Gartner预测,世界范围内信息安全开支在2017年将达864亿美元,比去年增长7%;2018年则预计可达930亿美元。
增长最快的领域是安全服务;尤其是IT外包、咨询和实施服务。唯一有可能减缓增长的领域,是硬件支持服务——随着虚拟设备、公共云和安全即服务(SaaS)解决方案的持续采用而变得没那么必要。
因此,大部分的增额预计来自升级IT基础设施到更安全的态势,而非简单地买入额外的安全产品。
Gartner首席研究分析师西德·德什潘德称:“提升安全不仅仅是购买新技术。正如最近一连串全球性安全事件所呈现的,做好最基本的安全操作才是最重要的。公司企业仅仅通过解决好基本的安全和风险相关卫生元素,就可大幅改善自身安全态势,比如以威胁为中心的漏洞管理、集中式日志管理、内部网络分隔、备份和系统强化等。”
安全测试市场的增长也相对较快,尤其是在作为开发运维一部分的应用安全测试方面。Thycotic产品经理加扎雷克称:“Thycotic对开发运维安全操作的研究表明,超60%的开发运维部门没有以任何方式管理脚本中的凭证。这是需要立即解决的一大安全问题,特别是随着越来越多的数据泄露见诸报端,人们开始认识到,侵入公司的途径就是找出安全操作最弱的部门,然后开始渗透。”
增幅和增长领域也不令人意外。AsTech首席安全策略师内森·温斯勒称:“只要看看过去几年里攻击趋势的变化就会发现,越来越多的罪犯不再针对服务器和工作站,而是转向了应用和人。”
作为一个行业,我们在保护设备上越来越强;但如今焦点已经转移到了其他资产,因此,Gartner预测安全开支增长将落在开发运维和服务上。无论罪犯走向哪里,企业开支都会很快跟上。
不过,有一个领域,Gartner看到了实际产品增长:数据防泄露(DLP)。其中理念是,对欧盟《通用数据保护条例》(GDPR)深远而严重的影响的恐惧,正在激发,且将在2018年持续促进数据防泄露类产品的购买。
GDPR将于2018年5月生效。那天开始,全球各地处理欧盟公民个人信息的任何公司,一旦未能保护好这些数据,都将面临最高达4%全球营业额的罚款。“GDPR催生了新的兴趣,将驱动从今天开始到2018年全年65%的DLP购买决策。”
至于已经拥有某种形式DLP的公司,Gartner认为,这一兴趣会集中在增强DLP控制上。“特别是,集成DLP,比如数据分类、数据屏蔽和数据发现。”这些都将是GDPR合规要求,无论是数据保护,还是根据用户要求进行检索删除,都需要这些功能。
就在本周,AWS发布了新的机器学习安全服务,帮助其客户发现、分类和保护敏感数据。
然而,有些安全专家认为Gartner的预测过于保守了。
Thycotic首席安全科学家约瑟夫·卡尔森称:“Gartner 7% 的信息安全开支增幅预测过于保守。鉴于很多激进的法律法规都将在2018年生效,包括欧盟的GDPR,实际数字将远高于Gartner的预测。”
这将迫使很多公司增加在信息安全和响应上的开支,避免因防护不周而沦为受害者或遭到巨额罚款。正如我们所见的,马士基航运报告了6月网络攻击的损失将超3亿美元。随着很多其他公司统计出WannaCry和NotPetya的损失,他们将更愿意预防此类事件发生,而不是坐等收拾残局,面对巨额经济损失。
但是,对北美和欧洲安全厂商而言,也不全都是好消息。Gartner指出,中国最近开始实施了《网络安全法》,到2020年,80%的大型中国公司安全开销将落在本土产品上。这必将影响美国产网络安全产品的销量。
最近几年,亚太地区成为了一个有活力的市场,2016年增幅达24%。Gartner预测,由于中国产品更具竞争力的价格,美欧安全产品在亚太地区的终端用户年开支增长,从2018年起将回落到个位数。