Revista si suplimente
MarketWatch
Inapoi Inainte

Security-as-a-Service, o piaţă cu decolare verticală

10 Iunie 2014



Dacă e să dăm crezare rarelor studii de piaţă asupra priorităţilor companiilor locale în domeniul IT, una dintre constante este zona securităţii informatice. Dacă ascultăm însă opiniile vendorilor de soluţii şi ale integratorilor de sistem, perspectiva se schimbă diametral. Sunt două perspective care nu se exclud reciproc, pentru că, de la intenţie până la punerea în practică, puţine companii locale reuşesc să rezolve eficient problema resurselor umane şi financiare necesare. Serviciile de securitate oferite din Cloud pot fi însă o soluţie viabilă pentru rezolvarea acestui impas.

Complexitatea atacurilor şi ameninţărilor informatice înregistrează o creştere constantă în ultimii ani. Iar România nu face excepţie de la regulă, dacă ţinem cont de cele mai recente avertismente emise anul acesta de Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), dar şi de către jucători importanţi pe piaţa mondială a soluţiilor de securitate precum Symantec.
Pe de altă parte, adoptarea din ce în ce mai accelerată a dispozitivelor mobile în mediul enterprise, fără a avea o strategie adecvată şi fără investiţii consistente în instrumente de management specifice, creşte gradul de risc la care se expun companiile de pretutindeni.
Lipsa de specialişti dedicaţi pe zona de securitate, cu competenţe şi experienţă reale, complică simţitor situaţia. Nu doar pentru companiile de dimensiuni mici şi mijlocii, pentru care deţinerea de astfel de experţi este un deziderat cvasi-imposibil, ci şi pentru organizaţiile mari, al căror grad de expunere la riscurile de securitate este considerabil mai mare.
Aşa se face că, atunci când se vorbeşte de probleme „delicate“ precum Intrusion Detection, Identity & Access Management, Data Loss Prevention etc., puţine organizaţii locale pot răspunde pertinent la întrebările legate de transpunerea acestor concepte în practică. Şi asta nu pentru că marea majoritate a companiilor nu conştientizează încă importanţa critică a soluţiilor de securitate IT, ci pentru că nu deţin resursele şi mai ales competenţele necesare.

Avantajele modelului as-a-Service

Situaţia descrisă mai sus are un grad de incidenţă ridicat nu doar pe plan local, ci şi la nivel internaţional. Motiv pentru care numărul furnizorilor de servicii de securitate livrate din Cloud – Security-as-a-Service (SECaaS) – creşte considerabil.
Este o ofertă în plină dezvoltare şi ca urmare a diversificării şi creşterii rapide a ratei de adopţie a serviciilor Cloud. Iar Security-as-a-Service beneficiază din start de avantajul specific acestui model de business: investiţie iniţială redusă, evitându-se astfel riscul blocării de bani în echipamente şi aplicaţii. (În cazul investiţiilor în securitatea IT, argumentele de tipul amortizarea şi rentabilizarea investiţiei nu sunt de dorit a fi probate în practică.)
Apoi, serviciile dezvoltate pe tehnologiile Cloud sunt concepute pe modelul one-to-many, ceea ce se traduce – şi în cazul securităţii – prin economii de scală vizibile, dacă ne raportăm la costurile aferente variantei echivalente în modelul on-premise. Tot la capitolul costuri mai trebuie însă amintit şi avantajul previzibilităţii acestora, ceea ce, în condiţiile economice actuale, reprezintă un beneficiu important.
Un avantaj intrinsec al modelului as-a-Service este acela că serviciile de securitate oferite din Cloud au un grad ridicat de flexibilitate. Ceea ce înseamnă, pe de o parte, că numărul de utilizatori ai ofertei SECaaS poate fi modificat rapid în funcţie de necesităţile apărute, iar pe de alta că serviciile, prin structura lor modulară, pot fi adaptate la cerinţele diverselor categorii de utilizatori. Care beneficiază astfel de cele mai noi şi complete soluţii de securitate, fără costuri iniţiale suplimentare induse de procesele de dezvoltare, administrare şi mentenanţă. Practic, adoptarea unui astfel de serviciu nu presupune implementări şi dezvoltări complexe, ci doar simpla conectare, după care serviciul este funcţional. În unele situaţii, pot exista cerinţe suplimentare de integrare, pentru identificarea utilizatorului, însă sunt minimale în comparaţie cu dezvoltarea soluţiilor on-premise.
Un alt beneficiu clamat de către furnizorii SECaaS este acela că ameninţările informatice sunt decelate şi izolate mult mai rapid în Cloud, decât atunci când sunt deja prezente în reţea şi trebuie depistate prin scanarea acesteia. Un argument viabil în condiţiile erei Web 2.0, în care o mare parte din tranzacţiile de business se desfăşoară on-line, şi mai puţin în mod tradiţional prin intermediul aplicaţiilor on-premise. Mai mult decât atât, modelul dezvoltat pe tehnologiile Cloud permite furnizorilor să gestioneze un spectru mai larg de date, provenind de la mai mulți utilizatori, ceea ce facilitează identificarea rapidă a potenţialelor „focare de infecţie“ şi zone slabe, accelerând găsirea de răspunsuri la noile amenințări.
Mai trebuie menţionat că, în oferta as-a-Service, operaţiunile de actualizare şi mentenanţă sunt incluse ca parte a serviciului, ceea ce reduce sensibil efortul departamentelor IT. Apoi, prin modelul one-to-many, orice tip de companie beneficiază de competenţele şi experienţa specialiştilor în securitate IT, fără niciun cost suplimentar.
S-ar părea, deci, că SECaaS oferă răspunsuri pertinente la problemele şi nevoile companiilor de dimensiuni mici şi medi. Dar şi pentru organizaţiile de dimensiuni mari, care îşi pot debarasa astfel departamentele IT de muncile de rutină, permiţându-le să realoce resursele în direcţii mai productive şi profitabile pentru obiectul principal de activitate al respectivei organizaţii.

O piaţă în creştere rapidă

Confirmarea viabilităţii ofertei SECaaS este întărită de estimările analiştilor, care preconizează că piaţa serviciilor de securitate livrate din Cloud va creşte de la 2,13 miliarde de dolari, cât s-a înregistrat la nivel mondial în 2013, la 2,63 în 2014, 3,17 în 2015, 3,65 în 2016 şi 4,1 miliarde de dolari în 2017. (Conform studiului de piaţă Gartner „Market Trends: Cloud-based Security Services Market, Worldwide, 2014“.)

Este vorba, practic, de o dublare a valorii pieţei în decurs de cinci ani. Serviciile de securitate a mesageriei electronice reprezintă unul dintre motoarele de creştere, estimările fiind că valoarea acestora va evolua de la 800 de milioane de dolari, cât s-a înregistrat în 2013, la 942 de milioane în 2015 şi 1 miliard de dolari în 2017. O altă zonă cu potenţial mare este cea a serviciilor IAM (Identity & Access Management), care se preconizează că vor genera o cifră de afaceri de circa 860 de milioane de dolari în 2015 (faţă de 500 de milioane în 2013) şi vor atinge o valoare de 1,24 miliarde de dolari în 2017. De altfel, analiştii cotează serviciile de autentificare („Identity-as-a-Service“ – IDaaS) ca fiind zona cea mai dinamică din oferta SECaaS, estimările fiind că, la nivelul anului 2016, peste 30% din serviciile de Identity Management vor fi livrate din Cloud. (IDaaS reprezintă o combinaţie de servicii de autentificare, autorizare, administrare şi provizionare a conturilor, la care se adaugă funcţionalităţi de raportare.)

Nu în ultimul rând, serviciile de criptare sunt considerate a fi o zonă cu dezvoltare rapidă, interesul fiind mare atât din partea furnizorilor, cât şi din cea a beneficiarilor modelului as-a-Service, respectiv companiile care utilizează deja servicii dezvoltate pe tehnologia Cloud.

Sunt deci premise solide ca, în scurt timp, astfel de servicii să devină vizibile şi pe piaţa românească, mai ales că sunt deja prezenţi pe plan local şi câţiva dintre furnizorii la nivel mondial. Rămâne de văzut însă câte dintre companiile autohtone vor depăşi bariera neîncrederii în fiabilitatea şi securitatea serviciilor Cloud şi vor alege să-şi reducă riscurile apelând la oferta SECaaS.



Parerea ta conteaza:

(0/5, 0 voturi)

Lasa un comentariu



trimite