信息安全风险与GDPR等隐私权法规带动安全产品及服务的需求
全球领先的信息技术研究和顾问公司Gartner预测,2018年全球信息安全产品及服务支出将超过1140亿美元,较去年增加12.4%;预计2019年安全市场将持续增长8.7%,达1240亿美元。
Gartner研究总监Siddharth Deshpande表示:"信息安全主管正努力协助企业机构以安全的方式使用技术平台,以提升其竞争力并带动业务增长。持续存在的技术短缺问题,加上欧盟通用数据保护规则(GDPR)等法规上的变革,都在持续带动安全服务市场的增长。"
Gartner2017年的一项调查显示,带动安全支出增长的前三大因素包括安全风险、业务需求及行业变化。隐私问题也逐渐成为关键因素。Gartner预测,到2019年,隐私问题至少会带动10%的安全服务市场需求,同时将影响多个部门,例如身份识别和存取管理(identity and access management; IAM)、身份治理与管理(identity governance and administration; IGA)以及数据外泄防护(data loss prevention; DLP)。
Siddharth Deshpande指出:"媒体大肆报道的数据外泄事件,如新加坡医疗保健集团(Sing Health)近日遭受攻击、造成150万名患者个人医疗记录外泄的事件,更加体现出将敏感数据和IT系统列为重要基础架构的必要性。而安全与风险管理必须成为所有数字化商务计划当中重要的一部分。"
到2019年,带动全球安全支出增长的主要因素包括:更加重视建立监测与响应的能力、GDPR等隐私权法规,以及解决数字化业务风险的必要性(见表一)。
表一、2017-2019年全球各市场部门安全支出(单位:百万美元)
来源:Gartner(2018年8月)
Gartner预测,影响2018-2019年信息安全支出的关键趋势包括:
- 到2019年,至少有30%的企业机构将产生GDPR相关服务的支出。
GDPR已于今年5月25日生效,企业机构正持续努力达到合规标准。对于欧盟地区的企业或在该地拥有顾客及员工的所有企业机构来说,实施、评估并审核与GDPR相关的业务程序,有望成为其安全服务支出的核心项目。
到2020年,将有超过40%的企业机构,因其数字化转型计划的风险管理和隐私问题而增加安全服务支出。
过去几年里,咨询与实施(Consulting and implementation)服务供应商已更新服务,以支持其客户的数字化转型。将受规管数据,关键运营与知识产权保护部署在公有云、软件即服务(SaaS)及物联网(IoT)装置的转型过程中,安全性是其中的关键因素之一。
到2020年,至少有50%的安全软件以服务(订阅与管理式)的方式提供
未来,安全即服务(security as a service)除部署于企业内部外,其混合式部署也逐渐吸引买家。Gartner的安全服务采购行为调查发现,有很大一部分的受访者表示未来两年内计划以混合式部署的模式部署特定安全技术,如安全信息与事件管理(SIEM)。平均来讲,管理式服务约占所有部署的24%。
Siddharth Deshpande表示:"内部部署(On-premises deployments)仍然最受欢迎,但对部分技术来说,通过云提供安全服务正逐渐成为更受欢迎的服务提供模式。"