(記者 王維)安全風險與GDPR等隱私權法規帶動安全產品及服務的需求
今天,全球領先的信息技術研究和顧問公司Gartner預測,2018年全球信息安全產品及服務支出將超過1140億美元,較去年增加12.4%;預計2019年安全市場將持續增長8.7%,達1240億美元。
Gartner研究總監Siddharth Deshpande表示:“信息安全主管正努力協助企業機構以安全的方式使用技術平臺,以提升其競爭力並帶動業務增長。
持續存在的技術短缺問題,加上歐盟通用數據保護規則(GDPR)等法規上的變革,都在持續帶動安全服務市場的增長。” Gartner2017年的一項調查顯示,帶動安全支出增長的前三大因素包括安全風險、業務需求及行業變化。隱私問題也逐漸成為關鍵因素。Gartner預測,到2019年,隱私問題至少會帶動10%的安全服務市場需求,同時將影響多個部門,例如身份識別和存取管理(identity and access management; IAM)、身份治理與管理(identity governance and administration; IGA)以及數據外洩防護(data loss prevention; DLP)。
Siddharth Deshpande指出:“媒體大肆報道的數據外洩事件,如新加坡醫療保健集團(Sing Health)近日遭受攻擊、造成150萬名患者個人醫療記錄外洩的事件,更加體現出將敏感數據和IT系統列為重要基礎架構的必要性。而安全與風險管理必須成為所有數字化商務計劃當中重要的一部分。”
到2019年,帶動全球安全支出增長的主要因素包括:更加重視建立監測與響應的能力、GDPR等隱私權法規,以及解決數字化業務風險的必要性(見表一)。
Gartner預測,影響2018-2019年信息安全支出的關鍵趨勢包括: 到2019年,至少有30%的企業機構將產生GDPR相關服務的支出。
GDPR已於今年5月25日生效,企業機構正持續努力達到合規標準。對於歐盟地區的企業或在該地擁有顧客及員工的所有企業機構來說,實施、評估並審核與GDPR相關的業務程序,有望成為其安全服務支出的核心項目。
到2020年,將有超過40%的企業機構,因其數字化轉型計劃的風險管理和隱私問題而增加安全服務支出。
過去幾年裡,諮詢與實施(Consulting and implementation)服務供應商已更新服務,以支持其客戶的數字化轉型。將受規管數據,關鍵運營與知識產權保護部署在公有云、軟件即服務(SaaS)及物聯網(IoT)裝置的轉型過程中,安全性是其中的關鍵因素之一。
到2020年,至少有50%的安全軟件以服務(訂閱與管理式)的方式提供
未來,安全即服務(security as a service)除部署於企業內部外,其混合式部署也逐漸吸引買家。Gartner的安全服務採購行為調查發現,有很大一部分的受訪者表示未來兩年內計劃以混合式部署的模式部署特定安全技術,如安全信息與事件管理(SIEM)。平均來講,管理式服務約佔所有部署的24%。
Siddharth Deshpande表示:“內部部署(On-premises deployments)仍然最受歡迎,但對部分技術來說,通過雲提供安全服務正逐漸成為更受歡迎的服務提供模式。”
關於Gartner
Gartner, Inc.(紐約證券交易所:IT)是全球領先的信息技術研究和顧問公司,也是標準普爾500指數包含的上市公司之一。Gartner為企業領導者提供必不可少的見解、建議和工具,以幫助他們達成其優先處理的關鍵事項及建設在未來能夠取得成功的企業機構。
Gartner完美結合了專家主導、來源於從業者的資源和數據驅動的研究,使客戶能夠在最重要的問題上做出正確的決策。Gartner的客戶遍及100多個國家的15,000個企業機構,覆蓋各行各業、各種企業規模的主要職能部門。這些客戶都深信Gartner是客觀的資源提供者和重要合作伙伴。
閱讀更多 記者王維 的文章
