预计到 2024 年,终端用户在信息安全方面的支出将增长至 1840 亿美元(按当前美元计算),按固定汇率计算增长率为 13.4%。到 2028 年,市场将达到 2940 亿美元(按当前货币计算),2023 年至 2028 年的复合年增长率为 11.7%(按当前美元计算),按当前美元计算增长率为 12.6%。
概述
预测假设
-
到 2028 年,45% 的组织将在其产品组合中使用少于15 种网络安全工具,而 2023 年这一比例为 13%。
-
到 2028 年,超过 50 % 的中型和大型企业将采用基于订阅的云交付模式来实现分支机构和随处办公的网络安全,而 2023 年这一比例还不到 10%。
-
到 2028 年,公共云服务市场规模将从 2023 年的 4996 亿美元增至1.28万亿美元。
-
到 2028 年,22% 的网络攻击和数据泄露将涉及生成式人工智能。
-
到 2028 年,40 % 的 IT 服务合同将包含安全内容,高于 2022 年的 25%。
市场影响
-
由于整合趋势,安全服务边缘(SSE)/安全访问服务边缘(SASE)、扩展检测和响应(XDR) 、身份和访问管理(IAM)以及云原生应用程序保护平台(CNAPP)等市场的竞争将加剧。
-
投资正从分支机构防火墙转向 SASE 和 SSE,因为预计从 2023 年到 2028 年防火墙即服务 (FWaaS) 将增长到目前的五倍以上,从而降低网络防火墙的增长率。
-
云安全市场包括云访问安全代理 (CASB)、云工作负载保护平台 (CWPP) 和云安全态势管理 (CSPM),到 2028 年将达到218 亿美元(现价) ,高于 2023 年的 69 亿美元。
-
2023年至2028年,云安全市场和数据安全和隐私市场的固定汇率复合年增长率(CAGR)分别为24.7%和13.7%,增长率高于同期整体市场。
-
安全服务市场将继续以 11.4% 的五年固定汇率增长率增长,从 2023 年的 683 亿美元达到2028 年的 1173 亿美元。
显著变化
Gartner的分析预测不再包含综合风险管理部分,名称也从“信息安全和风险管理”更改为“信息安全”。对于安全软件,我们引入了云安全态势管理作为云安全中的一个命名部分,并且我们合并了数据安全和数据隐私,创建了一个名为“数据安全和隐私”的新部分。
对于安全服务,Gartner 将之前的四个安全服务细分市场(咨询、硬件支持、实施和 IT 外包)重组为三个安全服务细分市场:安全咨询服务、安全专业服务和托管安全服务。我们还在这些新细分市场中引入了更多子细分市场,以提供更多详细信息:
-
安全咨询服务——战略、政策、程序设计和开发、审计和合规等。
-
安全专业服务——实施、调整和优化、评估、技术测试等。
-
托管安全服务——托管检测和响应、安全操作、安全操作支持功能等。
2Q24 预测包括与 2023 年市场份额报告的校准以及对预测模型中使用的假设的更新,以反映最新的市场动态、行为和趋势。
有关俄乌冲突:为应对 2022 年 2 月 24 日开始的俄乌冲突事件(截至本文发布时仍在进行中),Gartner 暂停了对俄罗斯和欧亚地区的市场覆盖。欧洲其他地区的定义已扩大到包括俄罗斯和之前欧亚其他地区所涵盖的国家。
汇率警报:在当前环境下,汇率波动将更加剧烈。利率、关税和经济制裁等基本因素的变化速度可能比历史常态更快,而且更难以预测。短期内,对汇率的预期应更加谨慎。
预测数据摘要
图 1 显示了当前货币的整体信息安全和风险管理支出以及2023年至 2028 年的复合年增长率。
图 1:全球信息安全支出(按当前货币计算)
表 1 总结了我们对 2022 年至 2028 年全球信息安全市场的预测数据。
表1 :2022 年至 2028 年全球信息安全支出(按当前货币计算)(百万美元)
| 市场 | 分类 | 类别 | 2022 | 2023 | 2024 | 2025 | 2026 | 2027 | 2028 | 5年复合年增长率 |
| 网络安全 | 网络安全设备 | 防火墙设备 | 14,439 | 14,822 | 16,125 | 18,175 | 20,157 | 22,093 | 24,103 | 10.2% |
| 入侵检测预防系统 (IDPS) | 981 | 1,000 | 935 | 935 | 893 | 835 | 782 | -4.8% | ||
| 网络访问控制 | 943 | 1,008 | 971 | 899 | 791 | 664 | 549 | -11.4% | ||
| 网络检测与响应 | 1,378 | 1,570 | 1,737 | 2,010 | 2,301 | 2,590 | 2,902 | 13.1% | ||
| 零信任网络访问 | 1,074 | 1,586 | 2,144 | 2,768 | 3,438 | 4,160 | 4,943 | 25.5% | ||
| 安全服务 | 托管安全服务 (MSS) | 托管检测和响应 (MDR) | 4,963 | 6,087 | 7,354 | 9,210 | 11,006 | 12,692 | 14,183 | 18.4% |
| 其他 (MSS) | 1,242 | 1,313 | 1,395 | 1,499 | 1,594 | 1,675 | 1,745 | 5.9% | ||
| 安全运营 | 9,219 | 10,885 | 12,859 | 15,276 | 17,664 | 20,099 | 22,630 | 15.8% | ||
| 安全运营——支持功能 | 2,126 | 2,317 | 2,533 | 2,887 | 3,224 | 3,517 | 3,786 | 10.3% | ||
| 安全专业服务 | 评估 | 5,205 | 5,590 | 6,040 | 6,582 | 7,095 | 7,566 | 7,953 | 7.3% | |
| 实施、调整和优化 | 8,732 | 10,098 | 11,766 | 14,096 | 16,388 | 18,531 | 20,641 | 15.4% | ||
| 其他安全专业服务 | 3,222 | 3,551 | 3,947 | 4,456 | 4,939 | 5,375 | 5,778 | 10.2% | ||
| 技术测试 | 4,451 | 4,961 | 5,531 | 6,214 | 6,892 | 7,523 | 8,065 | 10.2% | ||
| 安全咨询服务 | 建议 | 3,140 | 3,537 | 3,930 | 4,410 | 4,859 | 5,245 | 5,622 | 9.7% | |
| 审计与合规 | 3,002 | 3,393 | 3,792 | 4,279 | 4,730 | 5,121 | 5,469 | 10.0% | ||
| 其他安全咨询服务 | 2,506 | 2,659 | 2,833 | 3,059 | 3,259 | 3,417 | 3,533 | 5.9% | ||
| 策略 | 3,297 | 3,714 | 4,127 | 4,630 | 5,101 | 5,505 | 5,900 | 9.7% | ||
| 流程设计和开发 | 2,650 | 2,953 | 3,264 | 3,644 | 3,992 | 4,293 | 4,548 | 9.0% | ||
| 战略 | 3,930 | 4,498 | 5,108 | 5,832 | 6,518 | 7,115 | 7,710 | 11.4% | ||
| 安全软件 | 数据安全和隐私 | 同意和偏好管理 | 420 | 509 | 654 | 840 | 1,050 | 1,269 | 1,508 | 24.2% |
| 加密 | 889 | 1,036 | 1,197 | 1,376 | 1,547 | 1,714 | 1,893 | 12.8% | ||
| 企业数据防泄漏 | 1,625 | 1,808 | 2,012 | 2,257 | 2,496 | 2,717 | 2,934 | 10.2% | ||
| 使用者权限请求自动化 | 727 | 844 | 1,038 | 1,267 | 1,497 | 1,709 | 1,921 | 17.9% | ||
| 标记化 | 806 | 977 | 1,166 | 1,378 | 1,598 | 1,801 | 2,016 | 15.6% | ||
| 基础设施保护 | 端点保护平台(企业) | 12,189 | 13,690 | 15,934 | 18,690 | 21,556 | 24,463 | 27,372 | 14.9% | |
| 安全电子邮件网关 | 2,775 | 3,031 | 3,332 | 3,620 | 3,904 | 4,151 | 4,394 | 7.7% | ||
| 安全网关 | 2,873 | 3,367 | 3,918 | 4,548 | 5,239 | 5,929 | 6,485 | 14.0% | ||
| 安全信息和事件管理 (SIEM) | 5,026 | 5,678 | 6,214 | 6,828 | 7,443 | 8,021 | 8,603 | 8.7% | ||
| 威胁情报 | 1,352 | 1,574 | 1,916 | 2,428 | 3,116 | 3,854 | 4,656 | 24.2% | ||
| 身份访问管理 | 访问管理 | 4,971 | 5,847 | 6,933 | 8,061 | 9,125 | 10,166 | 11,120 | 13.7% | |
| 身份治理和管理 | 3,158 | 3,418 | 3,749 | 4,125 | 4,482 | 4,811 | 5,125 | 8.4% | ||
| 特权访问管理 | 1,884 | 2,153 | 2,380 | 2,626 | 2,824 | 3,001 | 3,161 | 8.0% | ||
| 用户身份验证 | 3,976 | 4,289 | 4,552 | 4,817 | 5,008 | 5,165 | 5,300 | 4.3% | ||
| 应用程序安全 | 应用程序安全测试 | 1,614 | 1,743 | 1,915 | 2,125 | 2,343 | 2,565 | 2,797 | 9.9% | |
| 漏洞评估 | 1,893 | 2,159 | 2,516 | 2,954 | 3,437 | 3,912 | 4,405 | 15.3% | ||
| Web 应用程序防火墙 | 1,399 | 1,614 | 1,847 | 2,104 | 2,385 | 2,656 | 2,943 | 12.8% | ||
| 云安全 | 云访问安全代理 | 1,125 | 1,454 | 1,887 | 2,446 | 3,105 | 3,833 | 4,611 | 26.0% | |
| 云安全态势管理 | 1,019 | 1,494 | 2,080 | 2,823 | 3,736 | 4,811 | 6,065 | 32.3% | ||
| 云工作负载保护平台 | 3,113 | 3,981 | 4,975 | 6,243 | 7,686 | 9,304 | 11,097 | 22.8% | ||
| 其他安全软件 | 其他安全软件 | 7,056 | 7,908 | 8,989 | 10,443 | 11,958 | 13,388 | 14,712 | 13.2% | |
| 消费者安全 | 消费者安全软件 | 7,519 | 7,999 | 8,276 | 8,692 | 9,092 | 9,450 | 9,764 | 4.1% | |
| 以当前货币计算的最终用户总支出 | 1,43,908 | 1,62,115 | 1,83,872 | 2,11,552 | 2,39,469 | 2,66,703 | 2,93,720 | 12.6% | ||
| CAGR=复合年增长率 | ||||||||||
资料来源:Gartner(2024 年 9 月)
表 2 显示了 2023 年至 2028 年全球信息安全市场的年度增长率。
表2 :2023 年至 2028 年全球信息安全支出按固定汇率划分的增长情况
| 市场 | 分类 | 类别 | 2023 | 2024 | 2025 | 2026 | 2027 | 2028 |
| 网络安全 | 网络安全设备 | 防火墙设备 | 3.3% | 8.9% | 10.9% | 9.5% | 9.0% | 8.4% |
| 入侵检测预防系统 (IDPS) | 3.7% | -6.2% | -2.3% | -6.0% | -7.2% | -7.6% | ||
| 网络访问控制 | 7.6% | -3.6% | -8.9% | -13.1% | -16.4% | -17.8% | ||
| 网络检测与响应 | 14.7% | 10.7% | 14.0% | 13.1% | 11.9% | 11.4% | ||
| 零信任网络访问 | 48.7% | 35.3% | 27.3% | 22.9% | 20.4% | 18.2% | ||
| 安全服务 | 托管安全服务 | 托管检测和响应 (MDR) | 23.1% | 21.2% | 22.3% | 17.6% | 14.3% | 11.3% |
| 其他MSS | 5.9% | 6.3% | 5.5% | 4.9% | 4.3% | 3.8% | ||
| 安全运营 | 18.3% | 18.2% | 16.7% | 14.1% | 13.0% | 12.2% | ||
| 安全运营——支持功能 | 9.4% | 9.6% | 11.2% | 9.8% | 8.1% | 7.2% | ||
| 安全专业服务 | 评估 | 7.4% | 7.9% | 7.4% | 6.6% | 6.1% | 4.8% | |
| 实施、调整和优化 | 16.2% | 16.6% | 16.8% | 14.2% | 11.8% | 10.8% | ||
| 其他安全专业服务 | 10.0% | 10.8% | 11.2% | 9.5% | 8.2% | 7.2% | ||
| 技术测试 | 11.3% | 11.2% | 10.8% | 9.7% | 8.6% | 7.0% | ||
| 安全咨询服务 | 建议 | 13.0% | 11.1% | 10.4% | 8.9% | 7.3% | 6.8% | |
| 审计与合规 | 13.4% | 11.8% | 10.9% | 9.1% | 7.5% | 6.4% | ||
| 其他安全咨询服务 | 6.5% | 6.7% | 6.2% | 5.2% | 4.0% | 2.9% | ||
| 策略 | 13.0% | 11.1% | 10.4% | 8.8% | 7.2% | 6.8% | ||
| 程序设计和开发 | 11.8% | 10.6% | 9.8% | 8.1% | 6.7% | 5.5% | ||
| 战略 | 14.8% | 13.6% | 12.4% | 10.4% | 8.5% | 8.0% | ||
| 安全软件 | 数据安全和隐私 | 同意和偏好管理 | 21.0% | 27.9% | 25.9% | 23.0% | 19.9% | 18.5% |
| 加密 | 17.0% | 15.4% | 13.1% | 11.0% | 10.1% | 9.9% | ||
| 企业数据防泄露 | 11.5% | 11.0% | 10.5% | 9.3% | 8.2% | 7.6% | ||
| 使用者权限请求自动化 | 15.8% | 22.7% | 19.6% | 16.2% | 13.4% | 12.1% | ||
| 标记化 | 21.8% | 19.3% | 16.2% | 14.4% | 11.9% | 11.5% | ||
| 基础设施保护 | 端点保护平台(企业) | 13.2% | 16.4% | 15.4% | 13.9% | 12.8% | 11.5% | |
| 安全电子邮件网关 | 10.1% | 9.7% | 7.6% | 7.0% | 5.9% | 5.6% | ||
| 安全网关 | 17.6% | 16.2% | 14.5% | 14.1% | 12.6% | 9.0% | ||
| 安全信息和事件管理 (SIEM) | 13.6% | 9.4% | 8.6% | 8.0% | 7.3% | 6.8% | ||
| 威胁情报 | 17.0% | 21.6% | 24.8% | 26.7% | 22.8% | 20.1% | ||
| 身份访问管理 | 访问管理 | 17.6% | 18.4% | 15.1% | 12.3% | 11.0% | 9.2% | |
| 身份治理和管理 | 8.4% | 9.6% | 8.6% | 7.6% | 6.8% | 6.2% | ||
| 特权访问管理 | 14.7% | 10.9% | 8.8% | 6.3% | 5.5% | 4.7% | ||
| 用户身份验证 | 8.2% | 6.1% | 4.1% | 2.8% | 2.5% | 2.2% | ||
| 应用程序安全 | 应用程序安全测试 | 8.5% | 9.8% | 9.6% | 9.3% | 9.0% | 8.6% | |
| 漏洞评估 | 14.8% | 16.5% | 15.7% | 14.7% | 13.1% | 12.0% | ||
| Web 应用程序防火墙 | 16.2% | 14.3% | 12.2% | 11.9% | 10.7% | 10.2% | ||
| 云安全 | 云访问安全代理 | 30.0% | 29.6% | 27.7% | 25.5% | 22.8% | 20.0% | |
| 云安全态势管理 | 47.3% | 39.0% | 34.1% | 31.0% | 28.2% | 25.8% | ||
| 云工作负载保护平台 | 28.5% | 25.1% | 23.1% | 21.3% | 20.0% | 18.4% | ||
| 其他安全软件 | 其他安全软件 | 11.9% | 13.6% | 14.7% | 13.3% | 11.3% | 9.5% | |
| 消费者安全 | 消费者安全软件 | 6.9% | 3.6% | 3.4% | 3.4% | 3.2% | 3.0% | |
| 按固定汇率计算的终端用户总支出增长 | 13.1% | 13.4% | 13.2% | 11.8% | 10.7% | 9.7% | ||
资料来源:Gartner(2024 年 9 月)
注:预测以固定汇率和现价美元计算。但为了进行本预测分析,除非另有说明,我们将参考基于固定汇率的增长率和数字。
预测模型摘要
图2说明了信息安全市场预测模型摘要。
图2:信息安全预测模型
影响因素和假设
影响因素:企业购买偏好(需求)
许多组织希望通过选择更少但功能更多、集成度更高的供应商来整合安全支出并降低复杂性。这些偏好通常会促使组织出于各种原因采用一种技术而不是另一种技术,例如更好地满足业务需求、节省成本或提高员工生产力。这一阶段将由平台供应商之间的激烈竞争来定义。
预测假设:到2028年,45%的组织将在其产品组合中使用少于15 种网络安全工具,而 2023 年这一比例为 13%。
新 —根据我们的 2023 年 Gartner 大型企业技术采用路线图调查,受访者平均使用43 种安全工具,51% 的受访者报告使用 31 至 75 种工具。供应商正在顺应平台整合趋势,将业务整合到一个或多个主要网络安全领域的平台中,例如 IAM、网络安全、云安全、数据安全、工作空间安全、网络物理系统(CPS)和安全运营(见下图 3)。
图 3:产品组合中的网络安全工具数量
组织越来越重视简化运营并提高员工效率。他们可以通过围绕综合平台整合安全性来实现这一目标。这一趋势由多种因素推动,包括网络安全形势日益复杂、对更好的集成和互操作性的需求、成本效益以及对精简管理的渴望。供应商正在通过将其产品整合到专注于主要网络安全领域的平台中来应对这一趋势,例如IAM 、网络安全、云安全、数据安全、工作区安全、CPS和安全运营(见图 4)。
图 4:融合网络安全平台
在 XDR 领域,我们预计会看到来自端点保护平台 (EPP) 和端点检测与响应 (EDR) 供应商、安全信息和事件管理 (SIEM) 供应商,甚至威胁情报和网络检测与响应领域的竞争。由于整合趋势,SSE 和 SASE 、XDR、IAM 和CNAPP等市场内的竞争将加剧。
预测假设:到 2028 年,超过 50% 的中型和大型企业将采用基于订阅的云交付模式来实现分支机构和随处办公的网络安全,而 2023 年这一比例还不到 10%。
更新 — 2023 年,全球防火墙支出仅增长 3.3%,这主要是由于“传统”网络防火墙持平(而虚拟防火墙和防火墙即服务的支出增长了近 50%)。根据我们对供应商市场份额的估计,全球网络防火墙的市场收入在 2023 年基本持平(比 2022 年下降 0.2%)。对于一个过去 10 年里每年都实现两位数百分比增长的市场来说,这是一个历史偏差,2020 年除外,原因是受新冠疫情的影响。我们的预测假设 2023 年的持平是一个异常现象,受到需求下降和供应问题扭曲增长率的影响。然而,虽然我们预测网络防火墙的支出将在 2024 年及以后恢复,但我们预计不会恢复到两位数的增长(我们预测 2023 年至 2028 年的年均增长率为 6%)。
影响防火墙市场的一个主要趋势是从传统的中心辐射型拓扑结构转变而来,这种拓扑结构依赖于将数据回传到企业数据中心,而安全堆栈将保护对基于云的架构的连接和应用程序访问。云计算和边缘计算以及随处办公计划的采用彻底改变了访问要求,推动了人们对云交付安全模型SASE 和 SSE 的兴趣和采用。对于大多数组织而言,现在位于企业外部的用户、应用程序和数据比位于企业内部的多。将流量回传到数据中心的传统方法增加了成本和复杂性,并降低了性能和用户生产力。这正在引起外形尺寸的转变,投资从分支机构防火墙转移到 SASE 和 SSE。两个主要趋势脱颖而出:
-
安全软件定义广域网 (SD-WAN):SD-WAN 已成为大多数分支机构防火墙产品的标准功能。因此,我们看到传统上与防火墙相关的支出继续转向安全 SD-WAN,而这两个市场之间的界限越来越模糊。从 SASE 的角度来看,这种转变在一定程度上否定了FWaaS 的“云交付”价值主张,因为 SD-WAN 仍然主要是设备驱动的市场。然而,SASE 在很大程度上是作为捆绑套餐产品使用的,这导致越来越多的企业根据用例将 FWaaS 与 SD-WAN 设备一起部署。
-
FWaaS:当今大多数 FWaaS 解决方案都支持双向(入口和出口)保护,并且吞吐量足以满足大多数分支机构的需求。因此,我们正处于转折点的开始阶段,更广泛的服务可用性将推动采用。FWaaS 开始取代传统防火墙,尤其是在“薄弱”分支机构中,所有流量都可以路由到云,而不是保存在本地或企业网络上。我们还设想 SSE 提供商将发挥作用。这些供应商目前主要提供仅具有出口保护的 FWaaS,主要是作为其安全网关 (SWG) 解决方案的一项功能,防火墙功能主要限于云中的代理服务。但是,我们预计他们也会通过开发将所有流量路由到其云安全服务的边缘设备来抓住分支机构防火墙的机会,从而使他们能够与单一供应商的 SASE 产品更直接地竞争。
影响因素:转向基于云的交付模式
由于保护基础设施和管理风险的内在需求,最终用户在云安全方面的支出与云服务的采用相关。然而,由于用户仅在发现威胁后才采取安全措施,因此云服务的采用与云安全支出之间存在轻微滞后。
预测假设:到 2028 年,公有云服务市场规模将从2023 年的 4996 亿美元达到1.28 万亿美元。
更新 —数字化转型计划与持续的云采用在很长一段时间内都至关重要。鉴于云部署的混合和多云性质,越来越需要采用更动态和更专业的方法来实现安全性。超大规模云基础设施和平台服务 (CIPS) 提供商正在将其产品扩展到基础设施和平台服务之外,以解决可持续性、数字化转型和新业务应用领域,包括生成性 AI 服务。
鉴于 SaaS、平台即服务 ( PaaS) 和基础设施即服务 (IaaS) 应用程序的快速普及,人们越来越关注更全面的端到端安全方法。云原生应用程序数量的不断增长使得将云安全功能集成到云应用程序开发过程中成为必要。这将推动云安全解决方案的发展,并催生出一系列新技术,例如 CNAPP 和 SSE。到 2028 年,云计算安全市场( CASB、CWPP、CSPM)的固定汇率价值将从2023 年的 72 亿美元增至217 亿美元。
另一项新兴技术是 SASE,它高度活跃且日趋成熟,需求持续增长。未来五年,安全访问服务边缘市场将以 29% 的复合年增长率增长,到 2027 年将达到 250 亿美元以上(参见预测分析:全球安全访问服务边缘)。SASE 的发展和需求受到数字业务转型日益增长的需求的推动,尤其是由于 SaaS 和其他基于云的服务的采用。
影响因素:生成式人工智能
GenAI 和智能恶意软件不仅会提高攻击者的效率,还会实现更大的自动化并提高攻击的自主性。Gartner 已确定生成式 AI 中的主要新兴风险,例如隐私和数据安全、增强的攻击效率、错误信息以及欺诈和身份风险。
攻击者现在可以使用大型语言模型 (LLM) 和聊天界面来发送更具说服力的欺骗性电子邮件和消息,冒充可靠来源,并使区分真实和伪造的音频、图像、对话和视频变得更加困难。
预测假设:到 2028 年,22% 的网络攻击和数据泄露将涉及生成式人工智能。
更新 — 2023 年至 2028 年,云安全市场和数据安全和隐私市场的固定汇率复合年增长率分别为 24.7% 和 13.7%,增长率高于同期的整体市场。由于生成式人工智能,这些市场的投资和需求都将增加。
根据 2023 年 Gartner TSP 生成式 AI 调查,生成式 AI 的采用率近期激增,约81 % 的技术提供商领导者表示,他们正在使用或考虑在未来六个月内使用生成式 AI (见图5 )。
图 5:生成式人工智能的利用
然而,在2023 年 Gartner 软件工程安全调查中,55 %的 IT 高管受访者担心使用GenAI 带来的安全风险。(见图 6)。
图 6:GenAI 声明的协议范围
在企业应用程序中集成LLM和其他GenAI模型带来了新的数据泄露问题和 AI 应用程序漏洞。使用外部托管的 LLM 和其他 GenAI 模型时,这些风险会加剧,但在企业托管和直接控制的内部模型中,风险仍然存在,尤其是在缺乏安全和风险控制的情况下。在 2023 年 Gartner TSP 生成式 AI 调查中,56% 的技术提供商受访者没有制定有关使用生成式 AI 的任何政策或程序。这使他们容易受到攻击者的攻击,据信攻击者越来越多地使用这些工具进行大规模的社会工程攻击。通过冒充他人,他们的目的是欺骗受害者并获取敏感信息。
攻击者可以利用这些信息以各种方式进行攻击,包括入侵用户账户、介入银行转账或房地产托管等金融交易,以及执行涉及敏感数据或个性化信息的其他情境化攻击。攻击者还可能将泄露的凭证和信息与鱼叉式网络钓鱼电子邮件、社交网络消息和手机短信结合起来。这将导致对应用程序安全、云安全、数据安全以及隐私和基础设施保护等安全软件细分领域的投资和市场份额增加。
影响因素:制定和实施信息安全战略对外部援助的需求
由于安全投资增加,以及缺乏成功实现目标的内部专业知识,在预测期内,潜在买家聘请外部顾问的需求将继续增加。买家需要大规模和快速地做出反应。
预测假设:到 2028 年,40% 的 IT 服务合同将包含安全内容,高于 2022 年的 25%。
新 —在 2024 年 2 月至 4 月进行的 2024 年 Gartner 数字业务购买驱动因素调查中,近 60% 的服务购买者受访者表示,他们的组织计划在未来 12 个月内增加对咨询或外包服务的支出(见图 7)。这些买家正在增加对数字业务服务的投资,因为他们认为这些对于他们实现业务目标的能力至关重要。
图 7:未来 12 个月服务支出的预期变化
到 2028 年,聘用和留住内部安全专家方面的挑战将导致大多数组织增加对外部服务提供商的依赖。在2024 年 Gartner 数字业务购买驱动因素调查中,服务购买者受访者认为,缺乏内部/内部数字人才和技能是实现数字业务抱负的最大障碍(见图 8)。
图 8:实现数字业务目标的障碍
在过去三年中,安全一直是增加投资的主要技术领域之一。根据 Gartner 2023 年CIO 和技术高管调查,网络/信息安全仍然是 CIO 最常见的投资重点领域。超过 66% 的受访者表示,与上一年相比,他们的组织将在网络/信息安全上投入更多的新资金或额外资金。
在2023 年 Gartner 首席执行官和高级企业高管调查中,首席执行官表示,提高安全性和隐私性是其组织中IT 职能部门关注的首要领域(见图 9)。
图 9:首席执行官对 IT 职能部门应重点关注的事情的看法
组织将增加对安全的投资,以制定风险缓解策略。在 2024 年 Gartner 董事会关于在不确定的世界中推动业务成功的调查中,约三分之二 (64%) 的董事表示,网络安全几乎始终列在董事会议程上(见图 10)。
图 10:董事会对网络安全的看法
对安全和风险的持续关注以及内部数字人才技能的缺乏将促使买家寻求外部安全服务提供商来帮助制定和执行信息安全战略。安全服务市场将继续以 11.4% 的五年固定汇率增长率增长,从 2023 年的 683 亿美元增至 2028 年的 1173 亿美元。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
