Cloudová bezpečnost poroste nejrychleji

Trh informační bezpečnosti patří mezi ty stabilně rostoucí. Na rozdíl od segmentů, jako jsou cloudové infrastrukturní či aplikační služby,  už ale pochopitelně nejde o růst závratný. Zatímco v letošním roce by mělo jít (v globálním měřítku) o více než 12 %, v roce příštím očekávají analytici společnosti Gartner zpomalení na méně než 9 %. Mezi tržními segmenty informační bezpečnosti skutečně výrazně vyčnívá jen jeden – je to právě cloudová bezpečnost, která by měla v letošním roce růst o více než 64 % a v roce 2019 sice o něco pomaleji, ale meziročně stále o víc než 50 %. Ve srovnání s celým trhem informační bezpečnosti  ale stále půjde o malou část – méně než půl procenta.

Obavy z cloudových incidentů potvrzují i průzkumy vnímání rizik, například čtvrtletně sestavovaný Gartner Emerging Risks Report, kde cloud obsadil první místo a na třetím a desátém místě skončily hrozby související s plněním požadavků GDPR a útoky na bázi sociálního inženýrství. Analytici společnosti Gartner upozorňují, že přitom právě tyto dvě hrozby mohou často souviset s využíváním cloudových služeb, kde není nakládání s osobními údaji pod přímou kontrolou organizace a kde správně cílený útok využívající principy a prvky sociálního inženýrství může snadno vést k neoprávněnému získání přístupu.

Vedení IT i byznysu by podle analytiků mělo doslova očekávat neočekávané – tedy to, že kybernetické útoky mohou mít na jejich organizace naprosto nepředvídatelný dopad. V období do roku 2022 bude přitom přinejmenším 95 % selhání bezpečnosti v oblasti cloudových služeb zaviněno uživatelskými organizacemi. Právě hrozby, jako je sociální inženýrství s cílem získat citlivá data, by měly být mezi tématy, jimž by se specialisté či týmy odpovědné za kybernetickou bezpečnost měly věnovat.

Není to ale pochopitelně téma jediné – celkově firmy a instituce se zvládnutím informační a kybernetické bezpečnosti stále bojují. Přestože jejich celkové výdaje překonaly v minulém roce 100 miliard dolarů a v letošním se přiblíží hranici 114 miliard, celkový odhad škod a ztrát souvisejících s kybernetickým zločinem (krádeže a podvody) za poslední dva roky činí 400 miliard dolarů.

Analytici nastínili několik klíčových trendů, které budou ovlivňovat výdaje na informační bezpečnost letos a v příštím roce (2018–2019):

Přinejmenším 30 % organizací čekají významnější výdaje na konzultační a implementační služby související s GDPR ještě v průběhu roku 2019.

Významná část ogranizací se stále nachází na cestě k dosažení souladu s GDPR. Implementace, hodnocení a audit podnikových procesů souvisejících s GDPR budou jednou z hlavních oblastí výdajů za bezpečnostní služby organizací sídlících v EU.

Řízení rizik a obavy týkající se ochrany soukromí v rámci digitálně-transformačních iniciativ povedou do roku 2020 k dalšímu zvyšování výdajů na bezpečnostní služby u více než 40 % organizací.

Poskytovatelé poradenských a implementačních služeb upravili své služby v posledních letech tak, aby podporovaly zákazníky při jejich transformační cestě. V případě transformačních procesů týkajících se regulovaných dat, kritického provozu a ochrany duševního vlastnictví bude bezpečnost jedním z hlavních faktorů, zejména v souvislosti internetem věcí a SaaSS

Služby (běžné – předplácené i řízené) budou v roce 2020 představovat přinejmenším 50 % dodávek bezpečnostního softwaru.

Bezpečnost jako služba je na nejlepší cestě předběhnout klasická lokálně provozovaná řešení a hybridní modely jsou stále lákavější. Značná část respondentů v průzkumech Gartner například uvádí, že plánují nasadit hybridním způsobem během příštích dvou let například SIEM. Na řízené služby pak bude připadat asi 24 % všech instalací.

Uživatelé služeb Gartner mohou další podrobnosti nalézt ve studii:

Forecast: Information Security, Worldwide, 2016-2022, 2Q18 Update.

Další komentáře

Nová realita digitální práce

Když před dvěma roky vyšla studie „Konec kanceláří“ (Maverick* Research: The End of Office Space), mohli autoři Christopher Trueman a Carol Rozwellová jen stěží tušit, jakým způsobem a jak rychle se jejich předpověď začne naplňovat. Ani dnes pochopitelně není jasné, nakolik čínský virus trvale proměnil naše pracovní návyky, ukázal ale, co vše je možné a proveditelné ze strany zaměstnanců i zaměstnavatelů. Klíčové změny, jež nastaly na pracovištích a v pracovních týmech během pár týdnů...

Přílíšné řízení rizik zabíjí RPA

Řízení rizik možná není to první, co vás napadne v souvislosti s nasazováním RPA. Podle analytiků Gartneru je to ale kromě produktivity hlavní faktor, o němž by CIO a lídři zodpovědní za řešení typu robotické automatizace měli uvažovat (a navzájem oba vyvažovat) – a to zejména ve finančním sektoru (který je tradičně jednou z hlavních vertikál využívajících RPA). Celopodniková adopce RPA ve finanční sféře (bankovnictví, finanční služby, pojišťovnictví) dosáhne do roku 2022 úrovně 90 % (oproti 55 %...