Пазарът на SOAR решения за сигурност ще достигне 2,3 милиарда

Пазарът на SOAR решения за сигурност ще доближи 2,3 милиарда $ през 2027 година (снимка: CC0 Public Domain)

Глобалният пазар на SOAR – системи за оркестровка, автоматизация и реагиране в сигурността – ще нарасне от 1,1 милиарда $ през 2022 година до 2,3 милиарда през 2027 година Това значи средногодишен ритъм на напредък от 15,8% за посочения интервал, съгласно Markets and Markets. Подобна динамичност е доста по-голяма спрямо темпа на напредък на пазара на осведомителна сигурност като цяло, който се пресмята на 9,5%. Стимули за растежа на SOAR са умората на ИТ екипите от непрекъснатите предизвестия, възходящият брой произшествия с фишинг имейли и възходът на рансъмуера.

Много мощно въздействие върху развиването на SOAR има сложността на сигурността, подбудена от мигрирането на бизнеса към така наречен облак. Използването на облачни технологии се разраства в предприятията от всички браншове и мащаби. Gartner предвижда, че 70% от всички корпоративни работни натоварвания ще бъдат внедрени в облака до 2023 година – спрямо 40% през 2020 година Това прави облака привлекателна цел за злонамерените ИТ майстори.

Едновременно с това има и още един значителен детайл, който налива вода във воденицата – и това е фактът, че през годините компаниите са добавяли от ден на ден и повече принадлежности за ръководство и наблюдаване на наличната инфраструктура, средата и приложенията. Много от тези принадлежности са с едно предопределение и не работят добре дружно.

Според някои разбори, в едно приблизително или огромно дружество може да има над 50 разнообразни решения, касаещи един или различен аспект на сигурността, а тук-там броят им е над 100. Подобна многообразна палитра прави доста мъчно наблюдението и ръководството в цялата цифрова инфраструктура.
още по темата
Взети дружно, тези проблеми (бързото прекосяване към облака плюс нарасналата трудност на средите за внедряване на приложения плюс потреблението на голям брой обособени инструменти) вършат отбраната против днешните кибер закани все по-трудна.

За екипите по ИТ и сигурността казусът е, че размерът от данни и сигнали затруднява консолидираното на информация и разбирането на протичащото се. Лицата, виновни за отбраната на организацията от кибер-заплахи, би трябвало бързо да асимилират всички тези данни, да извлекат информацията за надвисналите закани в действително време и неотложно да подхващат дейности. Все по-често методът да се реализира това е SOAR – оркестровка, автоматизация и реагирането в областта на сигурността.

Прогнозата на пазарните наблюдаващи е, че най-силно развиване на SOAR ще се следи при услугите. Това включва поддръжка, предлагана от снабдители на сигурност, с цел да оказват помощ на клиентите си да употребяват и поддържат артикули за сигурност допустимо най-ефективно. Предвид възходящата трудност и на хакерските атаки, и на методите за сигурност, организациите възприемат услугите за сигурност все по-интензивно.

Доставчиците на услуги в областта на сигурността обезпечават високо равнище експертен опит, висококачествени софтуерни решения и не на последно място – регулаторна съгласуемост. Наред с това доставчиците на управляеми услуги подсигуряват, че клиентите са осведомени с възвръщаемостта на вложенията (ROI) при тяхната платформа за сигурност.

Важен аспект в процеса на разпространение на SOAR е кадровият въпрос. Според експертите, един от най-големите проблеми в областта на сигурността сега са бавните цикли на образование и невъзможността да се задържат надарените специалисти по сигурността. Настоящият пазар на труда примамва хората с опит в региона на сигурността да търсят нови, по-добре платени позиции и търсенето на по-добър баланс сред работа и персонален живот, което кара мнозина да напущат, а това единствено утежнява проблемите с личния състав.

От друга страна обаче SOAR решенията с благоприятни условия от по-висок клас могат да оказват помощ, споделят осведомените с технологията. Предвид бързата цифрова промяна, организациите трансформират своите оперативни модели и възприемат облачните решения – това ще важи и за SOAR.

Облачните внедрявания оферират няколко преимущества за организациите, като мащабируемост и еластичност, понижена физическа инфраструктура, по-малко разноски за поддръжка и 24/7 достъп до данните от всяко време и на всички места. По този метод организациите вкарват рентабилни SOAR решения за попречване и отбрана на огромни размери от данни от хакерски атаки. Облачните платформи автоматизират всички процеси в организация, която не разполага с личен състав за наблюдаване на интервенциите по сигурността.