Разходите за сигурност и управление на риска нарастват

Инструментариумът за кибер-сигурност еволюира бързо под влиянието на облачните технологии, хибридната работна сила, бързото появяване и разпространение на генеративните AI (снимка: CC0 Public Domain)

Глобалните разходи за инструменти и проекти за сигурност и управление на риска може да достигнат до 214 милиарда щатски долара през 2024 г., което представлява увеличение от 14,3% спрямо 2023 г., според последната прогноза на анализаторската компания Gartner.

Растежът на публичните облачни услуги не показва признаци на отслабване. Разходите за облачна сигурност ще бъдат до голяма степен в основата на този растеж, увеличавайки се с 24,7% през 2024 г., според Gartner.

Голяма част от пазарната динамика ще дойде в области като брокерски софтуер за защита на достъпа до облака (CASB) и платформи за защита на работното натоварване в облака (CWPP). Здравословен растеж ще има и при облачните решения за откриване и реагиране, включително откриване и реагиране в крайните точки (EDR) и управляемо откриване и реагиране (MDR).

Фактори за растежа

Непрекъснатото внедряване на облачни технологии, хибридната работна сила, бързото появяване и използване на генеративните AI и развиващата се регулаторна среда – това са факторите, които принуждават лидерите в областта на сигурността и управлението на риска да насочват повече разходи за сигурност и управление на риска, каза Шайлендра Упадхяй, старши ръководител на изследванията в Gartner.

„В същото време те съсредоточават усилията си във внедряването на технически средства за сигурност, осигуряващи много по-голяма видимост из цялата дигитална екосистема на организацията. Преструктурират начина, по който функционират дейностите по сигурността, за да позволят максимална гъвкавост без компромис със сигурността“, допълни анализаторът.

Оптимистични прогнози

Има и още добри прогнози от анализаторите. През 2024 г. ще има значителен ръст в категории като решения за поверителност на данните, които се очаква да нараснат с 24,6% до 1,7 млрд. долара; защита на инфраструктурата, с ръст от 17,5% до 33,2 млрд. долара; и сигурност на данните, ръст от 17,4% до 4,3 млрд. долара.

По-скромно увеличение вероятно ще се наблюдава в области като сигурността на приложенията, който ще нарасне с 15,7%; управление на идентичността и достъпа (IAM) с ръст от 14,8%; оборудване за мрежова сигурност с 13,9%, услуги за сигурност с 11,3%; и интегрирано управление на риска с ръст от 10,4%.

Категорията софтуер за потребителска сигурност, каза Gartner, ще отчете най-скромен ръст, но все пак ще има известно увеличение: с около 6,4%.

Разходите, които могат да бъдат определени като посветени на услуги за сигурност – области като кибер-консултации, аутсорсинг, внедряване и хардуерна поддръжка – ще възлязат на около 90 милиарда долара през 2024 г., според Gartner. Това е приблизително 42% от общата сума. Сегментът ще остане най-голямата област на фокусиране на разходите за сигурност и управление на риска през следващата година, каза Gartner.

„В светлината на нарастващите кибер-рискове, разпространението на киберзаплахите и променящата се работна среда, за организациите е по-важно от всякога да изградят и оптимизират програма за киберсигурност“, каза Упадхиай. В своите инициативи отговорниците по кибербезопасността следва да се стремят да се предпазят от разширяване на атакуемата повърхнина, да използват възможностите за сигурност по нови начини и да постигнат повече ефективност чрез автоматизация.

Влиянието на изкуствения интелект

Особено внимание следва да отделим за шеметния възход на генеративния изкуствен интелект (AI) и вероятното му въздействие върху киберпространството, според Gartner. Анализаторите вярват, че организациите, които оптимизират работата си за максимална прозрачност, доверие и сигурност към изкуствения интелект, ще установят, че техните AI са способни на 50% подобрение по отношение на възприемането, постигането на бизнес-целите и възприемането сред крайните потребители. Това ще се усети още в рамките на следващите три години, но само ако CISO се ангажират с тези идеи „на едро“.

„AI изисква нови форми на доверие, управление на риска и сигурността [TRiSM], които конвенционалните контроли не предоставят“, каза анализаторът Марк Хорват. Предизвикателство в този процес ще е нуждата да се ускори навлизането на генеративните AI в продуктивна среда.

Коментар