Драйверы рынка сетевой безопасности: многовекторные атаки, облачная инфраструктура, IoT
В последние годы темпы эволюции сетевой инфраструктуры предприятий значительно ускорились за счет развития гибридных и мультиоблачных сред, распространения устройств интернета вещей (IoT), операционных технологий. Цифровая экосистема современного бизнеса усложняется, что требует роста инвестиций в ее защиту, отмечают эксперты ЭАЦ InfoWatch.
Согласно исследованию, ключевыми драйверами рынка сетевой безопасности в мире стали рост многовекторных атак и вымогательства как услуги (процент влияния фактора — 27%, где совокупное влияние всех факторов — 100%), миграция в облачные среды (19%), распространение устройств промышленного интернета вещей (17%), распространение граничных вычислений (SASE, 15%), а также требования регуляторов (13%) и безопасность как услуга для частных сетей 5G (9%).
Рост интереса к межсетевым экранам, поддерживающим гибридные развертывания
Как уже отмечал ЭАЦ InfoWatch в исследовании по информационной безопасности АСУ ТП, основным средством защиты в арсенале сетевой безопасности сегодня являются межсетевые экраны нового поколения. Фокус на NGFW вполне объясним — значительное количество утечек данных предприятий происходит вследствие взлома сетевой инфраструктуры, в том числе с участием внутренних нарушителей, подчеркивают специалисты ЭАЦ InfoWatch. По данным из отчета, на продажи межсетевых экранов нового поколения в мире приходится до 40% всех продаж решений по сетевой безопасности, в России — до 58%.
При этом требования к межсетевым экранам нового поколения растут. Так, одновременно с переходом многих компаний к мультиоблачным и гибридным средам за год в мире вдвое выросло число компаний (с 7% до 14%), хранящих все свои данные в локальной инфраструктуре. Нормативные требования, риски безопасности, связанные с утечкой конфиденциальных данных, вынуждают предприятия сохранять полнофункциональную локальную инфраструктуру, говорится в отчете. В результате растет спрос на межсетевые экраны, поддерживающие гибридные развертывания — они позволяют применять согласованные политики безопасности как в облачных средах, так и в локальных сетях. Предприятия стремятся выстраивать масштабируемые модели безопасности, где политики безопасности обеспечивают согласованность между локальными и облачными средами. Однако такая логика небезупречна, отмечают авторы исследования.
«Проблема подобных моделей — в их сложности. Компании стремятся использовать различные среды и средства защиты, чтобы снизить риски зависимости от одного поставщика, при этом такие мультивендорные решения требуют значительных усилий по интеграции, централизации и координации. Отсутствие единого управления средствами безопасности и распределенной в облачных и локальных мощностях сетевой инфраструктурой может привести к фрагментации политик, рискам безопасности и операционной неэффективности», — говорит главный аналитик ЭАЦ InfoWatch Сергей Слепцов.
Рынок NGFW: проблемы и тенденции
Ключевая проблема внедрения решений в области сетевой безопасности — нехватка квалифицированных специалистов, считают авторы исследования. Свою роль также играет устаревание инфраструктуры сети, проблемы с видимостью всех сегментов, недостаточная интегрированность и покрытие средствами защиты, особенно в мультиоблачных и гибридных средах. Это создает «слепые зоны» с высокими киберрисками, говорится в отчете.
Одной из тенденций в развитии рынка NGFW и средств сетевой безопасности в целом специалисты ЭАЦ InfoWatch называют расширение применения технологий машинного обучения и искусственного интеллекта. Вместе с тем, компании обеспокоены конфиденциальностью и утечками конфиденциальных данных с помощью инструментов GenAI 4. Авторы исследования считают, что по мере развития инструментов искусственного интеллекта автоматизация сетевой безопасности будет играть все большую роль в полной видимости сложных сред, соблюдении нормативных требований, отчетности о рисках.
«Будущее межсетевых экранов нового поколения предполагает более глубокую интеграцию искусственного интеллекта и машинного обучения — в первую очередь с точки зрения улучшения обнаружения угроз, мониторинга аномалий и автоматизации реагирования. Также мы ожидаем, что NGFW будут развивать поддержку гибридных сред, поскольку компании активно используют облачную инфраструктуру, но при этом многие крупнейшие предприятия обоснованно не готовы переносить из локальных сетей критически важные процессы», — прогнозирует Сергей Слепцов.
