至顶网CIO与应用频道 08月23日 北京消息:全球领先的信息技术研究和顾问公司Gartner预测,2018年全球信息安全产品及服务支出将超过1140亿美元,较去年增加12.4%;预计2019年安全市场将持续增长8.7%,达1240亿美元。
Gartner研究总监Siddharth Deshpande表示:“信息安全主管正努力协助企业机构以安全的方式使用技术平台,以提升其竞争力并带动业务增长。持续存在的技术短缺问题,加上欧盟通用数据保护规则(GDPR)等法规上的变革,都在持续带动安全服务市场的增长。”
Gartner2017年的一项调查显示,带动安全支出增长的前三大因素包括安全风险、业务需求及行业变化。隐私问题也逐渐成为关键因素。Gartner预测,到2019年,隐私问题至少会带动10%的安全服务市场需求,同时将影响多个部门,例如身份识别和存取管理(identity and access management; IAM)、身份治理与管理(identity governance and administration; IGA)以及数据外泄防护(data loss prevention; DLP)。
Siddharth Deshpande指出:“媒体大肆报道的数据外泄事件,如新加坡医疗保健集团(Sing Health)近日遭受攻击、造成150万名患者个人医疗记录外泄的事件,更加体现出将敏感数据和IT系统列为重要基础架构的必要性。而安全与风险管理必须成为所有数字化商务计划当中重要的一部分。”
到2019年,带动全球安全支出增长的主要因素包括:更加重视建立监测与响应的能力、GDPR等隐私权法规,以及解决数字化业务风险的必要性(见表一)。
表一、2017-2019年全球各市场部门安全支出(单位:百万美元)
市场部门 |
2017 |
2018 |
2019 |
应用程序安全 |
2,434 |
2,742 |
3,003 |
云端安全 |
185 |
304 |
459 |
数据安全 |
2,563 |
3,063 |
3,524 |
身份存取管理 |
8,823 |
9,768 |
10,578 |
基础架构保护 |
12,583 |
14,106 |
15,337 |
整合风险管理 |
3,949 |
4,347 |
4,712 |
网络安全设备 |
10,911 |
12,427 |
13,321 |
其他信息安全软件 |
1,832 |
2,079 |
2,285 |
安全服务 |
52,315 |
58,920 |
64,237 |
消费性安全软件 |
5,948 |
6,395 |
6,661 |
总计 |
101,544 |
114,152 |
124,116 |
来源:Gartner(2018年8月)
Gartner预测,影响2018-2019年信息安全支出的关键趋势包括:
到2019年,至少有30%的企业机构将产生GDPR相关服务的支出。
GDPR已于今年5月25日生效,企业机构正持续努力达到合规标准。对于欧盟地区的企业或在该地拥有顾客及员工的所有企业机构来说,实施、评估并审核与GDPR相关的业务程序,有望成为其安全服务支出的核心项目。
到2020年,将有超过40%的企业机构,因其数字化转型计划的风险管理和隐私问题而增加安全服务支出。
过去几年里,咨询与实施(Consulting and implementation)服务供应商已更新服务,以支持其客户的数字化转型。将受规管数据,关键运营与知识产权保护部署在公有云、软件即服务(SaaS)及物联网(IoT)装置的转型过程中,安全性是其中的关键因素之一。
到2020年,至少有50%的安全软件以服务(订阅与管理式)的方式提供
未来,安全即服务(security as a service)除部署于企业内部外,其混合式部署也逐渐吸引买家。Gartner的安全服务采购行为调查发现,有很大一部分的受访者表示未来两年内计划以混合式部署的模式部署特定安全技术,如安全信息与事件管理(SIEM)。平均来讲,管理式服务约占所有部署的24%。
Siddharth Deshpande表示:“内部部署(On-premises deployments)仍然最受欢迎,但对部分技术来说,通过云提供安全服务正逐渐成为更受欢迎的服务提供模式。”
好文章,需要你的鼓励
关于身份保护及访问管理的增强功能包括支持对Microsoft Entra ID的备份。Futurum Group研究总监Krista Case解释称,“保护Active Directory及Entra ID的能力至关重要,特别是在当前基于身份的攻击活动正大规模增加的背景之下。黑客会尽量选择登录,而非暴力入侵。”
通过分析实时传感器计数、历史天气记录、结构工程数据以及卫星图像等输入,AI模型可以更好地预测危机可能在何时/何地发生。除了预测之外,AI科技还能够在危机期间做出更细致的决策:机器学习算法可以确定安全的救援路线,评估基础设施遭受的潜在破坏,并优先考虑在最需要的区域内选择发放清洁水、食物及医疗用品的最佳地点。
银行控股企业Ally Financial在监管严格的行业中运营,开发了一个平台来利用生成式AI,同时保持严格的数据安全和治理。
美国奥克兰港口(Port of Auckland)的数据团队正在通过数据驱动的洞察力彻底改变决策,应对云迁移和AI挑战,倡导STEM领域的多样性。