据Gartner最新分析结果,随着企业继续扩大他们用于改善整体安全性的技术,全球安全技术和服务市场的规模预计在2013年将达到672亿美元,相比2012年的618亿美元增长8.7%。预计到2016年该市场将增长到超过860亿美元。
Gartner研究总监Ruggero Contu表示:“安全已经成为最受关注的IT问题,将来一定会保持持续强劲的增长。目标攻击的复杂性和数据量不断增加,再加上企业解决监管或者法规遵从相关问题的必要性,将持续支持安全市场的健康增长。”
Gartner分析师认为,推动安全市场前进的三大趋势包括:移动安全、大数据和先进的目标攻击。
BYOD也是对整个安全领域有着深远影响的一大趋势。安全领域如何应对BYOD的变化,给技术服务提供商带来了很多机会。首先,随着从设备安全转向应用/数据安全,安全技术服务提供商将有机会得到端点保护预算。其次,因为一些BYOD项目都集中在一到两个应用能带来多少生产力的提高,所以除了传统信息技术中心之外,采购中心也增加了安全性。最后,了解设备类型和用户计算方式,要比了解用户是谁更加重要。
有效监测攻击确保信息安全所需的数据量,以及支持新业务项目所需的数据量,将在未来五年内快速增长。当寻求各种数据来源潜在风险模式的时候,这个增长将带来独特的挑战。然而,大数据,本身并非目标,目标是提供风险优先级可操作的洞察力。
Gartner研究总监Eric Ahlm表示:“为了支持对安全分析的持续需求,信息安全人员、技术、集成方式和流程都需要进行变革,包括安全数据仓库和数据分析能力,以及在前沿企业信息安全机构内出现的数据安全分析师这样一种新兴的角色。”
Gartner研究总监Lawrence Pingree表示:“缓解来自ATA的威胁要求有跨多个安全控制的深度防御策略。企业应该采用多层次的深度防御方式。企业机构必须持续设置较高的安全等级,超过现有的安全和法规遵从等级,以此防止或者监测出新出现的攻击和持续渗透策略。这种分层次的方式在很多企业内是很典型的,通常被独立管理,以完成既定的安全目标,也就是检测、预防、应对和消除威胁。”