主要な脅威、強力なトレンド、有望なテクノロジー。 今後数年間のガートナーの予測

情報セキュリティに関する新しいトレンド、意見、出版物を常に監視しています。 これらの情報はすべて、製品ニッチによって体系化され、「レイアウト」されています。 その結果、アナリストがあなたと私たちの未来をどのように見ているかについての単一の図が形成されます。 ガートナーがレポートやプレゼンテーションで語っている最も興味深い強力なトレンドの別の要約を共有することにしました。 この情報は、スピーチの一部の人々、予算を正当化する一部の人々に役立ち、誰かが単に業界と「時計をチェックする」ことを許可し、現在「ホットな」トピックとみなされるものを認識できるようにします。



ガートナーによると、業界はどこに向かっているのでしょうか？

セキュリティオペレーションセンターおよびマネージドセキュリティプロバイダーサービス

• 2020年までに、MSSPプロバイダーの65％がサイバー攻撃を検出して対処するサービスを提供します。
• 2020年までに、情報セキュリティの企業予算の60％がサイバー攻撃の迅速な特定と対応に費やされます（2016年にはこの数値は30％を超えませんでした）。

User Entity and Behavior Analytics（UEBA）およびセキュリティ情報とイベント管理（SIEM）

• 2018年までに、大規模なSIEMベンダーの少なくとも30％がソリューションに深層分析とUEBA機能を含める予定です。
• 2018年までに、脅威を特定するために使用されるすべての情報セキュリティソリューションの4分の1に、組み込みの詳細な分析モジュールが組み込まれます。
• 2018年までに、予測分析はすべてのUEBAソリューションの少なくとも10％に組み込まれます。
• 2018年までに、SIEM、DLP、またはその他の情報セキュリティソリューションを製造する企業によるUEBAベンダーの少なくとも4つの買収が予想されます。
• 2020年までに、最大のクラウドアクセスセキュリティブローカー（CASB）の少なくとも60％、最大のSIEMおよびDLPベンダーの25％が、買収、テクノロジーパートナーシップ、または社内開発を通じてUEBA機能をソリューションに統合します。
• 2020年までに、5つ未満の独立したUEBAベンダーが市場に残り、他のベンダーはより狭いISタスクに焦点を合わせます。

アクセス制御システム（IdM）

• 2018年までに、特権ユーザーセッションを制御することで、組織の25％-今日では5％のみがデータリークの数を削減します。
• 2018年までに、組織の半数がパスワードの代わりに別の認証方法を使用するようになります（現在は20％になっています）。
• 2019年までに、アクセス制御システムの実装プロジェクトの40％がSaaSモデルに従って実装されます（今日、このようなプロジェクトのシェアは10％です）。

情報漏洩防止（DLP）

• 2018年までに、大企業の40％は、従来のDLPモデルをバイパスして、クラウドストレージとモバイルデバイスの使用を制御することにより、データ漏洩に対処します。
• 2018年までに、組織の90％が何らかの形でDLPを使用します（現在の50％とは対照的）。
• 2018年までに、DLPを使用している組織の10％未満が、情報セキュリティ管理のモデルを持っていると自慢できるようになります（現在、その数はゼロに近い）。

Webアプリケーションファイアウォール（WAF）

• 2020年末までに、クラウドサービスまたは仮想ソフトウェアとしてWAFを使用するパブリックWebアプリケーションの割合は、25％から70％に増加します。
• 少なくとも2020年まで、中小企業向けのセキュリティゲートウェイの市場は別のニッチのままです。

脆弱性、脅威、およびインシデント

• 2018年までに、大規模な組織の40％が、ビジネスを損なうことを目的としたサイバー攻撃に対抗する明確な計画を立てることになります（現在、ガートナーによると、攻撃が発生した場合の組織的かつ正式な行動計画はほとんどありません）。
• 情報セキュリティ部門がリスクを管理できないため、2020年までに、インターネットでビジネスを行う企業の60％がサービスの可用性に関する深刻な問題に悩まされます。
• 2020年までに、成功するサイバー攻撃の3分の1はシャドウITになります。
• 2020年まで、悪用された脆弱性の99％は、少なくとも1年間IT / ISサービスに知られたままです（つまり、脆弱性の検出速度は、その除去速度よりもはるかに進んでいます）。
• 2020年までに、IT部門が情報セキュリティ予算を割り当てる組織は、情報セキュリティのコストが経営陣によって決定される企業の3倍の頻度でセキュリティギャップに苦しむことになります。
• 2020年までに、高レベルのサイバー犯罪者は、高度な分析システムで防御する企業の90％に侵入することができます。

要約すると、GartnerはUser Entity and Behavior Analyticsの素晴らしい未来を予測し、もちろんすべてをクラウドに移行すると予測できます。



ロシア市場では、UEBAのトピックはまだ非常に新しいものですが、多くのベンダーがすでにこれらの開発に関心を示しています。 Gartnerは、DLPおよびSIEMシステムでのUEBAの使用に大きな期待を寄せており、2020年までに、このようなソリューションの4分の1ごとにUEBAモジュールが搭載されると予測しています。 ロシア企業が西部UEBAベンダーの買収を期待することはほとんどできないことを考えると、この分野でのロシアの開発を待つことしかできません。



それどころか、彼らは長い間、情報セキュリティソリューションのクラウドへの移行について話してきました。顧客からのこの方向への動きは見られますが、ガートナーが予測したよりもはるかに遅いです。 ここでの難しさは、多くのベンダーがクラウドモデルに切り替えることをためらうほど顧客の不信感ではない。



さて、そして悲観的に、ガートナーはサイバー攻撃から企業のセキュリティのレベルを見ています。 ISの脅威、シャドーIT、ITサービスへの情報セキュリティの従属性への早急な対応-これらの問題点はすべて正しく命名されており、悲しいかな、ロシアの組織には非常によく知られています。 しかし、もちろん、ここでアナリストが間違っていること、そして企業が情報セキュリティにもっと慎重に、責任を持って、体系的にアプローチすることを願っています。