Gartner發布影響安全支出增長的三個因素

Gartner發布了影響安全支出增長的三個因素。這三個因素分別是：遠程和混合辦公模式的增加、從虛擬專用網絡（VPN）向零信任網絡訪問（ZTNA）的過渡以及向云端交付模式的轉變。

Gartner高級研究總監Ruggero Contu表示：“疫情加快了企業采用混合辦公模式和上云的速度，同時企業也變得日益分散，這給負責保護企業安全的首席信息安全官出了一道難題。”

他表示：“現代首席信息安全官需要關注由于上云、信息技術（IT）/運營技術（OT）與物聯網（IoT）的融合、遠程辦公、第三方基礎設施集成等數字化轉型舉措而擴大的受攻擊面。為了應對這些問題所帶來的新漏洞與風險，企業機構越來越需要云安全、應用安全、零信任網絡訪問（ZTNA）、威脅情報等技術和服務。”

2023年的信息安全與風險管理產品和服務支出預計將超過1883億美元，增長11.3%。云安全預計將成為未來兩年增長最強勁的類別。隨著企業機構越來越重視環境、社會和治理（ESG）、第三方風險、網絡安全風險以及隱私風險，Gartner預測綜合風險管理（IRM）市場到2024年底將實現兩位數增長，直到更激烈的競爭產生更便宜的解決方案。

包括咨詢、硬件支持、實施和外包服務在內的安全服務是支出最高的類別。該類別在2022年的支出達到近720億美元，預計2023年將達到765億美元（見表一）。

表一 2021-2023年全球信息安全與風險管理細分市場終端用戶支出（單位：百萬美元）

遠程辦公繼續推動投資

2022年之后，企業機構將越來越需要能夠實現安全遠程和混合辦公環境的技術。為了創建安全的居家辦公環境，企業機構正在探索能夠快速獲得投資回報的解決方案。因此，網絡應用防火墻（WAF）、訪問管理（AM）、端點保護平臺（EPP）、安全網絡網關（SWG）等技術至少在2022年底之前仍存在短期需求。

零信任網絡訪問保持增長

由于遠程工作者對零信任保護的需求日益增加并且企業機構正在減少使用虛擬專用網絡進行安全訪問，零信任網絡訪問（ZTNA）已成為增長最快的網絡安全細分市場。預計該市場在2022年和2023年將分別增長36%和31%。隨著對零信任網絡訪問的熟悉，越來越多的企業機構不僅將它用于遠程辦公用例，還將它用于辦公室中的工作者。

根據Gartner的預測，到2025年，至少70%新部署的遠程訪問服務將主要使用零信任網絡訪問而非虛擬專用網絡服務。而在 2021年底，這個比例還不到10%。

向云端交付模式轉變

企業機構由于多云環境而面臨著更大的安全風險以及操作和管理多種技術的復雜性。Gartner表示這將推動云安全的發展，并且云原生解決方案的市場份額也將增長。

云訪問安全代理（CASB）和云工作負載保護平臺（CWPP）所組成的市場將在2023年達到67億美元，增長26.8%。未來幾年，企業機構對端點檢測和響應（EDR）、托管檢測和響應（MDR）等云端檢測和響應解決方案的需求也將增加。