Οι αυξημένες επιθέσεις χάκερς και οι αλλαγές στους κανονισμούς ενισχύουν τη ζήτηση
Οι παγκόσμιες επενδύσεις σε προϊόντα και υπηρεσίες ασφάλειας των πληροφοριών θα φτάσουν τα 86,4 δις δολάρια το 2017, σύμφωνα με την τελευταία πρόβλεψη της εταιρίας ερευνών Gartner, σημειώνοντας αύξηση της τάξεως του 7% έναντι του 2016, ενώ θα αυξηθούν ακόμα περισσότερο, αγγίζοντας τα 93 δις το 2018.
Όσον αφορά στο χώρο της προστασίας υποδομών, η Gartner προβλέπει ταχεία ανάπτυξη με αιχμή του δόρατος τον τομέα ελέγχων ασφαλείας (ας όψεται και το χαμηλό επίπεδο εκκίνησης) λόγω των συνεχιζόμενων υποκλοπών δεδομένων και της αυξανόμενης ζήτησης (εκ μέρουςτων DevOps, προφανώς…)
για ελέγχους ασφαλείας των εφαρμογών και ιδιαίτερα των νεότερων εξ αυτών, που βασίζονται στη διαδραστικότητα με τον χρήστη (Interactive Application Security Testing- IAST), συνεισφέροντας στην ανάπτυξη του συγκεκριμένου χώρου ως το 2021.
Οι υπηρεσίες ασφάλειας θα εξακολουθήσουν να αποτελούν τον ταχύτερα αναπτυσσόμενο τομέα της αγοράς, με «μπροστάρηδες» το IT outsourcing, τις συμβουλευτικές υπηρεσίες και τις υπηρεσίες εγκατάστασης και ελέγχου λειτουργίας.
Ωστόσο, οι υπηρεσίες υποστήριξης hardware θα δουν την ανάπτυξή τους να επιβραδύνεται, λόγω της υιοθέτησης εικονικών εφαρμογών,λύσεων public cloud και Software-as-a-Service (SaaS) όσον αφορά στις λύσεις ασφαλείας, οι οποίες θα περιορίσουν την ανάγκη για πρόσθετη συνολική υποστήριξη του hardware.
Ερμηνεύοντας τις εξελίξεις αυτές, κύριος αναλυτής της Gartner τόνισε πως «η αυξημένη ευαισθητοποίηση των CEOs και των διοικητικών συμβουλίων με αφορμή τον ισχυρό επιχειρηματικό αντίκτυπο των κυβερνοεπιθέσεων και τις συνεχιζόμενες αλλαγές στο κανονιστικό πλαίσιο,
οδηγεί σε συνεχιζόμενες επενδύσεις τόσο σε προϊόντα, όσο και σε υπηρεσίες ασφαλείας». Για να προσθέσει ότι «η βελτίωση της ασφάλειας δεν αφορά, πάντως, μόνο στις επενδύσεις σε νέες τεχνολογίες.
Όπως φάνηκε και με τον πρόσφατο καταιγισμό κυβερνοεπιθέσεων παγκοσμίως, το να κάνει κανείς τα βασικά με το σωστό τρόπο, δεν είχε ποτέ πριν μεγαλύτερη σημασία.
Οι οργανισμοί μπορούν να βελτιώσουν σε σημαντικό βαθμό τη θέση τους σε θέματα ασφαλείας, απλώς εφαρμόζοντας τους υφιστάμενους κανόνες και βέλτιστες πρακτικές, πχ. με κεντρική διαχείριση απειλών, κεντρικό έλεγχο πρόσβασης, δημιουργία «στεγανών» στο εσωτερικό δίκτυο, διατήρηση αντιγράφων ασφαλείας και γενικότερη ενίσχυση του συστήματος».
Το δεύτερο σκέλος των υποθέσεων, σχετικά με τις εξελίξεις στο χώρο της κυβερνοασφάλειας, δεν μπορεί παρά να αφορά στις πρόσφατες αλλαγές που φέρνει στην αγορά η υιοθέτηση εκ μέρους της Ευρωπαϊκής Ένωσης των κανονισμών GDPR (General Data Protection Regulation)
που αναμένεται να επηρεάσουν σε πολύ μεγάλο βαθμό (εκτιμάται ότι θα φτάσει ως και το 65%) τις όποιες αποφάσεις για αγορές τεχνογνωσίας με στόχο την αποτροπή απώλειας δεδομένων, από σήμερα και ως το 2018.
Όπως είναι γνωστό, το GDPR έχει πανικοβάλει και ανησυχήσει τα μάλα (λόγω των σκληρών αντιμέτρων και ποινών που προβλέπει για τυχόν παραβάτες) εταιρίες και οργανισμούς στην Ευρώπη και όχι μόνο, καθώς πολλές πολυεθνικές θα χρειαστεί,επίσης, να εφαρμόσουν τη νέα νομοθεσία, εφόσον δραστηριοποιούνται στη «γηραιά ήπειρο».
Έτσι, ενώ όλοι οι ενδιαφερόμενοι προσπαθούν να εξοικειωθούν με τους νέους κανονισμούς, αυτοί που έχουν ήδη λάβει κάποια μέτρα προς αυτή την κατεύθυνση (δηλ. της προστασίας από απώλεια δεδομένων)
πασχίζουν να εντοπίσουν τα σημεία στα οποία πρέπει να κάνουν πρόσθετες επενδύσεις (όπως πχ, στην ενσωμάτωση συστημάτων για ταξινόμηση, απόκρυψη και αποκάλυψη δεδομένων).
Οι ειδήμονες της αγοράς θεωρούν ότι ως το 2020, το 40% των συμβολαίων MSS (Managed Security Services) θα προσφέρονται σε μορφή «πακέτου» με άλλες υπηρεσίες ασφαλείας και γενικότερα Πληροφορικής, από μόλις 20% σήμερα.
