A Gartner előzetes adatai szerint az információbiztonsági megoldásokra fordított költés 2015-ben világszinten elérte a 75,4 milliárd dollárt, ami 4,7 százalékos növekedést mutat a megelőző évhez képest. A bővülés mértéke azonban elmarad a korábbi várakozásoktól, mert a piac egyes szegmenseiben, például a végpontvédelmi platformok és a lakossági piacra szánt biztonsági szoftverek területén a technológiák fogyasztási cikké válnak, kevesebb bevételt hoznak. Ilyen körülmények között a tesztelés, a kihelyezés, valamint az azonosság- és hozzáférés-kezelés kínálja a legnagyobb üzleti lehetőséget a szállítóknak.
Jóllehet a kiberfenyegetések veszélyessége, a támadások kockázata és a védekezés fontossága - részben a nagy adatlopásokról szóló hírek hatására - a felhasználók mind szélesebb körében tudatosul, a biztonsági szoftverek piacának jelentős részét olyan érett technológiák alkotják, amelyek penetrációja már eleve nagy.
- Éppúgy élénkíti a biztonsági megoldások iránti érdeklődést a vállalatok digitalizációja, a felhőalapú és mobiltechnológiák elterjedése, valamint a dolgok internete, mint a fejlett és kitartó támadások súlyos következményeiről szóló jelentések - mondta Elizabeth Kim, a Gartner kutatója. - A kiberbiztonság a figyelem középpontjába került, ezért a szervezetek többet költenek az olyan új megoldásokra, mint a fenyegetésintelligencia, a behatolásészlelés, a támadáselhatárolás eszközei. A feljövő szegmensek bővülése azonban nem tudja ellensúlyozni a piac nagyobb, érett szegmenseiben a szállítói bevételek lassuló ütemű növekedését.
A szigorúbbá váló törvényi szabályozás egyes piacokon - közöttük Csehországban, Lengyelországban, Magyarországon és Romániában, valamint Dél-Afrikában - szintén hozzájárul az IT-biztonsági költés serkentéséhez, tette hozzá az elemző.
Átalakuló adatvesztés-megelőzés
Néhány további trendet is kiemelt előrejelzésében a Gartner, amelyek az évtized hátralevő részében szintén fontos szerephez jutnak az IT-biztonsági piac formálásában.
Minthogy az információbiztonsági termékek többsége az Egyesült Államokból származik, a dollár felértékelődése jelentős áremelkedéshez vezetett, amely Európában például a legtöbb termék esetében akár a 20 százalékot is elérhette. A múlt év második felében ezért sok felhasználó a vásárlás elhalasztása mellett döntött, ami a dollárárfolyam stabilizálódása mellett várhatóan kedvező hatással lesz a 2016-os költésre.
Az adatvesztés megakadályozására szolgáló tartalomérzékeny (content-aware data loss prevention, DLP-) megoldások szegmense 2019 végéig csupán 4-5 százalékkal fog bővülni. Noha a legnagyobb szállítók 2014-ben még stabil teljesítményt mutattak fel ezen a területen, a szűkebb funkcionalitású - például a levelezés szűrésére szorítkozó - Channel DLP és DLP Lite megoldások megjelenésével a szegmens, legalábbis a jelenlegi formájában, a következő években már nem tud majd olyan ütemben bővülni, mint korábban. A nagy szállítók új módszereket keresnek az átfogó DLP-képességek biztosításához, ezért az átmeneti időszak a Gartner szerint az évtized hátralevő részében bevételeikre is kihatással lesz.
Vonzónak tartják a vállalatok a végpontvédelmi platformokat (EPP-k), mivel bevezetésükkel csökkenthetik a hálózati végpontokra telepített ügynökszoftverek számát, és ezzel az alkalmazások megzavarásának kockázatát is, ami egyszerűbbé teszi a felügyeletet és az üzemeltetést. A legtöbb esetben az EPP-platform más szállítótól, más értékesítési csatornán keresztül szerezhető be, mint a többi hálózatbiztonsági eszköz. Ritka az olyan szállító, amely (a VPN ügynökszoftvereket leszámítva) a végpontvédelmi és a hálózatbiztonsági piacon is egyaránt sikeres, de sok példát láttunk már arra, hogy egy szállító kivonult az egyik vagy a másik piacról, mutatott rá a Gartner. A piacelemző szerint ez így is marad, 2020-ig a hálózatbiztonsági megoldások szállítóinak kevesebb mint 5 százaléka vetheti meg lábát az EPP-piacon.
Az ötszáz főnél több alkalmazottat foglalkoztató vállalatok ugyancsak kevesebb mint 5 százaléka fog 2019-ig egységes fenyegetéskezelő (unified threat management, UTM-) megoldást telepíteni fiókirodáiba, véli a piacelemző. A nagyvállalati tűzfalak és az UTM-ek továbbra is két külön piacot alkotnak majd - bár az UTM-készülékek olcsóbbak, azokat a következő években is elsősorban a kis- és középvállalatok fogják vásárolni. A nagyvállalatok többsége a Gartner meglátása szerint továbbra is útválasztókat és Multiprotocol Label Switching (MPLS-) kapcsolatokat használ majd a kisebb fiókirodák és a regionális központok összekötésére.
Sok aggodalmat okoztak az utóbbi három évben a szervezeteknek a fejlett és összetett támadások, mert a mögöttük álló rosszfiúk gyorsabban újítottak, mint a tűzfalak, behatolásmegelőző rendszerek (IPS-ek) és biztonságos átjárók szállítói. Széles körben elterjedtek ezért a rosszindulatú szoftverek elkülönített futtatására szolgáló úgynevezett homokozó (sandboxing) -megoldások, legalábbis a biztonsági szakemberekkel jól ellátott nagyvállalatok körében. A közelmúlt biztonsági incidenseit látva a kisebb szervezetek is érdeklődéssel fordultak a homokozómegoldások felé, számukra azonban túl drágának bizonyultak, és gondot okozott a házon belüli szakértelem hiánya is. Az IT-biztonsági platformok nagy szállítói ezért olcsóbb, felhőalapú sandbox-megoldásokkal rukkoltak elő, és a Gartner szerint 2018-ig az új homokozó-eladások 85 százalékára ilyen konstrukcióban kerül majd sor.
A digitális átalakulás őrzői
A digitális átalakulás útját járó vállalatok informatikai környezetében végbemenő, eszközöket, alkalmazásokat és szolgáltatásokat egyaránt érintő változásokat újfajta kockázatok kísérik, ezért a folyamat az IT-biztonság területét is átformálja. A Gartner szerint 2017 végére a nagyvállalatok több mint 20 százaléka már a dolgok internetét alkotó eszközöket és szolgáltatásokat is segítségül hívja az üzleti kezdeményezések hatékony védelméhez.
Fordulóponthoz érkeztünk az üzleti és a technológiai innováció találkozásával, amelyet a piacelemző digitális robbanásnak, a hálózatperem megrohamozásának is nevez. Évtizedeken át az IT-biztonság szerepe a bizalmasság, az integritás és a rendelkezésre állás fenntartása volt. Az elmúlt évben láthattuk, hogy ez milyen sok szervezetnek okozott nehézséget. A hagyományos modell persze továbbra is releváns, és a kibervédelem részét kell képeznie, azonban önmagában ma már kevés.
- A hálózatperem megrohamozása az adatok és az infrastruktúra védelmét a digitálisból a fizikai világba is kiterjesztette, miután az adatokat és információkat kezelő alkalmazások tényleges változásokat idéznek elő az emberek környezetében - mondta Christian Byrnes, a Gartner alelnöke. - Pusztán az információk védelmére, bizalmasságuk, integritásuk és rendelkezésre állásuk fenntartására összpontosítani ebben a megváltozott környezetben már nem elegendő. A kockázatkezeléssel és kibervédelemmel foglalkozó vezetőknek vállalniuk kell a felelősséget az emberek és fizikai környezetük védelméért is.
Új alapokra helyezi a digitális robbanás az olyan hagyományos IT-szolgáltatásokat, mint a számítási felhő és a fejlett analitika, amelyek nélkülözhetetlenek a hálózat peremén jelentkező igények kiszolgálásában. A hálózatperem ugyanakkor sokkal inkább fizikai, mint digitális, olyan eszközök és fizikai vagyontárgyak alkotják, amelyek az említett központi szolgáltatások révén egyre intelligensebbekké válnak. A piacelemző ezt a mag és a perem folytonosságának nevezi. Kiberbiztonság szempontjából további kihívást jelent, hogy a szervezetnek eközben egyre nyitottabbá kell válnia ügyfelei, partnerei és általában a folyamatosan változó környezet irányában.
A digitális és a fizikai világra egyaránt kiterjedő, szerteágazó és valós idejű védelemhez új kiberbiztonsági szaktudásra, gyakorlatra és technológiákra lesz szükség. A vállalatoknak egyrészt szervezeti szinten össze kell hangolniuk védekezésre tett erőfeszítéseiket, másrészt újfajta kiberbiztonsági képességekre kell szert tenniük többek között a beszállítói portfólió kezelése, az M2M-kommunikáció, a beágyazott szoftverek és a kiberfizikai rendszerek védelme terén.
- Mostantól a kiberbiztonsági szakemberek lépnek elő a szervezet digitális átalakulásának őrzőivé - mondta Christian Byrnes. - Meg kell tanulniuk, hogy miként erősíthetik az üzlet ellenálló- és alkalmazkodóképességét, mert ma már nehéz megmondani, hogy hol ér véget az üzlet és hol kezdődik a kiberbiztonság.