資訊安全開支持續上升 企業該花在甚麼地方?
資訊安全開支持續上升 企業該花在甚麼地方?
全球企業資訊安全開支每年持續上升,企業應花在哪裏以獲得最高回報?根據市場研究機構Gartner最新預測顯示,2018年全球資訊安全開支將超過1,140億美元,較2017年上升12.4%。2019年全球資訊安全開支將上升8.7%至1,240億美元。
在香港,2018年資訊安全開支將上升16%至港幣35億元,2019年將上升11.1%至港幣39億元。安全服務將佔大部分開支,超過港幣19億元。增長最快的產品類別為數據安全,2018年將錄得26.6%增長至港幣8,500萬元。
在中國,2018年資訊安全開支將上升13.6%至人民幣239億元,2019年將上升14.3%至人民幣273億元。安全服務將佔大部分開支,在2018年達人民幣114億元。
Gartner研究總監 Siddharth Deshpande表示:「企業安全領袖正在致力協助其機構安全地利用科技平台,增加競爭力和增長業務。持續存在的技術短缺,以及歐盟一般資料保護規例(GDPR)等監管變化正在推動安全服務市場的持續增長。」
Gartner認為在2019年隱私問題將推動市場對安全服務的需求至少10%,並將影響各種細分市場,例如身份和訪問管理(identity and access management,簡稱IAM),身份管治和管理(identity governance and administration,簡稱IGA)以及數據損失預防(data loss prevention,簡稱DLP) 。
Deshpande表示,備受公眾關注的數據洩露事件,例如最近針對新加坡150萬名病人的個人健康記錄的SingHealth攻擊,強化了將敏感數據和資訊科技系統視為關鍵基礎設施的需求。他表示:「安全和風險管理必須成為任何數碼業務計劃的關鍵部分。」
2019年全球安全支出的主要驅動因素包括加強對於構建檢測和響應能力的關注,GDPR等私隱法以及解決數碼業務風險的需求。
按範疇而定的全球資訊安全開支, 2017-2019年 (以百萬美元計算)
| 市場範疇 | 2017 | 2018 | 2019 |
| 應用程式安全 | 2,434 | 2,742 | 3,003 |
| 雲端安全 | 185 | 304 | 459 |
| 數據安全 | 2,563 | 3,063 | 3,524 |
| 身份和訪問管理 | 8,823 | 9,768 | 10,578 |
| 基建保護 | 12,583 | 14,106 | 15,337 |
| 綜合風險管理 | 3,949 | 4,347 | 4,712 |
| 網絡安全設施 | 10,911 | 12,427 | 13,321 |
| 其他資訊安全軟件 | 1,832 | 2,079 | 2,285 |
| 安全服務 | 52,315 | 58,920 | 64,237 |
| 顧客安全軟件 | 5,948 | 6,395 | 6,661 |
| 合共 | 101,544 | 114,152 | 124,116 |
影響2018-2018年的資訊安全開支的主要趨勢
在2019年,最少30%的機構會花開支在歐盟一般資料保護規例(GDPR)相關的諮訊及執行服務上。機構會繼續遵守在2018年5月25日生效的歐盟一般資料保護法規例。包括執行,評估及審查有關規例的業務過程,預計是身處歐盟內,以及其顧客及僱員在歐盟內居住的機構之安全服務開支的核心範疇。
數碼轉型下,在2020年風險管理及私隱相關的部分會為超過40%的機構帶來額外的資訊安全開支。諮詢及執行資訊安全服務供應商在過去數年把他們提供的服務重組,以支持顧客的數碼轉型歷程。安全是監管數據、關鍵營運、在公共雲上知識產權的保護、軟體即服務及使用物聯網設備的轉型之一大關鍵。
服務(訂購及管理)在2020年會佔安全軟件送遞的最少50%。安全即服務正準備超越在公司內運行的軟件的應用,而混合應用正吸引更多買家。Gartner就購買資訊安全服務的行為進行問卷調查,發現大部分受訪者打算利用特定的安全科技,例如在未來兩年於一個混合使用的模式內使用安全性資訊與事件管理 (SIEM)。管理服務平均佔了使用率約24%。
Deshpande指:「在公司內運行的軟件仍然是最常使用的,但透過雲端運送的安全方案逐漸成為多種科技上較常用的遞送模式。」
