IDC IT Security Roadshow 2014: Český trh bezpečnostních zařízení v roce 2013 stagnoval

Dalibor Šídlo, country manager IDC CEMA, přivítal účastníky v nové budově Národního muzea v Praze, kde uspořádalo IDC další ročník IDC IT Security Roadshow.

IDC IT Security Roadshow 2014: Český trh bezpečnostních zařízení v roce 2013 stagnoval



Mark Child, software research manager v IDC, shrnul, že za rok 2013 rostl český trh bezpečnostního softwaru o 2,3 %. Růst investic do ochrany koncových bodů podpořilo rozšiřování mobilních zařízení (smartphonů a tabletů). Organizace podle IDC investovaly také v oblastech DLP – IAM a nasazení zabezpečení messagingu. Svůj vliv na výdaje do zabezpečení má i virtualizace.

Podle průzkumu vedeného v USA již více firem povoluje BYOD v porovnání s přístupem, kdy zařízeními v kompletní správě interního IT. Většina dotazovaných však současně souhlasila s tím, že vyšší využití osobních smartphonů a tabletů ve firmách zvyšuje riziko jejich ohrožení.

Mark Child, IDCJako hlavní důvod, proč považují mobilní zařízení za hrozbu, uváděli američtí respondenti jejich nezabezpečení nebo nedostatečné bezpečnostní nastavení aplikací (sociální sítě, spolupráce, kontakty). Mezi další obavy pak patří mobilní malware, škodlivé aplikace a ztráta nebo krádež zařízení.

Interní hrozby zvyšují potřebu DLP. IDC radí nasadit zabezpečení messagingu pro monitorování a prevenci odeslání citlivých dat; použít IAM (správu přístupu a identit) pro propojení přihlašovacích údajů, identit a rolí uživatelů s daty a právy přístupu a použití; chránit koncové body šifrováním souborů a disků a vzdělávat koncové uživatele ohledně politik a nejlepší praxe.

Jako zvučné příklady Mark Child připomenul obří nebo velmi citlivé úniky dat v minulém roce – Adobe, Target a lokálně i Česká spořitelna.

IDC IT Security Roadshow 2014IDC registruje celosvětový růst zájmu o bezpečnostní software jako službu (za rok 2013 kolem 15 %). Největší objem je investován do správy identit a přístupu, zabezpečení messagingu a ochrany koncových bodů.

Potenciál bezpečnostního SaaS v ČR vidí IDC díky velkému množství malých a středních firem a s tím související možností ušetřit jim náklady. Nejčastějším řešením této oblasti je v ČR podle IDC outsourcing sítě a desktopů či větších podnikových systémů, které zajišťují nadnárodní poskytovatelé. Většina firem se pak spíše orientuje na implementace než oblast spravované bezpečnosti.

Trh bezpečnostních zařízení v ČR

Loni český trh bezpečnostních zařízení stagnoval (cca 32 mil. dolarů), avšak roste využití UTM (39,1 % výdajů), firewallu (26,5 % trhu) a správy obsahu (18,6 %). Klesá zájem o detekci a ochranu před průnikem a VPN.

IDC registruje přijetí multifunkčních zařízení (UTM) nahrazující jednoúčelová. Očekávání však nenaplňuje přijetí cloudových bezpečnostních služeb, především ve veřejném sektoru. Naopak rychlá je adopce mobilních zařízení v korporátních sítích.

Díky médiím roste veřejné povědomí o IT bezpečnosti. Jde však o reakci na rostoucí hrozby firemní IT bezpečnosti a prozrazení sledovacích programů.

Na co se připravit

Mark Child závěrem shrnul, že zabezpečení musí být flexibilnější, aby se dokázalo vypořádat s kyber zločinci, sofistikovanými hrozbami, mobilitou, konzumerizací IT, virtualizací, cloud computingem a s regulacemi a zajištěním shody s předpisy.

IT oddělení to nemohou zvládnout samy. Měly by hledat výrobce a bezpečnostní konzultanty, aby společně rozvinuli bezpečnostní strategii, což je příležitost pro resellery.

IDC doporučuje přijmout hybridní přístup, v rámci kterého je použit software, bezpečnostní SaaS i bezpečností zařízení – všechny mají podle analytiků svůj význam.

Další radou je vyvinutí jasné strategie pro mobilní zařízení a neopomnění nasazení DLP. Závěrem Mark Child připoměl, že zabezpečení je tak silné, jako nejslabší článek, proto by organizace neměly zapomínat na vzdělávání zaměstnanců.

Hackování naživo

Daniel Schalberger, SySSDaniel Schalberger z rakouské společnosti SySS, která se zabývá především penetračními testy, ukázal na konferenci hackování naživo. Předvedl nabourání nákupního košíku e-shopu, kam dokázal umístit libovolný produkt za vlastní cenu.

Předvedl také možnosti využití chyby v instalátoru avast! Free Antivirus, kterému podstrčil falešnou knihovnu pro otevření systému pro průnik do PC. V odpolední prezentaci pak ukázal trojany na USB discích, prezentoval možnosti ovlivňovění akciové burzy skrze cross-site scripting, kradení dat z DB přes SQL injection, prolomování hesel hrubou silou, hackování vyhledávacího enginu Googlu či infiltraci NFC – kradení čísel kreditních karet.

Ostatní čas patřil prezentacím výrobců a poskytovatelů bezpečnostních řešení - společností HP, Dell, IBM, Vodafone, Check Point Technologies, Kaspersky Lab, CyberArk,  BalaBit, HOB, Invea-Tech a APC by Schneider Electric.

Zdroj: ChannelWorld, IDC








Úvodní foto: ChannelWorld

Komentáře