לאן הולך שוק הפתרונות להגנה מפני סייבר?

העליות באיומי הסייבר ובקצב התקיפות משפיעות על שוק התוכנות להגנה מפני סייבר ולאבטחת מידע. מכנס שערכו באחרונה אנליסטים של גרטנר (Gartner) עלתה המסקנה כי הגידול בשוק הזה מונע מכמה סיבות. האחת היא העלייה בשימוש באנליטיקה בכל מה שקשור לאבטחת מידע והגנה מפני סייבר בארגונים, במיוחד במערכות שו"ב. הסיבה השנייה היא אימוץ מסיבי של תוכנה כשירות (SaaS) במקביל לגידול במעבר לענן. הגורם הנוסף הוא הרגולציה ההולכת ומתגבשת במדינות שונות ובמסגרת ארגוני גג באירופה, שיוצרת תקינה מחייבת וצעדי ענישה למי שחורג ממנה.

לדעת אותם אנליסטים, המציאות הזו מייצרת תהליכים פנים ארגוניים המסייעים למנהלי האבטחה ולמנמ"רים לקבל עוד תקציבים.

מעבר לזה, לדבריהם, גם שוק פתרונות האבטחה מבוססי התוכנה חווה את תופעת החדשנות המשבשת או המניעה, שבאה לידי ביטוי בכניסת שחקנים חדשים לשוק. אלה, כמו במקרים אחרים, מביאים חדשנות שלא הייתה קיימת ומאתגרים את השחקנים הוותיקים. התדירות הגוברת של ניסיונות התקיפה מייצרת לחץ מסוים אצל הלקוחות ועל אף הנטייה המובנת ללכת לחברות מוכרות, הם לא פוסלים קשר עם אלה הצעירות, במטרה להשיג פתרון מהיר ובטוח. במושגים של עולם האבטחה, שהוא שמרני ומבוסס על תורות של ניהול סיכונים קפדניות ביותר, זוהי מהפכה של ממש בעיני האנליסטים.

הדרישה: להרחיב את טווח ההתרעה על תקיפות

תופעת האנליטיקה במוצרי אבטחת מידע אינה חדשה בארגונים, אבל היא הולכת ומתעצמת. על פי התחזית של גרטנר, עד 2020 יהיו 75% מפתרונות האבטחה מבוססי רכיבים אנליטיים. אחת הסיבות לכך היא הדרישה של מנהלי אבטחה ומנכ"לים להרחיב את טווח ההתרעה מראש על תקיפות. הם כבר לא מסתפקים בהתרעות בזמן אמת, אלא דורשים צפי מבוסס אנליטיקה שיאפשר להיערך כראוי. לכולם ברור שסייבר אינו אירוע חד פעמי ושהתקיפה הבא היא עניין של זמן.

המגמות האלה בתחום האנליטיקה כוללות שורה של טכנולוגיות, כמו לימוד מכונה. ספקים מצליחים יעבדו עם לקוחות ילמדו את הצרכים בנושא ויספקו פתרונות נקודתיים, שידרשו הגדלת משאבים בצורה מוגבלת.

שתי מגמות נוספות שהאנליסטים צופים הן מיזוגים ורכישות מצד החברות הגדולות, שמחפשות כל הזמן טכנולוגיות חדשות, וכניסת שחקנים חדשים. במקרים רבים, ספקים מסורתיים מחפשים לגדול על ידי כניסה לשווקים חדשים, סינרגטיים לתחומים שלהם, אימוץ מותגים דומים או הרחבת שירותי פיתוח ותמיכה ללקוחות.

נושא הענן קריטי בכל מה שקשור לאבטחה. מנהלי אבטחה מקבלים החלטות שתומכות בעסקים הדיגיטליים שלהם ותואמות לאתגרים העכשוויים, ומייצרים תוצרת מיידית. מחקר אחרון של גרטנר בקרב משתמשי מוצרי אבטחת מידע מעלה כי אלה נותנים עדיפות למוצרי תוכנה מבוססי שירות בענן, בפורמט תוכנה כשירות בתחום האבטחה וניהול סיכונים. ככל שהאיומים גוברים, לדבריהם, זה הופך להיות קריטי יותר ויותר. ספקי פתרונות חייבים לשים לב לתופעה זו ולכוון את ההיצע שלהם לארגונים לשם.

באשר לרגולציה – חברת המחקר חוזה שהסביבה הרגולטורית תייצר הזדמנויות לפיתוח מוצרים תואמים. הארגון האירופי להגנת מידע (GDPR) פרסם שורה של תקנות מחייבות, שייכנסו לתוקף בחודש מאי בשנה הבאה. עובדה זו גורמת לפעילות בשוק זה ומאיצה ארגונים להתאים עצמם לרגולציה, כדי לא לחטוף את העונשים שיוטלו על מי שיפר את הכללים. זאת פינה שאף ארגון לא היה רוצה להגיע אליה.

השורה התחתונה: עולם פתרונות אבטחת המידע משנה את פניו – מעולם מבוסס רכיבי חומרה הוא עובר לתוכנה, המשולבת בתוך הרכיבים, עם מינון גבוה מאוד של אנליטיקה, שמגבירה את תהליכי ההיערכות לאיום, ושימוש מוגבר בתוכנות כשירות, המאפשרות גמישות רבה יותר באימוץ טכנולוגיה, תוך הקפדה על אבטחה.