Gartner發(fā)布影響安全支出增長的三個(gè)因素

Gartner發(fā)布了影響安全支出增長的三個(gè)因素。這三個(gè)因素分別是：遠(yuǎn)程和混合辦公模式的增加、從虛擬專用網(wǎng)絡(luò)（VPN）向零信任網(wǎng)絡(luò)訪問（ZTNA）的過渡以及向云端交付模式的轉(zhuǎn)變。

Gartner高級(jí)研究總監(jiān)Ruggero Contu表示：“疫情加快了企業(yè)采用混合辦公模式和上云的速度，同時(shí)企業(yè)也變得日益分散，這給負(fù)責(zé)保護(hù)企業(yè)安全的首席信息安全官出了一道難題。”

他表示：“現(xiàn)代首席信息安全官需要關(guān)注由于上云、信息技術(shù)（IT）/運(yùn)營技術(shù)（OT）與物聯(lián)網(wǎng)（IoT）的融合、遠(yuǎn)程辦公、第三方基礎(chǔ)設(shè)施集成等數(shù)字化轉(zhuǎn)型舉措而擴(kuò)大的受攻擊面。為了應(yīng)對(duì)這些問題所帶來的新漏洞與風(fēng)險(xiǎn)，企業(yè)機(jī)構(gòu)越來越需要云安全、應(yīng)用安全、零信任網(wǎng)絡(luò)訪問（ZTNA）、威脅情報(bào)等技術(shù)和服務(wù)。”

2023年的信息安全與風(fēng)險(xiǎn)管理產(chǎn)品和服務(wù)支出預(yù)計(jì)將超過1883億美元，增長11.3%。云安全預(yù)計(jì)將成為未來兩年增長最強(qiáng)勁的類別。隨著企業(yè)機(jī)構(gòu)越來越重視環(huán)境、社會(huì)和治理（ESG）、第三方風(fēng)險(xiǎn)、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)以及隱私風(fēng)險(xiǎn)，Gartner預(yù)測綜合風(fēng)險(xiǎn)管理（IRM）市場到2024年底將實(shí)現(xiàn)兩位數(shù)增長，直到更激烈的競爭產(chǎn)生更便宜的解決方案。

包括咨詢、硬件支持、實(shí)施和外包服務(wù)在內(nèi)的安全服務(wù)是支出最高的類別。該類別在2022年的支出達(dá)到近720億美元，預(yù)計(jì)2023年將達(dá)到765億美元（見表一）。

表一 2021-2023年全球信息安全與風(fēng)險(xiǎn)管理細(xì)分市場終端用戶支出（單位：百萬美元）

遠(yuǎn)程辦公繼續(xù)推動(dòng)投資

2022年之后，企業(yè)機(jī)構(gòu)將越來越需要能夠?qū)崿F(xiàn)安全遠(yuǎn)程和混合辦公環(huán)境的技術(shù)。為了創(chuàng)建安全的居家辦公環(huán)境，企業(yè)機(jī)構(gòu)正在探索能夠快速獲得投資回報(bào)的解決方案。因此，網(wǎng)絡(luò)應(yīng)用防火墻（WAF）、訪問管理（AM）、端點(diǎn)保護(hù)平臺(tái)（EPP）、安全網(wǎng)絡(luò)網(wǎng)關(guān)（SWG）等技術(shù)至少在2022年底之前仍存在短期需求。

零信任網(wǎng)絡(luò)訪問保持增長

由于遠(yuǎn)程工作者對(duì)零信任保護(hù)的需求日益增加并且企業(yè)機(jī)構(gòu)正在減少使用虛擬專用網(wǎng)絡(luò)進(jìn)行安全訪問，零信任網(wǎng)絡(luò)訪問（ZTNA）已成為增長最快的網(wǎng)絡(luò)安全細(xì)分市場。預(yù)計(jì)該市場在2022年和2023年將分別增長36%和31%。隨著對(duì)零信任網(wǎng)絡(luò)訪問的熟悉，越來越多的企業(yè)機(jī)構(gòu)不僅將它用于遠(yuǎn)程辦公用例，還將它用于辦公室中的工作者。

根據(jù)Gartner的預(yù)測，到2025年，至少70%新部署的遠(yuǎn)程訪問服務(wù)將主要使用零信任網(wǎng)絡(luò)訪問而非虛擬專用網(wǎng)絡(luò)服務(wù)。而在 2021年底，這個(gè)比例還不到10%。

向云端交付模式轉(zhuǎn)變

企業(yè)機(jī)構(gòu)由于多云環(huán)境而面臨著更大的安全風(fēng)險(xiǎn)以及操作和管理多種技術(shù)的復(fù)雜性。Gartner表示這將推動(dòng)云安全的發(fā)展，并且云原生解決方案的市場份額也將增長。

云訪問安全代理（CASB）和云工作負(fù)載保護(hù)平臺(tái)（CWPP）所組成的市場將在2023年達(dá)到67億美元，增長26.8%。未來幾年，企業(yè)機(jī)構(gòu)對(duì)端點(diǎn)檢測和響應(yīng)（EDR）、托管檢測和響應(yīng)（MDR）等云端檢測和響應(yīng)解決方案的需求也將增加。