Letošní IDC Security Roadshow se zastavila v Praze dne 14. 3. 2013. Účastníky v úvodu přivítal Jan Široký, regionální ředitel IDC CEMA. Po něm pak převzal slovo Mark Child, research manager software a enterprise IDC CEMA, který promluvil blíže k aktuální bezpečnostní situaci a trendům.
V roce 2012 se podle IDC zpomalil růst bezpečnostního trhu v ČR, což byl důsledek velkých IT projektů realizovaných v předchozím roce. Celkové výdaje na IT přesáhly 2,5 miliardy dolarů, přičemž na hardware rostly o 9,5 %, na software o 4,9 % a na IT služby klesly o 0,1 %.
Z průzkumu mezi 739 společnostmi střední a východní Evropy je pro rok 2013 hlavní IT prioritou vystavění bezpečnějšího IT prostředí. Top 2 prioritou je přizpůsobení IT podnikovým potřebám, další preferencí je pak vytvoření nástrojů, které by pomohly vedení v lepším rozhodování a na 4. místě je snižování celkových nákladů na IT.
Vývoj českého trhu bezpečnostního softwaru
Za loňský rok rostl trh bezpečnostního softwaru zhruba o 6 %. Dařilo se nasazením zabezpečení v oblasti messagingu a síťového prostředí, čemuž pomohla rozšířující se ochrana proti ztrátě dat. Rozšiřování mobilních zařízení zase pomáhá udržet výdaje do zabezpečení koncových bodů, které tvoří nadále největší podíl ve výdajích na softwarové zabezpečení.
Čeho se firmy ve střední a východní Evropě bojí? Nejvýznamnější je pro ně zneužití dat na klientech (v roce 2011 to byla obava na 2. místě). Mezi další významné obavy loni patřily poškození dat, virusy a až dále pak externí hacking či úniky dat. Mark Child dodal, že letos zřejmě mezi obavami vzroste význam DOS útoků.
Od reaktivní, přes proaktivní, k prediktivní ochraně
Hlavní čtyři pilíře ovlivňující IT – cloud, mobilita, sociální sítě a velká data – se promítají také do oblasti bezpečnosti. IDC očekává přechod ze současné reaktivní (kontrola přístupu, hesla, politiky) ochrany k proaktivní (VPN, šifrování, MDM, monotorování a logy, SIEM apod.) a následně až k prediktivní.
Prediktivní ochrana bude využívat analýzy velkých dat v reálném čase, aby umožnila předvídat potenciální datové úniky. Její součástí bude také multifaktorová autentizace a další nástroje pro odhadování potenciálních bezpečnostních problémů.
Hlavní bezpečnostní výzvy
I přes obrovský meziroční nárůst prodejů smartphonů a tabletů, společnosti příliš neřeší jejich zabezpečení. Přibližně dvě třetiny respondentů ze střední a východní Evropy v loňském průzkumu uvedly, že nemají ve firmě strategii pro mobilitu a ani ji neplánují.
Firmy se budou podle IDC muset stále více vypořádávat s tím, že počet zařízení na osobu roste, v podnicích se objevují zařízení, o kterých IT neví a na těchto zařízeních jsou tisíce aplikací, které IT nespravuje ani nezabezpečuje. Pro pracovníky v terénu jsou navíc mobilní zařízení zásadní.
Bezpečnostní výzvu představuje také cloud, kdy služby spravované poskytovateli sdílí tisíce dalších podniků. Obecně roste objem velkých dat, která vlastní a spravují odlišné subjekty, a mizí hranice mezi komerčním a spotřebním segmentem.
Organizace musí podle IDC definovat a komunikovat přijatelné politiky pro použití sociálních médií, IT oddělení by měla využívat monitoring a logovací nástroje. Organizace proto potřebují centralizované nástroje pro správu bezpečnosti, které pokryjí heterogenní sítě, počítače, mobilní zařízení a sociální sítě.
V oblasti nových přístupů – bezpečnosti jako služby – bude záviset na kvalitě a zajištění internetového připojení. Do budoucna je to však podle IDC příležitost pro firmy využívat zabezpečení, které by si při nasazení on-site nemohly dovolit.
Zdroj: ChannelWorld
