Более $60 млрд. потрачено на кибер-безопасность в 2011 году

Глобальные расходы на кибер-безопасность в 2011 году стремятся к сумме $60 млрд., согласно исследованию консультантов по вопросам управления PricewaterhouseCoopers. Растущая волна кибер-угроз, в сочетании с большей уязвимостью из-за широкого распространения новых технологий - в частности мобильных устройств и облачных систем - создают питательную среду для роста расходов на кибер-безопасность.

Новые регламентирующие правила, в частности, требование об обеспечении сохранности персональных данных, и аутсорсинг, также оказывают свой эффект. Расходы на кибер-безопасность будут расти на 10% каждый год в течение следующих трех-пяти лет. По прогнозам, собственные расходы Великобритании на кибер-безопасность в 2011 году достигнут $3 млрд, передает xakep.ru.

Все это, в свою очередь, приводит к появлению большого количества игроков на данном рынке. Инвесторы, военные подрядчики, поставщики IT-услуг, ведущие технологические фирмы и другие, все хотят получить свой кусочек этого пирога, по мнению PwC. Соединенные Штаты, Япония и Великобритания - три основных рынка, на которых совершаются сделки по кибер-безопасности.

Совокупные расходы в этой отрасли с 2008 года составили почти $22 млрд., в среднем - $6 млрд. в год, по данным PwC. Одна из крупнейших сделок - приобретение компанией Intel за $7.8 млрд. фирмы McAfee, совершенное в феврале 2011 года. Другие мега-сделки (объемом около 500 млн.), зафиксированные с 2009 года, это приобретение гигантом Dell компании Secureworks в 2011 году, и покупка компанией Apax Partners фирмы Sophos в 2010. Другие заметные сделки - приобретение компанией BAE фирмы Detica, военный подрядчик Raytheon прикупил Applied Signal Technology, компания Symantec приобрела MessageLabs, а HP — фирму, производящую оборудование для обеспечения безопасности, ArcSight.

Доходы от этих сделок на рынке информационной безопасности, по данным PwC, с 2008 до середины 2011 года, превысили ожидаемые специалистами по бухгалтерскому учету цифры в 2-3 раза. Эти цифры "четко показывают, что покупатели готовы заплатить чуть больше, чтобы купить компанию по кибер-безопасности", сообщает PwC.

Исследование PwC "Кибер-безопасность M&A: Расшифровка сделок" пытается объяснить мотивы вхождения различных участников на рынок информационной безопасности или их присутствие на нем.

Так оборонные подрядчики стремятся отдалиться от основных оборонных рынков, которые, по прогнозам, будут сокращаться в следующие несколько лет. Кроме того, есть "тенденция изменения структуры государственных расходов от обороны к обеспечению безопасности", как выразились PwC.

"Деловая активность в сфере информационной безопасности, как ожидается, продолжит расти, особенно учитывая раздробленность рынка и привлекательные перспективы его роста", - сказал Барри Джабер сотрудник британского лидера в области информационной безопасности PwC. "Технологические и IT-компании делают приобретения, чтобы дифференцировать свои предложения, в то время, как оборонные предприятия продолжают совершать сделки, чтобы диверсифицироваться от сокращения оборонных бюджетов", - добавил он.

В большинстве стран основную часть расходов на кибер-безопасность обеспечивает частный сектор. Однако, в США расходы государства на информационную безопасность почти равны вложениям частного сектора. Мощная технологическая промышленность США в сочетании с тем, что американские оборонный и разведывательный бюджеты значительно больше, чем в любой другой стране, являются ключевыми драйверами этого рынка.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru