2018年(nián)信息安全開支将達930億美元

發布時間:

來(lái)源:

  Gartner預測,世界範圍内信息安全開支在2017年(nián)将達864億美元,比去(qù)年(nián)增長7%;2018年(nián)則預計(jì)可(kě)達930億美元。

 

得(de)安

 

  增長較快(kuài)的領域是安全服務;尤其是IT外包、咨詢和實施服務。唯一有可(kě)能減緩增長的領域,是硬件(jiàn)支持服務——随着虛拟設備、公共雲和安全即服務(SaaS)解決方案的持續采用而變得(de)沒那麽必要。

 

  因此,大(dà)部分(fēn)的增額預計(jì)來(lái)自(zì)升級IT基礎設施到更安全的态勢,而非簡單地買入額外的安全産品。

 

  Gartner首席研究分(fēn)析師(shī)西德·德什潘德稱:“提升安全不僅僅是購(gòu)買新技術(shù)。正如(rú)最近一連串全球性安全事(shì)件(jiàn)所呈現的,做好基本的安全操作(zuò)才是更重要的。公司企業僅僅通過解決好基本的安全和風(fēng)險相(xiàng)關衛生(shēng)元素,就(jiù)可(kě)大(dà)幅改善自(zì)身(shēn)安全态勢,比如(rú)以威脅爲中心的漏洞管理(lǐ)、集中式日(rì)志管理(lǐ)、内部網絡分(fēn)隔、備份和系統強化等。”

 

  安全測試市場的增長也相(xiàng)對較快(kuài),尤其是在作(zuò)爲開發運維一部分(fēn)的應用安全測試方面。Thycotic産品經理(lǐ)加紮雷克稱:“Thycotic對開發運維安全操作(zuò)的研究表明,超60%的開發運維部門(mén)沒有以任何方式管理(lǐ)腳本中的憑證。這是需要立即解決的一大(dà)安全問(wèn)題,特别是随着越來(lái)越多的數據洩露見(jiàn)諸報端,人(rén)們開始認識到,侵入公司的途徑就(jiù)是找出安全操作(zuò)較弱的部門(mén),然後開始滲透。”

 

  增幅和增長領域也不令人(rén)意外。AsTech首席安全策略師(shī)内森·溫斯勒稱:“隻要看(kàn)看(kàn)過去(qù)幾年(nián)裡(lǐ)攻擊趨勢的變化就(jiù)會發現,越來(lái)越多的罪犯不再針對服務器和工(gōng)作(zuò)站(zhàn),而是轉向了應用和人(rén)。”

 

  “作(zuò)爲一個行業,我們在保護設備上越來(lái)越強;但(dàn)如(rú)今焦點已經轉移到了其他(tā)資産,因此,Gartner預測安全開支增長将落在開發運維和服務上。無論罪犯走向哪裡(lǐ),企業開支都(dōu)會很快(kuài)跟上。

 

  不過,有一個領域,Gartner看(kàn)到了實際産品增長:數據防洩露(DLP)。其中理(lǐ)念是,對歐盟《通用數據保護條例》(GDPR)深遠(yuǎn)而嚴重的影(yǐng)響的恐懼,正在激發,且将在2018年(nián)持續促進數據防洩露類産品的購(gòu)買。

 

  GDPR将于2018年(nián)5月生(shēng)效。那天開始,全球各地處理(lǐ)歐盟公民(mín)個人(rén)信息的任何公司,一旦未能保護好這些數據,都(dōu)将面臨高達4%全球營業額的罰款。“GDPR催生(shēng)了新的興趣,将驅動從(cóng)今天開始到2018年(nián)全年(nián)65%的DLP購(gòu)買決策。”

 

  至于已經擁有某種形式DLP的公司,Gartner認爲,這一興趣會集中在增強DLP控制上。“特别是,集成DLP,比如(rú)數據分(fēn)類、數據屏蔽和數據發現。”這些都(dōu)将是GDPR合規要求,無論是數據保護,還(hái)是根據用戶要求進行檢索删除,都(dōu)需要這些功能。

 

  就(jiù)在本周,AWS發布了新的機(jī)器學習安全服務,幫助其客戶發現、分(fēn)類和保護敏感數據。

 

  然而,有些安全專家認爲Gartner的預測過于保守了。

 

  Thycotic首席安全科(kē)學家約瑟夫·卡爾森稱:“Gartner 7% 的信息安全開支增幅預測過于保守。鑒于很多激進的法律法規都(dōu)将在2018年(nián)生(shēng)效,包括歐盟的GDPR,實際數字将遠(yuǎn)高于Gartner的預測。”

 

  “這将迫使很多公司增加在信息安全和響應上的開支,避免因防護不周而淪爲受害者或遭到巨額罰款。正如(rú)我們所見(jiàn)的,馬士基航運報告了6月網絡攻擊的損失将超3億美元。随着很多其他(tā)公司統計(jì)出WannaCry和NotPetya的損失,他(tā)們将更願意預防此類事(shì)件(jiàn)發生(shēng),而不是坐(zuò)等收拾殘局,面對巨額經濟損失。

 

  但(dàn)是,對北美和歐洲安全廠(chǎng)商而言,也不全都(dōu)是好消息。Gartner指出,中國(guó)最近開始實施了《網絡安全法》,到2020年(nián),80%的大(dà)型中國(guó)公司安全開銷将落在本土(tǔ)産品上。這必将影(yǐng)響美國(guó)産網絡安全産品的銷量。

 

  最近幾年(nián),亞太地區成爲了一個有活力的市場,2016年(nián)增幅達24%。Gartner預測,由于中國(guó)産品更具競争力的價格,美歐安全産品在亞太地區的終端用戶年(nián)開支增長,從(cóng)2018年(nián)起将回落到個位數。

信息安全,虛拟設備,公共雲