在公有云、私有云、容器和无服务器计算日益普及的推动下,云安全态势管理市场收入预计将从 2022 年的 10.6 亿美元增至 2027 年的 33.2 亿美元,在此期间复合年增长率为 25.7%。
预测假设
-
到 2026 年,基础设施即服务 (IaaS)和平台即服务 (PaaS)的综合市场规模将从2021 年的 1800 亿美元增至约 5500 亿美元。
-
到 2027 年,80% 的供应商将提供云安全态势管理 (CSPM) 作为其云安全平台或捆绑包的一项功能或特性,而 2022 年这一比例为 50%。
-
到2026 年,60% 的组织将把防止云错误配置作为云安全优先事项,而2021 年这一比例为 25% 。
市场影响
-
预计到 2023 年,CSPM 市场收入将增长至 13.4 亿美元。
-
随着越来越多的企业采用不同的云提供商和基础设施,CSPM 正在成为解决合规性的要求。技术和服务提供商 (TSP) 将通过将 CSPM 捆绑为一项功能或特性来满足此要求,从而增加 CSPM 收入。
-
对错误配置的日益关注将对 CSPM 市场产生积极影响,推动收入从 2022 年的 10.6 亿美元增加到 2027 年的 33.2 亿美元。
显著变化
本报告提供了云安全态势管理收入规模和相关五年复合年增长率 (CAGR) 的初步估计。它还解释了宏观经济趋势。
图 1显示了2022 年至 2027 年 CSPM 市场收入预测以及相关的五年复合年增长率。
图 1:2022-2027 年全球云安全态势管理收入预测
表 1 概述了截至 2027 年的全球 CSPM 市场收入预测以及相关的五年复合年增长率。
表1 :2022-2027 年全球云安全态势管理收入预测(百万美元)
| 2022年 | 2023年 | 2024年 | 2025年 | 2026年 | 2027年 | 2022-2027 年复合年增长率 | |
| 云安全态势管理 | 1,061.1 美元 | 1,340.4 美元 | 1,754.2 美元 | $2,224.2 美元 | $2,750.0 美元 | 3,323.4 美元 | 25.7% |
| 增长 | 26.3% | 26.3% | 30.9% | 26.8% | 23.6% | 20.9% | - |
资料来源:Gartner(2023 年 7 月)
预测模型总结
图2 显示了我们对全球 CSPM 市场收入预测的市场模型。
图 2:云安全态势管理预测的市场模型
影响因素和假设
由于越来越关注数字化转型、云基础设施威胁检测和合规态势管理,组织继续以更高的速度采用公有云、私有云、容器和无服务器计算。这推动了 CSPM 的采用,因为它提供了对云基础设施的广泛可见性,并且由于超大规模企业 API的成熟而具有简单的采用要求。
CSPM 解决方案的采用受到多种因素的影响:
-
合规性以及公有云中的威胁检测是需求的关键驱动因素。
-
成熟的供应商现在提供多种成熟的产品。
-
一些新兴的CSPM 平台正在使用攻击图和关系映射技术来增强威胁模拟、云威胁检测和响应用例。
-
供应商正在转向工作负载本身(虚拟机 [VM] 或容器)内的运行时安全可见性,并了解漏洞和威胁,这通常是通过使用侧面扫描或工作负载快照扫描来获取正在运行的工作负载的快照来实现的。
-
新兴的云原生应用程序保护平台 (CNAPP)产品正在整合 CSPM 功能,以提供更加集成的云安全方法。
-
喧闹的安全市场越来越多地寻找左移工具,提供基础设施作为代码扫描功能,并专注于修复准确性和降噪。
-
未来的重点需要放在UX 和 UI(仪表板、产品导航和用例)的特定于角色的定制上。随着买家转向跨xSPM工具实施更多集成,API 集成正在兴起。
-
xSPM 功能已在许多相邻市场中可用并不断涌现,这使得最终用户很难选择最佳方法。
影响因素:IaaS和PaaS的增长
Gartner 预测,到 2026 年,公有云基础设施即服务 (IaaS) 和平台即服务 (PaaS) 的五年复合年增长率将分别达到 26.9% 和 22.2%。最终用户在 CSPM 上的支出与采用率相关由于保护基础设施和管理风险的内在需要,IaaS 和 PaaS 服务的数量不断增加,但稍稍滞后于最初的采用。
预测假设:到 2026 年, IaaS和 PaaS的综合市场规模将达到 5500 亿美元左右,高于2021 年的 1800 亿美元。
新内容—云采用和数字化转型持续增长。从安全角度来看,现代 IaaS 或 PaaS 环境的复杂性使得验证安全配置变得极其困难。即使是简单的错误配置问题(例如开放存储对象)也会带来重大且通常无法识别的风险。
现代云部署的速度和规模加剧了配置错误的影响,如果没有自动化,就不可能有效地解决云风险。这是一个紧迫的问题,也是一个鼓励 CSPM 的可用性和成熟度快速增长的问题。这在关键增长领域尤为明显,例如受到高度监管的行业和大型企业,其遗留的本地工作负载正在迁移到云(公有云和私有云)。
CSPM 内的高增长将持续到 2024 年,但到 2027 年将逐渐放缓,以接近 IaaS 和 PaaS 的增长率。
影响因素:CSPM 与云安全平台捆绑
CSPM 作为一项功能或特性的可用性将提高产品可用性,并有助于提高 CSPM 的采用率。
预测假设:到 2027 年,80% 的供应商将提供 CSPM 作为其云安全平台或捆绑包的一项功能或特性,而 2022 年这一比例为 50%。
新内容——容器等云原生服务的增长速度略高于 IaaS,容器管理市场(涵盖公有云和私有云)预计将以18.2% 的复合年增长率增长。
超大规模云服务提供商现在提供适合单云部署的内置 CSPM 功能。此外,大多数 CNAPP、云工作负载保护平台 (CWPP) 和安全服务边缘 (SSE) 供应商现在通过收购或开源集成提供 CSPM 功能。一些新兴的 CSPM 平台还使用图形和关系映射技术来实现丰富的模拟、检测和取证用例。
与专门提供 CSPM 功能的供应商相比,提供 CSPM 功能作为云安全平台或解决不同云工作负载的捆绑包中的功能的 CSPM 供应商拥有更大的市场份额。根据供应商市场份额调查和估计,到 2022 年,具有 CSPM 功能的供应商的市场份额约为 35%,而具有独立 CSPM 的供应商占据了约 15% 的估计市场份额。
影响因素:重点防止云配置错误
云原生应用程序的攻击面正在不断增加,攻击者瞄准了云基础设施、API 甚至软件供应链的错误配置,这增加了防止云错误配置的需求。
预测假设:到2026 年,60% 的组织将把防止云错误配置视为云安全优先事项,而2021 年这一比例为 25% 。
新内容——云安全事件最近有所增加,导致数据暴露或帐户泄露,从而为云和SaaS事件取证创造了新的机会。
配置错误一直是导致事件发生的最重要原因之一,2022 年的云安全报告将 23% 的事件归因于配置错误。此外,云原生应用程序的攻击面正在增加。攻击者的目标是云基础设施(网络、计算、存储、身份和权限)、API 和软件供应链本身的错误配置,这使得防止云错误配置成为购买组织的首要任务。这种对防止云错误配置的更多关注将导致通过独立 CSPM产品或作为云安全平台或捆绑包中的功能来增加 CSPM 功能的采用和部署。
扫一扫
1575
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
