根據國際研究暨顧問機構 Gartner 最新預測,2018年全球在資訊安全產品及服務支出的費用將超過1,140億美元,較去年增加12.4%;預計2019年市場將持續成長8.7%,達1,240億美元。
今年在台灣資安支出可望增長13.9%,達到218億新台幣, 其中資安服務佔大部分,達到97億新台幣, 至於資料安全是增長最快的產品類別,成長高達21.5%,約12 億新台幣。Gartner 預估台灣資安支出在2019年將持續增 長11.6%,達到243億新台幣。
Gartner 研究總監 Siddharth Deshpande 表示:「 資安主管正努力協助組織以安全的方式使用技術平台, 藉以提升競爭力並帶動業務成長。技術短缺的問題一直存在, 加上歐盟一般資料保護規則(GDPR)等法規上的變革, 都持續帶動資安服務市場成長態勢。」
Gartner 於2017年的一項調查顯示, 帶動資安支出的前三大因素包括資安風險、業務需求和產業變化; 此外,對於隱私權的疑慮也逐漸成為關鍵因素。Gartner 認為 2019年之前,隱私權疑慮至少會帶動10%的資安服務市場需求 ,同時將影響多個部門,例如身份識別和存取管理( identity and access management; IAM)、身份治理與管理(identity governance and administration; IGA)以及資料外洩防護(data loss prevention; DLP)。
Siddharth Deshpande指出,「媒體大肆報導資料外洩事件, 如新加坡醫療保健集團(SingHealth)近日遭受攻擊, 造成150萬名病患的個人醫療記錄外洩,更強化了將敏感資料和I T系統列為重要基礎架構的必要性, 而安全與風險管理必須成為所有數位商業計畫當中重要的一部分。」
2019年以前帶動全球資安支出的主要因素包括: 更加重視建立偵測與回應能力、GDPR 等隱私權法令, 以及解決數位商業風險的必要性。(見表1)
▲ 表1:2017-2019年全球各市場部門資安支出(單位:百萬美元) 資料來源:Gartner(2018年8月)
Gartner 找出將影響2018-2019年資訊安全支出的關 鍵趨勢包括:
2019 年以前,至少有 30% 的企業組織將花費在 GDPR 相關的 諮詢與導入服務。 GDPR 已於今年5月25日生效, 企業組織正持續努力達到合規標準。對於歐盟地區的企業, 或在該地擁有顧客及員工的所有組織來說,導入、評估並稽核與 GD PR 相關的業務程序,可望成為資安服務支出的核心項目。
2020 年以前將有超過 40% 企業組織, 因為數位轉型計畫的風險管理和隱私疑慮而增加資安服務支出。 過去幾年諮詢與導入服務供應商已更新工具, 以支援顧客的數位轉型。安全性是將受規範資料, 關鍵營運與智慧財產保護的這種轉型過程引進公共雲端、軟體即服務 (SaaS)甚至是物聯網(IoT)裝置使用的關鍵因素。
2020 年以前至少有 50% 的安全軟體以服務(訂閱與管理式) 型態提供 安全即服務未來除了部署於企業內部外, 混合式部署也逐漸吸引買家。Gartner 的資安採購行為調查發 現, 有很大一部分的受訪者表示未來兩年內計劃以混合式部署的模式導入 如安全資訊與事件管理(SIEM)的特定安全技術。平均來講, 管理式服務大約佔所有部署的24%。
Siddharth Deshpande 表示:「內部部署(On-premises deployments)仍然最受歡迎,但對部分技術來說, 透過雲端提供的資安服務正逐漸成為更受歡迎的服務提供模式。」
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!