На ежегодной встрече завтрака конференции IDC RSA аналитики показывают то, что изменилось и что осталось тем же в среде безопасности.IDC Аналитической компании Сан-Франциско разместил собственный годовой ланч, видящийся на конференции по безопасности RSA тут сейчас, предоставив визитёрам еду – и информация для анализа о последних трендах безопасности IT-совокупностей.«Развитие безопасности объединяет все платформы», Крис Кристиэнсен (изобразил), вице-президент программы для Продуктов Группы и безопасности техобслуживания IDC, сообщил в завтраке.Кристиэнсен подчернул, что о нем довольно часто задают вопросы возможности и новые функции в безопасности IT-совокупностей, и у него в большинстве случаев имеется стандартный ответ: та безопасность эволюционна, и это не вправду о возможности и новые функции.
«Нет ничего вправду нового, и большая часть людей в безопасности знает то, что прибывает», сообщил он. «Они консервативны в том, как они поглощают новую разработку и тестируют и руководят той разработкой».Но Кристиэнсен вправду сказал, что существуют кое-какие макро-трансформации в среде IT, которые собираются сильно повлиять на безопасность. Два главных тренда, идентифицированные IDC, мобильны и Интернет вещей (IoT), что IDC разглядывает как представление значительного трансформации с позиций масштабируемости управления безопасностью, датчиков и клиентских конечных точек.Довольно IoT Кристиэнсен заявил, что кое-какие в отрасли безопасности уже просматривают безопасность IoT, как являющуюся бедствием.
IDC, но, имеет пару более детальное представление о проблеме. «Мы просматриваем конфиденциальность и соответствие как большой риск, что есть еще более большим, чем преступники и атакующие», сообщил он.Тогда как IoT и сотовый телефон являются новыми и находящимися на стадии становления трендами, Кристиэнсен выделил, что существуют все еще элементы коллективной безопасности, которые переносят от вторых областей IT. Среди тех неспециализированных элементов потребность в сетевой безопасности, управлении уязвимостью и контроле, и вдобавок инструментах аутентификации и идентификационных данных. Кристиэнсен заявил, что кое-какие компании, с которыми он сказал, расширяют существующие инструменты для работы в течение эры IoT.
С позиций риска представление IDC пребывает в том, что безопасность есть эластичным компромиссом, по словам Кристиэнсена. Компромисс есть треугольником, что включает пользовательский опыт, стоимость и риск, с относительной важностью каждого трансформации эластично в течение продолжительного времени и основанный на среде развертывания.К примеру, угроза безопасности довольно часто раньше увеличивалась как главное препятствие принятию облака, сообщил он. То отношение, но, изменялось в течение продолжительного времени благодаря экономических давлений во многих организациях для приведения к понижению затрат, он верит.
Смотря в частности на IoT, Кристиэнсен заявил, что с потребительскими устройствами нет никаких денег в безопасности. Также, безопасность, которая встраивается в потребителя устройство IoT, минимальна, что ожидает Кристиэнсен, приведет к главным будущим проблемам и проблемам конфиденциальности судопроизводства, в особенности в Европе.Аналитика угрозы
Одной областью, которую IDC и Кристиэнсен разглядывают как наличие громадного потенциала, есть аналитика угрозы.«Аналитика угрозы в ядре всех продуктов услуг и безопасности сейчас», сообщил Кристиэнсен.Все сведенья, которые собирают совокупности аналитики угрозы, имели возможность бы привести к новой эре основанного на риске составления бюджета, которое есть, где Кристиэнсен видит весьма громадную возможность.«Что есть вправду захватывающим, то, что после десятилетий людей, говорящих о доходе от инвестиций для безопасности, существует сейчас наконец некое перемещение около больших поставщиков аналитики угрозы, чтобы начать разрабатывать статистические таблицы, которые предвещают весьма в частности в страховых целях», сообщил Кристиэнсен.
Кристиэнсен сказал, что как отрасль в том месте ни при каких обстоятельствах не хватало данных, классифицированных подобающим образом для надлежащего анализа статистической таблицы. Директора по ИТ-безопасности (директора по ИТ-безопасности) все еще обязаны сглаживать по ширине затраты безопасности для понижения риска.
Кристиэнсен заявил, что сказал с директором по ИТ-безопасности компании, которая была нарушена и была сообщена, что даже после нарушения, дополнительные затраты безопасности шепетильно исследовались. Директору по ИТ-безопасности сообщило высшее управление, что легко, в силу того, что нарушение случилось один раз, не свидетельствует, что это случится опять.
Вычисление, которое происходит в некоторых организациях, есть ценой нарушения относительно того, сколько это стоит для получения дополнительной разработке безопасности.«Это – некрасивые переговоры для директоров по ИТ-безопасности, и это все еще происходит довольно часто», сообщил Кристиэнсен. «Это – то, где основанное на риске составление бюджета играет роль».
Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com. Следуйте за ним в Твиттере @TechJournalist.