В 2013 году бюджеты на ИБ увеличатся

Недавнее исследование, проведенное фирмой 451 Research, показывает, что,  несмотря на экономическую неопределенность, которая заметно сказывается на рынке в целом, бюджеты на ИТ-безопасность в наступающем году будут выше ввиду роста количества и сложности угроз, с которыми сталкиваются организации.

«45% респондентов ожидают увеличения бюджета в 2013 году, в основном  в интервале от 5% до 10%, - пишет директор исследования Дэниел Кеннеди. - Это лучше, чем то, что мы видели в прошлом году».

Фирма прогнозирует сохранение спроса, особенно в сегментах защиты точек подключения к сети, предотвращения потери данных (DLP) и межсетевых экранов прикладного уровня, а также в сегменте администрирования мобильных устройств, которое включает не только отслеживание ресурсов, но и такие аспекты безопасности, как аутентификация и дистанционное стирание данных.

В частности, 8% организаций в ближайшие 6 месяцев планируют потратить деньги на межсетевые экраны прикладного уровня, 14% имеют уже более долгосрочные планы, и 10% намерены в ближайшее время внедрить DLP.

«DLP становится общим местом, следующим шагом в защите точек подключения к сети, - пишет Кеннеди. - Требование уведомлений о нарушениях защиты данных, когда таковые происходят, также придает ускорение DLP. Но самый значительный рост можно ожидать в сегменте администрирования мобильных устройств: около 20% респондентов планируют внедрить тот или иной проект в этой области в течение полугода. Это главный ответ на тенденцию BYOD. Хотя проблемы, такие как простота использования, всё еще остаются».

В отчете отмечается также рост на вертикальных рынках, где ИТ-безопасность не имела раньше прочных позиций. «Энергетика и промышленное производство - две вертикали, которые стали  серьезно относиться к безопасности, - пишет Кеннеди. - Многие годы безопасности уделяла большое внимание сфера  финансовых услуг и  здравоохранение. Теперь же мы видим гораздо больше секторов: энергетика, транспорт, промышленность и др. Не вполне ясно, что движет эту тенденцию. Возможно, опасения из-за SCADA и атак ботнета Stuxnet повышают их степень внимания».

Угрозы становятся  более сложными и многочисленными, но главным двигателем расходов на ИБ представляется необходимость соблюдения регулятивных требований, пишет Кеннеди.

«Мы всегда знали, что регулятивные требования играют огромную роль в сегменте безопасности, - пишет он. - И всё же нас удивило, когда 42% респондентов указали, что соблюдение этих требований задает повестку дня».

Кеннеди отметил, что в связи с излишним прицелом на регулятивные установления часто всё сводится к  формальному  соответствию, отсутствует глубина анализа, необходимая для действительно надежной защиты данных.

Фирма 451 Research проводит свое исследование ежегодно уже 15 лет; последний опрос включал примерно 250 часов непосредственных интервью с 200 респондентами в различных организациях.