Az IT-biztonság kiszervezése, a biztonsági megoldások tesztelése és az adatvesztések megakadályozása kínálja a kiberbiztonsági iparág szereplőinek az legdinamikusabban fejlődő piacot – állapítja meg a Gartner, a témában a napokban elkészült tanulmányában.

A konzultációra és az outsourcingra van ma a legnagyobb kereslet

Ez megállapítja, hogy a tavalyihoz képest idén 7,9 százalékkal többet, globálisan 81,6 milliárd dollárnyi összeget könyvelhetnek el az információbiztonsági termékek és szolgáltatások piacán tevékenykedő cégek. Ezen a nem kis tételen belül a konzultáció és az IT-outsourcing jelenleg az a két terület, ahová a legtöbb pénz befolyik. Az évtized végéig viszont a leggyorsabb ütemű növekedés a biztonsági tesztelés, az IT-outsourcing és az adatvesztések megelőzését (DLP) elősegítő termékek és szolgáltatások beszerzésében várható.

A biztonsági incidensek megelőzésére is kiemelt figyelmet fordítanak a cégek, bár az is egyre jellemzőbb, hogy olyan megoldások, mint a biztonsági információ- és az eseménymenedzsment (SIEM), valamint a biztonságos webes átjárók (SWG) értékesítése is felgyorsul.

A felderítésre és a gyors reakcióra is fókuszálnak

A vállalkozások növekvő mértékben koncentrálnak a felderítésre és a gyors válaszreakcióra, mivel az incidenseket megelőző hozzáállás nem volt igazán sikeres a rosszindulatú támadások blokkolásában. A Gartner szakértői szerint érdemes a költésben a két terület között megtalálni a megfelelő egyensúlyt.

Az IT-biztonsági költés egyre inkább eltolódik a szolgáltatások felé, mivel a vállalkozások ezeken a szakterületeken komoly munkaerőhiánnyal kénytelenek szembesülni. Egyre nagyobb az igény a menedzselt felderítés és -válaszadás (MDR) szolgáltatásra, az ezirányú keresletet azok a szervezetek generálják, amelyek nehezen birkóznak meg a feladattal, hogy a szaktudás és eszközök hatékony kombinációjával derítsék fel a fenyegetettségeket, és aztán visszaállítsák a normális állapotot. Ez különösen igaz a célzott, illetve a belső fenyegetésekre.

A Gartner szerint folyamatos költés növekedés várható a végfelhasználói biztonsági szoftverek, a biztonságos e-mail átjárók (SEG) és a végponti védelmi platformok (EPP) piacán. Az előttünk álló két évben a tűzfalak eladási ára várhatóan legalább évi 2-3 százalékkal emelkedik majd, mert a felhő- és más IT-szolgáltatók körében ezen védelmi megoldások iránti kereslet növekedni fog a nagyobb sávszélesség támasztotta igények, valamint az egyre több, tűzfalas védelmet is igénylő eszköz miatt.

Nagyobb és drágább tűzfalak kellenek

Miközben a szállítók közötti verseny miatt folytatódik az árnyomás, a szolgáltatók egyre inkább elmozdulnak a nagyobb és drágább tűzfalak felé. Két éven belül a vállalatok 90 százaléka legalább egyféle, az adatvesztést megelőző integrált DLP-megoldással rendelkezik majd a jelenlegi 50 százalékkal szemben.

A cégek eleddig ezeket a lépéseket egyebek mellett azért tették meg, hogy megfeleljenek a szervezeti előírásoknak, védjék a szellemi tulajdont. Az újabb megoldások már magukban foglalják a viselkedésanalízist, a gépi tanulást és az egyéb adatfigyelési technikákat.

A nyilvános felhő terjedése 2019-ig még kevesebb mint 10 százalékkal növeli a költést a tűzfalakra, de azt követően intenzívebb hatással lesz a piacra. Hasonló trend figyelhető meg az egyes felhő alapú szolgáltatási szegmensekben is.

A sávszélesség növekedése nagyobb teljesítményű és jóval drágább tűzfalakat igényel, amelyek olyan feladatok megoldására is képesek mint a webes szűrés és a behatolásvédelem. Néhányan tartalomfigyelési funkciókkal is felvértezik a tűzfalukat, mint amilyen a rosszindulatú támadások elleni proaktív védekezés, a malware sandboxing.

Komoly veszélyforrást hordoznak az alulvédett IoT eszközök

A kiberbiztonsági piacot figyelő Cybersecurity Ventures a Gartnernél jóval nagyobb dinamikát feltételez az IT-biztonsági költésekben. A tengerentúli társaság előrejelzései szerint 2017-2021 között az ezermilliárd dollárt is elérhetik a biztonságra fordított kiadások a világon. Ez a jelenlegi konzervatívnak számító évi 8-10 százalékos növekedéssel szemben 12-15 százalékot is jelenthet. Becslésüket arra alapozzák, hogy az előrejelzések képtelenek lépést tartani a kiberbűnözés drámai mértékű növekedésével, amit csak fokozhat a dolgok internete (IoT) korszakával érkező átlagon alul védett eszközök tömeges megjelenése, a cégeket, kormányokat, oktatási intézményeket és úgy általában a fogyasztót érő egyre szofisztikáltabb támadások. A Transparency Market Research csak a felhőbiztonsági piacot 12 milliárd dollár nagyságúra becsüli 2020-ra.

A tisztánlátást az is nehezíti, hogy - amennyiben nincs törvényi kötelezettség erre - ma még a támadást elszenvedett cégek sem szívesen hozakodnak elő sem azzal, hogy mekkora veszteség érte őket, sem azzal, hogy ennek nyomán mennyivel növelték a biztonsági kiadásaikat. Vannak azonban köztük is kivételek, a J.P. Morgan Chase@Co. megduplázta éves kiberbiztonsági büdzséjét a korábbi 250 millió dollárról 500 millióra. A Bank of America nem titkolja, hogy bármekkora költésre hajlandó, ha a kiberbűnözéssel szemben kell harcolnia. Az Egyesül Államok kormányzata az ideihez képest jövőre mintegy 35 százalékkal többre, 19 milliárd dollárra emelte kiberbiztonsági büdzséjét.