Idén 86,4 milliárd dollárt költ a világ IT-biztonsági termékekre és szolgáltatásokra, állítja előrejelzésében a Gartner. Ez 7 százalékos bővülést jelent a tavalyi költséhez képest. A piac bővülése jövőre is folytatódik, a piackutató becslései szerint 2018-ban eléri a 93 milliárd dollárt.  Az egyik leggyorsabb bővülő szegmens a tesztelés lesz, igaz, meglehetősen alacsony bázisról – teszik hozzá az elemzők. Ebben az alkalmazásbiztonsági tesztelés kap nagy szerepet a DevOps terjedése és az adatszivárgási  problémák gyakorisága miatt.

A növekedés érthető, a vállalatok menedzsmentje számára egyre nyilvánvalóbb, hogy szoros kapcsolat van a biztonsági incidensek és az üzlet sikere között, így hajlandók több erőforrást biztosítani a területnek.

A felhasználók szolgáltatást vesznek

Egyre több vállalat mozdul el a DevOps irányába, ahol a fejlesztés (Development) és az üzemeltetés (Operations) közös platformon folyik. A fejlesztői csapat a kezdetektől támogatja a megfelelő eszközökkel, például automatikus diagnosztikával, terhelés- és teljesítményteszteléssel – az üzemeltetést, amely viszont a fejlesztési ciklus egészét leköveti visszajelzéseivel. Mivel ez a metodológia egyre népszerűbb, a Gartner szerint 2021-ig gyorsan nő az ehhez kapcsolódó tesztelési eszközök, köztük az ún. interaktív alkalmazásbiztonsági teszteszközök piaca.

A piac azonban egy fontos változást is átél. A biztonsági termékekekkel szemben egyre többen választják a szolgáltatásokat, a kutatócég szerint erre utal, hogy utóbbi szegmens bővülési üteme magasabb lesz. Emiatt jó eredményekre számíthatnak az IT-outsourcinggal, a tanácsadással és az implementációs szolgáltatásokat nyújtó cégek. A hardvertámogatási szolgáltatások bővülési üteme azonban lassul. Ennek oka, hogy egyre többen választanak virtuális appliance-ekkel, SaaS modellben vagy akár nyilvános felhőben megvalósított biztonsági megoldásokat.

Az évtized végére eléggé átalakul ebből a szempontból a biztonsági piac. Jelenleg az összes menedzselt biztonsági szolgáltatási szerződés 20 százalékához kapcsolódik valamilyen más biztonsági szolgáltatás. Ezek aránya 2020-ra eléri a 40 százalékot, és a biztonsági területen is egyre több lesz az IT-outsourcing projekt. A nagyvállalatok elsősorban olyan szállítókat keresnek majd a menedzselt biztonsági szolgáltatások megvalósítására, melyek kiszervezéssel és tanácsadással egyaránt foglalkoznak.

A GDPR hoz egy kis felfordulást

A legújabb technológiák beszerzése mellett a szervezeteknek javítaniuk kell az alapvető biztonsági struktúrán is. Fenyegetéscentrikus sérülékenységkezelés, a központosított logmenedzsment, a belső hálózat szegmentálása, a biztonsági mentések szabályozása egyaránt fontos eleme ennek.

Mindez azért is fontos, mert jövő év májusában életbe lép a GDPR (General Data Protection Regulation), az adatvédelmi szabályokat uniós szinten egységesító adatvédelemi szabályozás. Európában addig a IT-biztonsági kiadások 65 százalékát arra fogják fordítani, hogy megfelelő védelmet alakítsanak ki az adatszivárgásokkal szemben.

Az EU új szabályozásának globális hatása is van. A GDPRS ugyanis nemcsak az európai szervezeteket érinti, hanem minden olyan nemzetközi vállalatot is, amely üzleti kapcsolatban van Európával. (A GDPR-rel az elmúlt időszakban a Bitport is gyakran foglalkozott.)

Kína bezárkózik

Annak nagyon nagy hatása lesz a piacra, hogy Kína IT-biztonsági piaca egyre zártabb lesz. 2021-re a kínai nagyvállalatok több mint a 80 százaléka helyi szállítóktól veszi hálózatbiztonsági rendszereit. Peking a közelmúltban fogadott el olyan kiberbiztonsági törvényt, ami miatt versenyhátrányba kerülnek az amerikai eredetű biztonsági termékek. A Gartner szerint a kínai piac növekedése is lassul. Tavaly még 24 százalékkal nőtt az IT-biztonsági piac értéke, de 2018-tól már csak egy számjegyű növekedést vár a Gartner, mert a kínai szállítók jóval alacsonyabb áron kínálják majd a megoldásaikat a hazai cégeknek.