駭客帶動全球 IT 經濟!2016 全球資安開支將達 816 億美元
駭客帶動全球 IT 經濟!2016 全球資安開支將達 816 億美元
駭客攻擊雖然會令受害者經濟上出現損失,然而卻為資安廠商帶來了更多收入,難怪曾經有業界人士說過一個陰謀論:「很多駭客攻擊及病毒,其實都是由資安廠商製造出來的,目的就是增加資安設備的盈收」。
儘管以上說法未有實質證據,不過 2016 年全球資安開支仍高達 816 億美元!近日一份由 Gartner 公佈的報告便指出,2016 年全球資訊保安產品及服務開支將達 816 億美元,較去年上升 7.9%。
顧問及資訊科技外判服務是現時資訊保安的兩大支出項目。Gartner 預料直至 2020 年底,保安檢測、資訊科技外判服務及數據洩露防護(data loss prevention,DLP)增長將最高。
在亞太區,2016 年資訊保安產品及服務開支將達 179 億美元,較去年上升 8.9%,並在 2020 增至 256 億美元。大中華區的 2016 年資訊保安產品及服務開支將較去年上升 11.1% 至超過 33 億美元,並在 2020 達 56 億美元。
防禦性保安的增長將維持強勁,因不少資訊保安人員均傾向購入防禦性保安措施。與此同時,安全信息與事件管理(security information and event management,SIEM)與安全網頁閘道(secure web gateway,SWG)等解決方案,亦開始發展至支援「偵測及回應」模式(detect and response)。Gartner 預料至 2020 年,機構將集中於偵測及回應方案,令全球安全網頁閘道市場維持 5 至 10% 增長。
現時機構持續面對的僱員及人才短缺問題,將令更多資訊保安開支投向服務性項目。機構無力部署、管理和使用有效的技術和工具組合偵測威脅,並回復至原先的良好狀態,因此產生需求,令偵測及處理託管服務(managed detection and response, MDR)冒起。
面對針對性進階威脅及內部威脅,機構更束手無策。隨著越來越多新興 MDR 供應商瞄準中端市場,Gartner 預計這些服務將推動大小機構的資訊保安開支增長。
Gartner 全球資訊保安預測報告的其他預測如下:
直至 2018 年底,防火牆的平均售價將按年上升至少 2 至 3%
隨著市場對於頻寬的需求及裝置數目增加,雲端及其他服務供應商所提供的高端設備需求亦相應增加,推動市場發展。儘管供應商之間的競爭繼續為價格帶來壓力,但企業、服務供應商及網絡規模機構(web-scale organizations)正趨向使用規模更大及更昂貴的防火牆。因此,雲端服務供應商所採用的大型防火牆將繼續成為廠商的主要收入來源。
至 2018 年,將有 90% 機構使用最少一種綜合數據洩露防護(DLP)軟件,較現時 50% 為多
部分機構使用 DLP 軟件,以遵守條例、保護知識產權,以及確保數據透明並監測數據。機構亦使用新的解決方案改善現有的方案,新增範疇包括用戶身份及行為分析、影像分析、機器學習(machine learning)以及數據配對技術(data-matching techniques)。
至 2019 年底,公共雲端的採用將僅影響防火牆開支少於 10%,但影響將於 2019 年之後加大
儘管軟件即服務(Software as a Service,SaaS)的採用正在增加,但於未來三年,它對防火牆開支的影響不大。Gartner 於 2015 年進行的調查顯示,只有 16% 受訪的首席資訊總監視 SaaS 為支出首選。轉變需要時間,而在轉變過程中,雲端存取安全代理服務(cloud access security broker,CASB)會逐步轉型,覆蓋比軟件即服務更廣的範圍,為基建即服務(Infrastructure as a Service, IaaS)及平台即服務(Platform as a Service, PaaS)擔當相似的角色。防火牆供應商亦須於未來數年面對多項挑戰,其中重點為解決保安接層加密技術(secure sockets layer,SSL)被大規模破解的問題。
至 2019 年,一半中型及大型機構會為其網絡防火牆增添更廣泛、更先進的檢閱功能
隨著頻寬不斷加速,企業對於規模更大、表現更佳以及更昂貴防火牆的需求亦相應增加,並要求防火牆能夠整合其他功能,例如網頁過濾器及入侵防禦系統。部分企業亦為其防火牆升級,加入惡意軟件沙箱作業(malware sandboxing)等新的內容檢閱功能。