Gartner发布影响安全支出增长的三个因素

Gartner发布了影响安全支出增长的三个因素。这三个因素分别是：远程和混合办公模式的增加、从虚拟专用网络（VPN）向零信任网络访问（ZTNA）的过渡以及向云端交付模式的转变。

Gartner高级研究总监Ruggero Contu表示：“疫情加快了企业采用混合办公模式和上云的速度，同时企业也变得日益分散，这给负责保护企业安全的首席信息安全官出了一道难题。”

他表示：“现代首席信息安全官需要关注由于上云、信息技术（IT）/运营技术（OT）与物联网（IoT）的融合、远程办公、第三方基础设施集成等数字化转型举措而扩大的受攻击面。为了应对这些问题所带来的新漏洞与风险，企业机构越来越需要云安全、应用安全、零信任网络访问（ZTNA）、威胁情报等技术和服务。”

2023年的信息安全与风险管理产品和服务支出预计将超过1883亿美元，增长11.3%。云安全预计将成为未来两年增长最强劲的类别。随着企业机构越来越重视环境、社会和治理（ESG）、第三方风险、网络安全风险以及隐私风险，Gartner预测综合风险管理（IRM）市场到2024年底将实现两位数增长，直到更激烈的竞争产生更便宜的解决方案。

包括咨询、硬件支持、实施和外包服务在内的安全服务是支出最高的类别。该类别在2022年的支出达到近720亿美元，预计2023年将达到765亿美元（见表一）。

表一

2021-2023年全球信息安全与风险管理细分市场终端用户支出（单位：百万美元）

来源：Gartner（2022年10月）

远程办公继续推动投资

2022年之后，企业机构将越来越需要能够实现安全远程和混合办公环境的技术。为了创建安全的居家办公环境，企业机构正在探索能够快速获得投资回报的解决方案。因此，网络应用防火墙（WAF）、访问管理（AM）、端点保护平台（EPP）、安全网络网关（SWG）等技术至少在2022年底之前仍存在短期需求。

零信任网络访问保持增长

由于远程工作者对零信任保护的需求日益增加并且企业机构正在减少使用虚拟专用网络进行安全访问，零信任网络访问（ZTNA）已成为增长最快的网络安全细分市场。预计该市场在2022年和2023年将分别增长36%和31%。随着对零信任网络访问的熟悉，越来越多的企业机构不仅将它用于远程办公用例，还将它用于办公室中的工作者。

根据Gartner的预测，到2025年，至少70%新部署的远程访问服务将主要使用零信任网络访问而非虚拟专用网络服务。而在 2021年底，这个比例还不到10%。

向云端交付模式转变

企业机构由于多云环境而面临着更大的安全风险以及操作和管理多种技术的复杂性。Gartner表示这将推动云安全的发展，并且云原生解决方案的市场份额也将增长。

云访问安全代理（CASB）和云工作负载保护平台（CWPP）所组成的市场将在2023年达到67亿美元，增长26.8%。未来几年，企业机构对端点检测和响应（EDR）、托管检测和响应（MDR）等云端检测和响应解决方案的需求也将增加。

Gartner客户可在“预测分析：全球信息安全和风险管理”和“预测：2020-2026年全球信息安全和风险管理，2022年第三季度更新”中了解更多信息。