?預計2023年全球安全與風險管理支出將增長11.3%

Gartner發(fā)布了影響安全支出增長的三個因素。這三個因素分別是：遠程和混合辦公模式的增加、從虛擬專用網(wǎng)絡（VPN）向零信任網(wǎng)絡訪問（ZTNA）的過渡以及向云端交付模式的轉(zhuǎn)變。

Gartner高級研究總監(jiān)Ruggero Contu表示：“疫情加快了企業(yè)采用混合辦公模式和上云的速度，同時企業(yè)也變得日益分散，這給負責保護企業(yè)安全的首席信息安全官出了一道難題?！?/p>

他表示：“現(xiàn)代首席信息安全官需要關注由于上云、信息技術(shù)（IT）/運營技術(shù)（OT）與物聯(lián)網(wǎng)（IoT）的融合、遠程辦公、第三方基礎設施集成等數(shù)字化轉(zhuǎn)型舉措而擴大的受攻擊面。為了應對這些問題所帶來的新漏洞與風險，企業(yè)機構(gòu)越來越需要云安全、應用安全、零信任網(wǎng)絡訪問（ZTNA）、威脅情報等技術(shù)和服務?！?/p>

2023年的信息安全與風險管理產(chǎn)品和服務支出預計將超過1883億美元，增長11.3%。云安全預計將成為未來兩年增長最強勁的類別。隨著企業(yè)機構(gòu)越來越重視環(huán)境、社會和治理（ESG）、第三方風險、網(wǎng)絡安全風險以及隱私風險，Gartner預測綜合風險管理（IRM）市場到2024年底將實現(xiàn)兩位數(shù)增長，直到更激烈的競爭產(chǎn)生更便宜的解決方案。

包括咨詢、硬件支持、實施和外包服務在內(nèi)的安全服務是支出最高的類別。該類別在2022年的支出達到近720億美元，預計2023年將達到765億美元（見表一）。

表一：2021-2023年全球信息安全與風險管理細分市場終端用戶支出（單位：百萬美元）

來源：Gartner（2022年10月）

遠程辦公繼續(xù)推動投資

2022年之后，企業(yè)機構(gòu)將越來越需要能夠?qū)崿F(xiàn)安全遠程和混合辦公環(huán)境的技術(shù)。為了創(chuàng)建安全的居家辦公環(huán)境，企業(yè)機構(gòu)正在探索能夠快速獲得投資回報的解決方案。因此，網(wǎng)絡應用防火墻（WAF）、訪問管理（AM）、端點保護平臺（EPP）、安全網(wǎng)絡網(wǎng)關（SWG）等技術(shù)至少在2022年底之前仍存在短期需求。

零信任網(wǎng)絡訪問保持增長

由于遠程工作者對零信任保護的需求日益增加并且企業(yè)機構(gòu)正在減少使用虛擬專用網(wǎng)絡進行安全訪問，零信任網(wǎng)絡訪問（ZTNA）已成為增長最快的網(wǎng)絡安全細分市場。預計該市場在2022年和2023年將分別增長36%和31%。隨著對零信任網(wǎng)絡訪問的熟悉，越來越多的企業(yè)機構(gòu)不僅將它用于遠程辦公用例，還將它用于辦公室中的工作者。

根據(jù)Gartner的預測，到2025年，至少70%新部署的遠程訪問服務將主要使用零信任網(wǎng)絡訪問而非虛擬專用網(wǎng)絡服務。而在 2021年底，這個比例還不到10%。

向云端交付模式轉(zhuǎn)變

企業(yè)機構(gòu)由于多云環(huán)境而面臨著更大的安全風險以及操作和管理多種技術(shù)的復雜性。Gartner表示這將推動云安全的發(fā)展，并且云原生解決方案的市場份額也將增長。

云訪問安全代理（CASB）和云工作負載保護平臺（CWPP）所組成的市場將在2023年達到67億美元，增長26.8%。未來幾年，企業(yè)機構(gòu)對端點檢測和響應（EDR）、托管檢測和響應（MDR）等云端檢測和響應解決方案的需求也將增加。

Gartner客戶可在“預測分析：全球信息安全和風險管理”和“預測：2020-2026年全球信息安全和風險管理，2022年第三季度更新”中了解更多信息。