От искусственного интеллекта и Интернета вещей до автоматизации и оркестровки ИБ — это те тенденции, которых ждут на рынке венчурные капиталисты в этом году.

Прогноз инвесторов

Ежегодная конференция RSA в Сан-Франциско — бесспорно, крупнейшая площадка и для стартапов, и для давних вендоров ИБ. Собравшая более 30 тыс. участников в прошлом году, в этом году она была еще масштабнее и привлекла компании самого разного ранга — от находящихся на первых стадиях финансирования до крупнейших вендоров с многомиллиардным оборотом. В преддверии конференции 2017 года CRN/США встретился с тремя руководителями крупных фирм венчурного финансирования, работающих в отрасли кибербезопасности, чтобы узнать, какие тренды они ждут на рынке в этом году.

Искусственный интеллект

Конференции прошлых лет уделяли главное внимание поведенческой аналитике, выявлению аномалий и усиленной защите клиентских устройств. В этом году, говорит Рик Гриннелл (Rick Grinnell), учредитель и управляющий партнер в компании Glasswing Ventures, он ожидает увидеть растущий акцент на решения с искусственным интеллектом. Исполнительный директор компании Trident Capital Cybersecurity Шон Каннингем (Sean Cunningham) соглашается, что реальный интерес к таким решениям готов затмить господствовавшее до этого общее увлечение средствами поведенческого анализа и функциями машинного самообучения. Этому сдвигу к решениям с искусственным интеллектом способствует и растущая нехватка специалистов кибербезопасности, говорит Гриннелл, и компании вынуждены полагаться на технологии, заменяющие человека.

Консолидация ИБ

За прошедший год прошла волна консолидации на рынке кибербезопасности; главным образом это были крупные вендоры. Самым очевидным примером были две мегапокупки, которые совершила Symantec: компаний Blue Coat Systems и LifeLock, — а также покупка Resilient Systems компанией IBM. Гриннелл ожидает, что эти вендоры — особенно Symantec — представят новые продукты как результат совершенных покупок.

Марк Хатфилд (Mark Hatfield), учредитель и главный партнер в компании 1011 Ventures, ожидает, что компании среднего калибра, получившие значительное венчурное финансирование, такие как Cylance и Crowdstrike, также будут в центре слухов о покупках.

«Это огромная возможность подзаправки для следующей волны компаний. Думаю, мы увидим покупки, [хотя] не столь крупные, — говорит Хатфилд. — Я думаю, эта следующая волна компаний … проявит активность в покупках с прицелом на технологию и ценные кадры, чтобы подкрепить свои имеющиеся продуктовые линейки».

Аналитика выходит на мейнстрим

На конференции RSA в прошлом году стартапы в сегменте поведенческой аналитики были в самом центре внимания. Гриннелл из Glasswing Ventures ожидает, что аналитика по-прежнему останется важной темой, но автономные универсальные решения уже не будут иметь того спроса. Он полагает, что новые предложения в аналитике будут либо очень узко нацелены на конкретные сценарии использования, либо интегрированы во всеобъемлющую платформу управления событиями и данными информационной безопасности (SIEM).

Нехватка специалистов

Нехватка квалифицированных кадров — неизбывная проблема в сегменте информационной безопасности, и венчурные капиталисты ожидают, что эта тема будет оставаться столь же актуальной. Гриннелл из Glasswing Ventures полагает, что самые бурные дискуссии будут касаться таких областей, как автоматизация, искусственный интеллект, оркестровка и услуги управления ИТ-безопасностью, где дефицит подготовки специалистов наиболее ощутим.

Автоматизация и оркестровка ИБ

Автоматизация и оркестровка сервисов ИТ-безопасности будет занимать важное место в этом году, говорит Хатфилд из 1011 Ventures. На этот рынок уже вышли крупные игроки — в частности, IBM, купившая Resilient Systems, и FireEye с покупкой Invotas. Гриннелл из Glasswing Ventures ожидает, что вендоры SIEM, такие как IBM и Splunk, будут дальше продвигаться в этот сегмент. Но и стартапы также набирают силу: Хатфилд назвал компании Phantom, Demisto и Hexadite. «Этот рынок становится зрелым, — сказал он. — Весь этот сегмент развивается».

Оценка рисков третьих лиц

Вендоры, предлагающие оценку рисков третьих лиц, — хотя и не центральная тема в ИБ, но всё же сегмент, постепенно набирающий силу, говорит Хатфилд из 1011 Ventures. Предложения компаний Security Scorecard и BitSight Technologies становятся более востребованы по мере того, как организации осознают, что самым слабым звеном в их экосистеме ИБ могут быть их вендоры и поставщики. Ярким примером был крупнейший взлом Target, когда хакеры сумели выкрасть данные миллионов кредитных карт покупателей через компанию, поставившую ритейлеру системы отопления, вентиляции и кондиционирования воздуха.

Интернет вещей

Тема Интернета вещей громко звучала в преддверии конференции RSA как новый вектор онлайн-угроз, но именно в 2017 году технологии защиты IoT начнут получать всё большее распространение. В немалой степени этому способствовала DDoS-атака на Dyn прошлой осенью, в которой был использован ботнет Mirai из незащищенных IoT-устройств, что вызвало масштабные нарушения в работе Интернета по всему Восточному побережью США. Хатфилд из 1011 Ventures ожидает, что будут продолжаться венчурные инвестиции в стартапы, создающие технологии защиты IoT, и полагает, что этот сегмент скоро станет одним из ведущих.

«Это огромный рынок, и он только еще нарождается. Он растет. Видно, что он растет, но он не был еще столь заметен в прошлом году. … В этом году может настать переломный момент», — сказал он.

Спрос на MSP

Хатфилд из 1011 Ventures ожидает еще больше внимания к услугам управления ИТ-безопасностью. С ним согласен и Каннингем из Trident Capital Cybersecurity: поставщики управляемых услуг ИБ (MSSP) будут одним из центров внимания в этом году, говорит он. Организации разного размера, от самых мелких до крупнейших, со сложной структурой бизнеса, всё шире используют управляемые услуги для обеспечения информационной безопасности. И одной из причин является растущая нехватка специалистов в этой области, сказал он.

«Если организации не могут найти таких специалистов, то обращаются к тем, кто сумел. Мы наблюдаем рост таких предложений даже самым крупным организациям», — сказал Хатфилд.

Сегмент клиентской защиты

За последние несколько лет на рынке ИБ маятник качнулся в сторону клиентской защиты, что привело к появлению целой новой волны стартапов и вдохнуло новую жизнь в предложения давних вендоров. Каннингем из Trident Capital Cybersecurity ожидает, что в этом году рынок защиты «конечных точек» станет более зрелым, будут постепенно расти венчурные инвестиции и начнется консолидация, так как организации понимают, что одна лишь защита клиентских устройств еще не решает всех проблем ИБ.

Мобильная безопасность

Венчурные капиталисты согласны также в том, что защита мобильных устройств еще не вышла на действительно серьезный уровень, но ожидают здесь большие инновации. Хатфилд из 1011 Ventures считает, что сегмент мобильной безопасности вновь будет в центре внимания в этом году. Его фирма пока не инвестировала в стартапы мобильной безопасности, но это важная область, так как рынок продолжает развиваться, сказал он. Каннингем из Trident Capital Cybersecurity соглашается, что темпы принятия в этом сегменте пока недостаточны, но говорит, что крупный взлом мобильных устройств неизбежен.

«По нашему мнению, это лишь вопрос времени. Весьма вероятно, что это случится в 2017 году. Мы наблюдаем рост инвестиций в этой области», — сказал Каннингем.

Материал CRN/США