Gartner預測,世界范圍內信息安全開支在2017年將達864億美元,比去年增長7%;2018年則預計可達930億美元。
增長最快的領域是安全服務;尤其是IT外包、咨詢和實施服務。唯一有可能減緩增長的領域,是硬件支持服務——隨著虛擬設備、公共云和安全即服務(SaaS)解決方案的持續采用而變得沒那么必要。
因此,大部分的增額預計來自升級IT基礎設施到更安全的態勢,而非簡單地買入額外的安全產品。
Gartner首席研究分析師西德·德什潘德稱:“提升安全不僅僅是購買新技術。正如最近一連串全球性安全事件所呈現的,做好最基本的安全操作才是最重要的。公司企業僅僅通過解決好基本的安全和風險相關衛生元素,就可大幅改善自身安全態勢,比如以威脅為中心的漏洞管理、集中式日志管理、內部網絡分隔、備份和系統強化等。”
安全測試市場的增長也相對較快,尤其是在作為開發運維一部分的應用安全測試方面。Thycotic產品經理加扎雷克稱:“Thycotic對開發運維安全操作的研究表明,超60%的開發運維部門沒有以任何方式管理腳本中的憑證。這是需要立即解決的一大安全問題,特別是隨著越來越多的數據泄露見諸報端,人們開始認識到,侵入公司的途徑就是找出安全操作最弱的部門,然后開始滲透。”
增幅和增長領域也不令人意外。AsTech首席安全策略師內森·溫斯勒稱:“只要看看過去幾年里攻擊趨勢的變化就會發現,越來越多的罪犯不再針對服務器和工作站,而是轉向了應用和人。”
作為一個行業,我們在保護設備上越來越強;但如今焦點已經轉移到了其他資產,因此,Gartner預測安全開支增長將落在開發運維和服務上。無論罪犯走向哪里,企業開支都會很快跟上。
不過,有一個領域,Gartner看到了實際產品增長:數據防泄露(DLP)。其中理念是,對歐盟《通用數據保護條例》(GDPR)深遠而嚴重的影響的恐懼,正在激發,且將在2018年持續促進數據防泄露類產品的購買。
GDPR將于2018年5月生效。那天開始,全球各地處理歐盟公民個人信息的任何公司,一旦未能保護好這些數據,都將面臨最高達4%全球營業額的罰款。“GDPR催生了新的興趣,將驅動從今天開始到2018年全年65%的DLP購買決策。”
至于已經擁有某種形式DLP的公司,Gartner認為,這一興趣會集中在增強DLP控制上。“特別是,集成DLP,比如數據分類、數據屏蔽和數據發現。”這些都將是GDPR合規要求,無論是數據保護,還是根據用戶要求進行檢索刪除,都需要這些功能。
就在本周,AWS發布了新的機器學習安全服務,幫助其客戶發現、分類和保護敏感數據。
Thycotic首席安全科學家約瑟夫·卡爾森稱:“Gartner 7% 的信息安全開支增幅預測過于保守。鑒于很多激進的法律法規都將在2018年生效,包括歐盟的GDPR,實際數字將遠高于Gartner的預測。”
這將迫使很多公司增加在信息安全和響應上的開支,避免因防護不周而淪為受害者或遭到巨額罰款。正如我們所見的,域名注冊,馬士基航運報告了6月網絡攻擊的損失將超3億美元。隨著很多其他公司統計出WannaCry和NotPetya的損失,他們將更愿意預防此類事件發生,而不是坐等收拾殘局,面對巨額經濟損失。
但是,對北美和歐洲安全廠商而言,也不全都是好消息。Gartner指出,中國最近開始實施了《網絡安全法》,到2020年,80%的大型中國公司安全開銷將落在本土產品上。這必將影響美國產網絡安全產品的銷量。
最近幾年,亞太地區成為了一個有活力的市場,2016年增幅達24%。Gartner預測,由于中國產品更具競爭力的價格,香港網存空間 北京主機,美歐安全產品在亞太地區的終端用戶年開支增長,從2018年起將回落到個位數。
