Gartner預測,2018年全球企業安全支出總額將達到963億美元,相比2017年增長8%。由于監管、買家心態轉變、意識到新興威脅以及向數字業務戰略的演化,將促使企業組織加大對安全的支出。
Gartner研究總監Ruggero Contu表示:“總體而言,越來越多重大的網絡攻擊和數據泄露事件給全球的企業組織帶來影響,因此如今大部分安全支出是由企業組織對安全漏洞的反應所驅動的。像WannaCry和NotPetya這樣的網絡攻擊,和最近的Equifax漏洞,都直接影響著安全支出,因為這些類型的攻擊最多可能持續三年時間。”
這一點也得到了Gartner的2016年安全購買行為調查報告的驗證。有53%的企業組織把安全風險作為整體安全支出的第一大推動力,其中大部分這受訪者表示,安全漏洞是印象安全支出的主要風險。
因此,安全測試、IT外包、安全信息和事件管理(SIEM)將成為推動基礎設施保護和安全服務細分市場的安全子領域,也是增長最快的子領域(見表一)。
表一:2016年到2018年全球細分領域的安全支出(單位:百萬美元)
來源:Gartner(2017年12月)
Gartner分析師表示,其他幾個因素也推動安全支出的增長。
過去三年,監管合規和數據隱私一直在刺激美國提高安全支出,在美國(有像“健康保險流通與責任法案”、“國家標準與技術研究員”和“印度海外公民”)是這樣,但是最近在歐洲也是如此,圍繞著將于2018年5月28日生效的“通用數據保護條例”,以及中國從2016年6月開始生效的“網絡安全法”。這些條例意味著要增加支出,特別是在數據安全工具、特權訪問管理和SIEM方面的支出。
Gartner預測,到2020年有超過60%的企業組織將投資多種數據安全工具,例如防數據丟失、加密、以數據為核心的審查及保護工具,高于目前的35%。技能短缺、技術復雜性以及威脅形式將繼續推動自動化和外包。Contu表示:“技術套件短缺,從而使得套件價格較高,導致企業尋找來自安全顧問、管理安全服務提供商以及外包商的外部幫助。到2018年,安全外包服務的支出將達到185億美元,比2017年增長11%。IT外包部門是第二大安全支出類別,僅次于顧問服務。”
Gartner預測,到2019年在安全外包服務上的總體支出將占到安全軟件和硬件產品總體支出的75%,高于2016年的63%。
企業安全預算也正在轉向檢測和響應,這個趨勢將推動著未來五年安全市場的增長。Contu表示:“對安全事件檢測和響應的聚焦,將讓端點檢測和響應這樣的技術、以及用戶實體及行為分析顛覆端點保護平臺和SIEM等傳統市場。”