‘Bedrijven gaan security-budget bepalen met data analytics’

Het security-budget wordt de komende jaren in toenemende mate vastgesteld met behulp van data analytics. Bedrijven voeren risico-analyses uit en passen hun security-budget aan op de bevindingen. IDC verwacht dat 25% van de grote organisaties in 2016 zijn security-budget heeft vastgesteld op basis van dit soort risico-analyses.

Dit is één van de voorspellingen die IDC heeft gedaan tijdens de webconferentie IDC FutureScape for Security. Het onderzoeksbureau verwacht ook dat biometrische functionaliteiten steeds breder beschikbaar worden. IDC verwacht dat 15% van alle mobiele apparaten in 2015 worden beveiligd met biometrie. Dit percentage loopt de komende jaren op tot 50% in 2020.

Threat Intelligence op maat
Threat Intelligence, inlichtingen over dreigingen waar bedrijven mee te maken kunnen krijgen, wordt volgens IDC steeds gedetailleerder. Het onderzoeksbureau verwacht dat 75% van de grote bedrijven in 2017 op maat gemaakte Threat Intelligence-informatie krijgt toegespeeld. Het gaat hierbij om informatie over dreigingen die relevant zijn voor het specifieke bedrijf, merk of sector waarin het bedrijf actief is.

Encryptie gaat een steeds belangrijkere rol spelen. IDC verwacht dat eind 2015 20% van alle gepatenteerde data in de cloud versleuteld is opgeslagen. Dit percentage stijgt de komende jaren hard tot 80% in 2018. Security-oplossingen worden in toenemende mate afgenomen vanuit de cloud. 15% van alle security wordt volgens IDC eind 2015 geleverd via een Software-as-a-Service (SaaS)-model of gehost worden in de cloud. Dit percentage stijgt tot 33% in 2018.

Multi-factor authentificatie
Toegangsbeheer wordt steeds belangrijker. Multi-factor authentificatie, zoals de twee-staps authentificatie die we kennen van bijvoorbeeld Google, wordt de komende jaren in toenemende mate geïmplementeerd. In 2016 maakt naar verwachting 20% van de bedrijven voor gevoelige gebruikersaccounts gebruik van multi-factor authentificatie.

Bedrijven gaan endpoints op grote schaal beveiligen met hardwarematige beveiliging. IDC verwacht dat maar liefst 90% van de grote bedrijven in 2017 een vorm van hardwarematige beveiliging hebben toegepast om de integriteit van endpoints te beschermen. Security features worden op grote schaal verwerkt in zakelijke applicaties. IDC verwacht dat in 2018 25% van alle security-applicaties die voorheen los werden verkocht rechtstreeks is geïntegreerd in zakelijke applicaties.

Websites en apps scannen op kwetsbaarheden
Bedrijven gaan daarnaast actiever op zoek naar kwetsbaarheden. 10% van alle commerciële websites en mobiele applicaties is naar verwachting eind 2015 gescand op kwetsbaarheden. Deze scans worden de komende jaren steeds vaker uitgevoerd. IDC verwacht dat 40% van de commerciële websites en mobiele applicaties in 2018 met regelmaat wordt gecontroleerd op beveiligingsgaten.

De CEO heeft daarnaast in toenemende mate behoefte aan inzicht in security. IDC verwacht dat 75% van de Chief Security Officers (CSO’s) en Chief Information Security Officers (CISO’s) in 2018 rechtstreeks rapport uitbrengt aan de CEO in plaats van de CIO.