RFID世界網(wǎng) > 新聞中心 > 物聯(lián)網(wǎng)新聞 > 正文

Gartner：2018年信息安全開支將達(dá)930億美元

作者：本站收錄

來源：安全牛

日期：2017-08-23 10:02:01

摘要：Gartner預(yù)測，世界范圍內(nèi)信息安全開支在2017年將達(dá)864億美元，比去年增長7%;2018年則預(yù)計可達(dá)930億美元。

　　Gartner預(yù)測，世界范圍內(nèi)信息安全開支在2017年將達(dá)864億美元，比去年增長7%;2018年則預(yù)計可達(dá)930億美元。

　　增長最快的領(lǐng)域是安全服務(wù);尤其是IT外包、咨詢和實施服務(wù)。唯一有可能減緩增長的領(lǐng)域，是硬件支持服務(wù)——隨著虛擬設(shè)備、公共云和安全即服務(wù)(SaaS)解決方案的持續(xù)采用而變得沒那么必要。

　　因此，大部分的增額預(yù)計來自升級IT基礎(chǔ)設(shè)施到更安全的態(tài)勢，而非簡單地買入額外的安全產(chǎn)品。

　　Gartner首席研究分析師西德·德什潘德稱：“提升安全不僅僅是購買新技術(shù)。正如最近一連串全球性安全事件所呈現(xiàn)的，做好最基本的安全操作才是最重要的。公司企業(yè)僅僅通過解決好基本的安全和風(fēng)險相關(guān)衛(wèi)生元素，就可大幅改善自身安全態(tài)勢，比如以威脅為中心的漏洞管理、集中式日志管理、內(nèi)部網(wǎng)絡(luò)分隔、備份和系統(tǒng)強(qiáng)化等。”

　　安全測試市場的增長也相對較快，尤其是在作為開發(fā)運維一部分的應(yīng)用安全測試方面。Thycotic產(chǎn)品經(jīng)理加扎雷克稱：“Thycotic對開發(fā)運維安全操作的研究表明，超60%的開發(fā)運維部門沒有以任何方式管理腳本中的憑證。這是需要立即解決的一大安全問題，特別是隨著越來越多的數(shù)據(jù)泄露見諸報端，人們開始認(rèn)識到，侵入公司的途徑就是找出安全操作最弱的部門，然后開始滲透。”

　　增幅和增長領(lǐng)域也不令人意外。AsTech首席安全策略師內(nèi)森·溫斯勒稱：“只要看看過去幾年里攻擊趨勢的變化就會發(fā)現(xiàn)，越來越多的罪犯不再針對服務(wù)器和工作站，而是轉(zhuǎn)向了應(yīng)用和人。”

　　作為一個行業(yè)，我們在保護(hù)設(shè)備上越來越強(qiáng);但如今焦點已經(jīng)轉(zhuǎn)移到了其他資產(chǎn)，因此，Gartner預(yù)測安全開支增長將落在開發(fā)運維和服務(wù)上。無論罪犯走向哪里，企業(yè)開支都會很快跟上。

　　不過，有一個領(lǐng)域，Gartner看到了實際產(chǎn)品增長：數(shù)據(jù)防泄露(DLP)。其中理念是，對歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR)深遠(yuǎn)而嚴(yán)重的影響的恐懼，正在激發(fā)，且將在2018年持續(xù)促進(jìn)數(shù)據(jù)防泄露類產(chǎn)品的購買。

　　GDPR將于2018年5月生效。那天開始，全球各地處理歐盟公民個人信息的任何公司，一旦未能保護(hù)好這些數(shù)據(jù)，都將面臨最高達(dá)4%全球營業(yè)額的罰款。“GDPR催生了新的興趣，將驅(qū)動從今天開始到2018年全年65%的DLP購買決策。”

　　至于已經(jīng)擁有某種形式DLP的公司，Gartner認(rèn)為，這一興趣會集中在增強(qiáng)DLP控制上。“特別是，集成DLP，比如數(shù)據(jù)分類、數(shù)據(jù)屏蔽和數(shù)據(jù)發(fā)現(xiàn)。”這些都將是GDPR合規(guī)要求，無論是數(shù)據(jù)保護(hù)，還是根據(jù)用戶要求進(jìn)行檢索刪除，都需要這些功能。

　　就在本周，AWS發(fā)布了新的機(jī)器學(xué)習(xí)安全服務(wù)，幫助其客戶發(fā)現(xiàn)、分類和保護(hù)敏感數(shù)據(jù)。

　　然而，有些安全專家認(rèn)為Gartner的預(yù)測過于保守了。

　　Thycotic首席安全科學(xué)家約瑟夫·卡爾森稱：“Gartner 7% 的信息安全開支增幅預(yù)測過于保守。鑒于很多激進(jìn)的法律法規(guī)都將在2018年生效，包括歐盟的GDPR，實際數(shù)字將遠(yuǎn)高于Gartner的預(yù)測。”

　　這將迫使很多公司增加在信息安全和響應(yīng)上的開支，避免因防護(hù)不周而淪為受害者或遭到巨額罰款。正如我們所見的，馬士基航運報告了6月網(wǎng)絡(luò)攻擊的損失將超3億美元。隨著很多其他公司統(tǒng)計出WannaCry和NotPetya的損失，他們將更愿意預(yù)防此類事件發(fā)生，而不是坐等收拾殘局，面對巨額經(jīng)濟(jì)損失。

　　但是，對北美和歐洲安全廠商而言，也不全都是好消息。Gartner指出，中國最近開始實施了《網(wǎng)絡(luò)安全法》，到2020年，80%的大型中國公司安全開銷將落在本土產(chǎn)品上。這必將影響美國產(chǎn)網(wǎng)絡(luò)安全產(chǎn)品的銷量。

　　最近幾年，亞太地區(qū)成為了一個有活力的市場，2016年增幅達(dá)24%。Gartner預(yù)測，由于中國產(chǎn)品更具競爭力的價格，美歐安全產(chǎn)品在亞太地區(qū)的終端用戶年開支增長，從2018年起將回落到個位數(shù)。