圖說:Gartner發佈影響資安支出增長的三個因素,預計2023年全球資安與風險管理支出將增長11.3%。
Gartner發今(17)日公佈了影響資安支出增長的三個因素,分別是:遠程和混合辦公模式的增加、從虛擬專用網路(VPN)向零信任網路存取(ZTNA)的過渡以及向雲端交付模式的轉變。
Gartner高級研究總監Ruggero Contu表示:「疫情加快了企業採用混合辦公模式和雲端連結的速度,同時企業也變得日益分散,這給負責保護企業安全的資安長(CISO)出了一道難題。」
他表示:「現代資安長需要關注由於雲端連結、資訊技術(IT)/運營技術(OT)與物聯網(IoT)的融合、遠程辦公、第三方基礎設施集成等數字化轉型舉措而擴大的受攻擊面。為了應對這些問題所帶來的新漏洞與風險,企業機構越來越需要雲安全、應用安全、零信任網路存取(ZTNA)、威脅情報等技術和服務。」
2023年的資訊安全與風險管理產品和服務支出預計將超過1883億美元,增長11.3%。雲安全預計將成為未來兩年增長最強勁的類別。隨著企業機構越來越重視環境、社會和治理(ESG)、第三方風險、網路安全風險以及隱私風險,Gartner預測綜合風險管理(IRM)市場到2024年底將實現兩位數增長,直到更激烈的競爭產生更便宜的解決方案。
包括諮詢、硬體支持、安裝和外包服務在內的安全服務是支出最高的類別。該類別在2022年的支出達到近720億美元,預計2023年將達到765億美元(見表)。
2022年之後,企業機構將越來越需要能夠實現安全遠程和混合辦公環境的技術。為了創建安全的居家辦公環境,企業機構正在探索能夠快速獲得投資回報的解決方案。因此,網站應用程式防火牆(WAF)、存取管理(AM)、端點防護平台(EPP)、安全網頁閘道(SWG)等技術至少在2022年底之前仍存在短期需求。
由於遠程工作者對零信任保護的需求日益增加並且企業機構正在減少使用虛擬專用網路進行安全存取,零信任網路存取(ZTNA)已成為增長最快的網路安全細分市場。預計該市場在2022年和2023年將分別增長36%和31%。隨著對零信任網路存取的熟悉,越來越多的企業機構不僅應用於遠程辦公,也應用於辦公室中的工作者。
根據Gartner的預測,到2025年,至少70%新部署的遠程存取服務將主要使用零信任網路存取而非虛擬專用網路服務。而在 2021年底,這個比例還不到10%。
企業機構由於多雲環境而面臨著更大的安全風險以及操作和管理多種技術的複雜性。Gartner表示這將推動雲安全的發展,並且雲原生解決方案的市佔率也將增長。
雲端資安代理(CASB)和雲端工作負載保護平台(CWPP)所組成的市場將在2023年達到67億美元,增長26.8%。未來幾年,企業機構對端點偵測與回應(EDR)、資安威脅偵測應變服務(MDR)等需求也將增加。
