W 2024 r. wydatki na bezpieczeństwo w regionie EMEA będą miały kolejny rok wysokiego wzrostu


Usługi i technologie bezpieczeństwa Według tegorocznego raportu po raz kolejny utrzymaliśmy priorytet numer jeden w wydatkach na IT w całym regionie EMEA Zamierzenia dotyczące wydatków na technologię badania z TechTarget i ESGw zakresie, w jakim prowadzi również inwestycje w obszarach wykraczających poza cyberbezpieczeństwo, w tym w sieci, infrastrukturę, aplikacje (DevSecOps) i generatywną sztuczną inteligencję (GenAI).

Biorąc pod uwagę, że 48% organizacji w regionie EMEA planuje w tym roku zwiększyć swoje wydatki na IT – 22% o ponad 10% – a kupujący, ogólnie rzecz biorąc, optymistycznie patrzą na swoje budżety technologiczne na rok 2024, głównym beneficjentem tego trendu było bezpieczeństwo. przy czym 63% organizacji planuje w tym roku wydatki w tym obszarze w porównaniu z 4%, które stwierdziły, że planują ograniczyć wydatki na cyberbezpieczeństwo. W sumie 49% stwierdziło, że w ciągu ostatnich dwóch lat bezpieczeństwo stało się „znacznie” ważniejsze dla przyszłości ich organizacji.

Z danych wynika, że ​​respondenci z regionu EMEA zwykle jako główne uzasadnienie wszelkich wydatków na IT podają poprawę odporności w zakresie bezpieczeństwa cybernetycznego przed osobami posiadającymi portfele (41%).

Mnóstwo nowych zmian prawnych i regulacyjnych, w tym różne inicjatywy Unii Europejskiej (UE), takie jak Ustawa o usługach cyfrowych, Ustawa o danych, Europejska przestrzeń danych dotyczących zdrowia, Ustawa o zarządzaniu danymi i Ustawa o AI – wszystko to mające na celu wymuszenie większej przejrzystości, odpowiedzialnego wykorzystania danych i poprawy cyberbezpieczeństwa – będzie wyraźnie wpływać na tę tendencję wzrostową.

Tymczasem nowy Program certyfikacji cyberbezpieczeństwa może pomóc w podniesieniu standardów bezpieczeństwa, a tym samym budżetu, w innych obszarach, zwłaszcza w chmurze i sieciach 5G.

„Ponad połowa organizacji uważa, że ​​w ciągu ostatnich dwóch lat zarządzanie ich środowiskiem operacyjnym w zakresie bezpieczeństwa stało się trudniejsze” – powiedział główny analityk ESG Dave Gruber. „Rosnące trudności wynikają z rosnącej powierzchni ataku, niebezpiecznego krajobrazu zagrożeń i rosnącego wykorzystania przetwarzania w chmurze.

Reklama

„Na operacje związane z bezpieczeństwem wpływa również globalny niedobór umiejętności w zakresie bezpieczeństwa cybernetycznego, najczęściej w postaci rosnącego obciążenia pracą obecnego personelu, a także zmniejszania się i wypalenia personelu”.

Planowane inwestycje

W skali globalnej trzy główne obszary wydatków to zarządzanie podatnościami na zagrożenia, testy penetracyjne i zapobieganie utracie danych (DLP). Następnie znalazły się uwierzytelnianie wieloskładnikowe (MFA), dostęp do sieci o zerowym zaufaniu (ZTNA), bezpieczeństwo poczty elektronicznej, prywatność i zarządzanie danymi oraz jednokrotne logowanie (SSO). Dziesięć głównych obszarów planowanych wydatków uzupełniono o zarządzanie informacjami i zdarzeniami związanymi z bezpieczeństwem (SIEM) oraz zapory ogniowe.

Biorąc pod uwagę wielkość organizacji, które udzieliły odpowiedzi, duże przedsiębiorstwa stwierdziły, że w 2024 r. uznają ZTNA, DLP i zarządzanie podatnościami na zagrożenia, podczas gdy organizacje średniej wielkości planują nadać priorytet zarządzaniu podatnościami na zagrożenia, testom penetracyjnym i MFA w 2024 r.

W regionie EMEA kupujący zwracają się w szczególności do ZTNA jako elementu bezpieczeństwa w chmurze, co oznacza przejście w stronę bardziej rygorystycznej weryfikacji tożsamości i kontroli dostępu w środowiskach chmurowych, co stanowi podstawową zasadę modeli bezpieczeństwa cybernetycznego zerowego zaufania. Łącznie 33% respondentów z regionu EMEA stwierdziło, że planuje wydać na ZTNA w tym kontekście.

Tuż za nimi, z 30% planowanymi wydatkami w tym obszarze, znalazły się projekty dotyczące bezpieczeństwa danych w chmurze i DLP. Na trzecim miejscu znalazły się usługi widoczności i monitorowania w chmurze, a za nimi uplasowały się usługi bezpiecznego dostępu (SASE) i bezpieczne bramy internetowe. SASE wyróżniała się jako prawdopodobne, że w tym roku odnotuje znaczny wzrost w porównaniu z 2023 r., podobnie jak wydatki na oferty usług bezpieczeństwa na krawędzi (SSE) i brokerów bezpieczeństwa dostępu do chmury. Podsumowując, tendencje te wydają się wskazywać na rosnącą świadomość konieczności ochrony wrażliwych danych w chmurach.

Tymczasem 43% respondentów z regionu EMEA planowało inwestycje w testy penetracyjne, a 42% w zarządzanie podatnościami w ramach szerszych wydatków na bezpieczeństwo aplikacji. W sumie 28% zasygnalizowało plany wydatków na bezpieczeństwo interfejsu programowania aplikacji (API), 27% na bezpieczeństwo systemu nazw domen, rozproszoną ochronę przed atakami typu „odmowa usługi” i łagodzenie botów, 22% na etyczne hakowanie i 21% na DevSecOps.

Przeglądając dane, wydaje się, że wskazuje to na wyraźną tendencję wkradania się bezpieczeństwa w cykl życia tworzenia aplikacji – jest to pozytywna zmiana – i coraz bardziej wtapia się w zestaw narzędzi programistów. Ochrona interfejsów API i zabezpieczanie aplikacji w środowiskach chmurowych również wydają się pomysłami, które obecnie zyskują na popularności w całym regionie.

SecOps i inne tematy

W innych obszarach cyberbezpieczeństwa respondenci z regionu EMEA oświadczyli, że planują wydać środki na SIEM, informacje o zagrożeniach, ochronę punktów końcowych oraz rozszerzone wykrywanie i reagowanie (XDR), aby usprawnić swoje praktyki związane z operacjami bezpieczeństwa (SecOps).

W szczególności SIEM pozostaje „dominującym filarem”, stwierdził ESG, dzięki inwestycjom opartym na sztucznej inteligencji i potrzebie ochrony chmur, podczas gdy XDR zyskuje na popularności dzięki organizacyjnej potrzebie proaktywnego polowania na zagrożenia oraz rosnącej chęci korzystania z zasobów ekspertów oraz ustalić całościowy obraz krajobrazu zagrożeń. Na tej podstawie wydaje się również, że istnieje rosnąca zbieżność między XDR a zarządzanym wykrywaniem i reagowaniem (MDR).

Z punktu widzenia bezpieczeństwa sieci nabywcy z regionu EMEA otwierają swoje portfele, aby wydawać na projekty ZTNA, zapory ogniowe, SIEM, wirtualne sieci prywatne (VPN) i systemy wykrywania włamań (IDS).

Jak wynika z danych ESG, inwestycje w ZTNA w rzeczywistości wzrosły trzykrotnie w ciągu ostatnich 12 miesięcy, co prawdopodobnie wynika z rosnącej liczby pierwszych inwestorów, którzy osiągnęli znaczny zwrot ze swoich inwestycji. Inwestycje wokół SASE, opisane w raporcie jako „agresywne”, dodatkowo ukazują potrzebę zróżnicowanych strategii wejścia na rynek – dostawcy będą musieli skupiać się na tych, którzy stosują zarówno podejście całościowe, jak i fragmentaryczne.

Jeśli chodzi o prywatność i ochronę danych, najważniejsze obszary inwestycji w tym roku będą dotyczyć bezpieczeństwa poczty elektronicznej, prywatności i zarządzania danymi, DLP, zgodności i oceny ryzyka oraz szyfrowania i kryptografii danych.

Wysoki poziom inwestycji w DLP, bezpieczeństwo poczty elektronicznej oraz prywatność i zarządzanie wydaje się wskazywać, że ochrona wrażliwych informacji jest ogromnym priorytetem, ponieważ organizacje w dalszym ciągu stają w obliczu coraz częstszych naruszeń danych i bardziej rygorystycznych wymogów dotyczących zgodności.

Niżej na wykresach w tym obszarze, choć przez niektórych nadal przedmiotem wydatków, znajdują się usługi obejmujące generatywną sztuczną inteligencję i ochronę kwantową, co sugeruje, że niektórym nabywcom zależy na uzyskaniu przewagi nad przyszłymi wyzwaniami.

Wreszcie, wydatki na kategorie tożsamości w tym roku będą skupiać się na logowaniu jednokrotnym, usłudze MFA, dostępie do tożsamości o zerowym zaufaniu, tożsamości uprzywilejowanej, zarządzaniu kontami i uwierzytelnianiu bez hasła.

Priorytety te świadczą o silnym skupieniu się na tożsamości uprzywilejowanej, stwierdziła ESG, przy czym kupujący są w coraz większym stopniu świadomi tego, że tożsamość jest jedną z głównych, jeśli nie główną, granicą w coraz bardziej pozbawionym granic środowisku. Wysokie zapotrzebowanie na uwierzytelnianie bez hasła sugeruje również, że nabywcy zabezpieczeń coraz bardziej chcą zapewnić użytkownikom bardziej płynne logowanie.



Source link

Advertisment

Więcej

Advertisment

Podobne

Advertisment

Najnowsze

Mocowanie Tesli przypominało pedały Cybertruck z tą instalacją nitów

Chwila Film Aarona Casha opublikowany w serwisie X twierdzi, że jest to „35-sekundowa naprawa wycofania” zademonstrowana podczas wydarzenia „Cyber ​​Takeover” w Long Beach,...

Następna era Home Assistant zaczyna się teraz

Jak rozwiązać problem przekształcenia popularnej platformy inteligentnego domu, opartej na ideałach open source i otwartych standardów, w coś większego, co pozostanie wierne tym...

Dolphin wyjaśnia, dlaczego jego emulator GameCube i Wii nie będzie dostępny w App Store

Firma Apple niedawno zmieniła swoje zasady, zezwalając na korzystanie z emulatorów gier w App Store. Delta, jedna z podstawowych aplikacji do emulacji,...
Advertisment