国际研究暨顾问机构 Gartner 发布最新预测,2015 年全球资讯安全支出将达 754 亿美元,较 2014 年成长 4.7%。支出成长动力主要来自政府专案、更多法律制定以及多起重大资料外泄事件。资安测试、IT 委外、身份及存取管理等领域是科技业者最大的成长商机来源。
Gartner 指出,端点防护平台与消费性资讯安全软件,已开始逐渐变成一种非常普及的商品,也让其 2015 年市场预测因而下修。尽管资讯安全威胁的效应在媒体的曝光以及民众的意识提升,让资讯安全持续受到关注,但资讯安全软件市场绝大部分都已属于成熟科技领域,市场渗透率已经很高。
Gartner 分析师Elizabeth Kim 指出:“数码企业的元素正逐渐影响人们对于资安技术的兴趣,尤其是云端、移动运算,以及今日的物联网(Internet of Things),此外,还有精密而影响深远的进阶针对式攻击。”
Elizabeth Kim 表示,这样的关注使得企业开始投资采购一些新兴产品,例如:端点侦测与矫正工具、威胁情报,以及加密等云端安全工具,但是,这些新兴产品的力道仍不足以弥补大部分成熟产品普及化所造成的损失。
在某些国家,法律的制定仍是带动资讯安全支出的一项因素,例如:波兰、捷克、匈牙利、罗马尼亚以及南非。
Gartner 其他最新资讯安全市场预测还有:
高达 20%的价格上涨,将使得企业放弃在 2015 年采购资讯安全防护,尤其在欧洲。
绝大多数的资安产品都来自美国,而由于汇率转换的关系,美元的升值连带让当地产品价格大幅上扬。例如,大部分资安产品在欧洲地区的价格上扬幅度高达 20%。Gartner 预测消费者可能的主要应对方式是在未来一季当中取消某些支出,而 2016 年,市场可能因消费者将采购延后至 2016 年以及汇率在 2016 年回稳的双重因素之下反弹。
从现在至 2019 年底,企业内容感应资料外泄防护(Data Loss Prevention,DLP)市场成长率将缩小 4%到 5%。
根据 Gartner 的市场占有率资料显示,该领域前几大厂商在 2014 年依然维持稳定的业绩。随着通道式 DLP(Channel DLP,C-DLP)和“精简型 DLP”解决方案的出现,Gartner 预测未来几年该市场在目前的形态下应该不会出现强劲成长。而市场中已经站稳脚步的厂商,大都正在藉由转型来改变他们提供全方位 DLP 功能的方式,这段转型期将影响未来几年的成长率。
从现在至 2020 年底,不到 5%的网络安全厂商能够稳稳打入端点防护平台(Endpoint Protection Platform,EPP)市场。
EPP 的出现,代表企业希望能够尽量减少端点上所安装的代理程序。传统的代理程序很容易干扰既有的应用程序,产生更多的警示通知让技术支持变得更加复杂,而且还必须更新和部署产品。在大多数情况下,EPP 和网络安全都有各自专门的采购和使用单位,以及不同的销售渠道。过去,仅有少数例外厂商能够横跨端点/网络两个领域通吃(VPN 代理程序除外),反倒是不少厂商退出了其中一方市场。
至 2019 年,员工 500 名以上的企业仅有不到 5%将为其分行办公室采购整合式威胁管理(Unified Threat Management,UTM)解决方案。
企业防火墙和 UTM 仍旧是截然不同的产品和市场。而且,尽管 UTM 硬件设备的价格较为低廉,其需求仍将局限于中小企业市场。Gartner 预测绝大多数大型企业仍将继续采用路由器和多重协定标签交换(Multiprotocol Label Switching,MPLS)技术来连接分行办公室与区域中心。
至 2018 年,新的网络沙盒模拟分析(Network Sandboxing Functionality)功能采购案将有 85%与网络防火墙和内容安全平台绑在一起。
过去三年来,一些前瞻性的企业一直在小心提防的进阶威胁情境,就是歹徒的创新速度胜过防火墙、入侵预防系统(Intrusion Prevention Systems,IPS)、安全网站闸道等传统拦截机制的回应速度。为此,企业目前最普遍采用的进阶威胁侦测技巧就是网络恶意程序沙盒模拟分析,此方法对资安应变团队人员充足的企业来说很有吸引力。最近发生的几件重大资料外泄事件,让企业更加觉得有必要采取沙盒模拟分析来侦测零时差恶意程序,但对于中型或资安人员不足的企业客户来说,这将会增加成本。因此,现有的资安平台厂商已推出一些平台延伸功能来提供较为便宜、且通常为云端式的恶意程序沙盒模拟侦测方案。
本文内容转载来源:TechNews科技新报
