной защиты у современных компаний остается множество узких мест. Так, атаки ведутся комплексно — на экосистемы и цепочки поставок — и противостоять им организованно вместе с партнерами предстоит научиться.
Масштабная цифровизация экономики требует молниеносного time-to-market: в итоге многие приложения и решения выходят в продуктив в "сыром" небезопасном виде.
"Ряд приложений выходит на рынок с большим количеством уязвимостей, а устраняются они не всегда оперативно. В совокупности с "дырами" в инфраструктуре и средствах безопасности их наличие серьезно повышает ИБ-риски для компаний", — комментирует руководитель практики информационной безопасности Accenture в России Андрей Тимошенко.
В итоге темпы цифровой трансформации опережают развитие ИБ. Сказывается и нехватка специалистов: в мире около 3,5 млн незакрытых вакансий ИБ-специалистов.
Ответом на эти вызовы станет развитие модели "Security-as-a-service" (безопасность как сервис) — эта модель позволяет быстро решить актуальные задачи даже в условиях дефицита кадров.
Также для реализации комплексных ИБ-стратегий и защиты экосистем бизнеса будут создаваться объединенные киберцентры — Cyber Fusion Center, объединяющие за одним столом компетенции по ИТ, ИБ, рискам, комплаенсу, экономической безопасности и различным направлениям бизнеса для быстрого реагирования на цифровые риски и угрозы.
Инструменты аналитики будут применяться в сфере информационной безопасности все более активно. Это даст возможность эффективнее находить "узкие" места в инфраструктуре, быстрее предвосхищать атаки и точнее ранжировать риски.
Развиваются инструменты аналитики киберугроз (Cyber Threat Intelligence и Threat Hunting) и выявления аномалий (Anomaly Detection). Для тестирования гипотез, проверки надежности инфраструктуры и повышения эффективности выявления и прогнозирования кибератак будут создаваться различные варианты кибердвойников ИТ и ИБ инфраструктуры и систем компании.
Вырастет востребованность услуг по развитию ИБ-компетенций, включая проведение киберучений и киберполигоны, повышение осведомленности, развитие знаний и навыков пользователей в области ИБ. Также это касается инструментов обеспечения безопасности удаленной работы: инфраструктуры, удаленного подключения и облаков.
"На массовом рынке росту киберпреступлений также способствует распространение фейковой информации и проникновение удаленной идентификации в разные сферы жизни. Здесь тоже предстоит решить множество задач, в частности — применение биометрической информации, это станет отдельным и перспективным направлением", — заключил Андрей Тимошенко.