دبي، الإمارات العربية المتحدة، 14 ديسمبر 2017: تتوقع مؤسسة الدراسات والأبحاث العالمية جارتنر أن يصل الإنفاق العالمي على أمن المعلومات إلى 96.3 مليار دولار في عام 2018، بزيادة قدرها 8% عن عام 2017. حيث باتت الشركات تنفق بشكل أكبر على منتجات وحلول أمن المعلومات بغية الامتثال للأطر التنظيمية لهذا القطاع والتكيف مع التغيير الذي طرأ على عقلية المشترين وتمتعهم بوعي أكبر تجاه التهديدات الأمنية الناشئة، فضلاً عن التطورات التي تشهدها استراتيجيات الأعمال الرقمية.
وفي هذا السياق، قال روجيرو كونتو، مدير الأبحاث لدى جارتنر: "إن ردود فعل المؤسسات تجاه الخروقات الأمنية المتنوعة مسؤولة عن القسم الأكبر من حالات الإنفاق على أمن المعلومات، حيث باتت الهجمات السيبرانية الأكثر خطورة وانتهاكات البيانات تؤثر بشكل كبير على قطاع المؤسسات في جميع أنحاء العالم. فالهجمات الخبيثة مثل WannaCry وNotPetya ومؤخراً Equifax breach تؤثر بشكل مباشر على مستويات الإنفاق على أمن المعلومات سيّما أن هذه الأنواع من الهجمات تستمر لمدة تصل إلى ثلاث سنوات كاملة".
هذه التوجهات الصاعدة عكستها دراسة جارتنر المسحية الخاصة بسلوك مشتري المنتجات الأمنية لعام 2016، حيث أشارت أعلى نسبة من المستطلعين، من بين 53% من المؤسسات التي ذكرت بأن المخاطر الأمنية تعتبر الدافع الأساسي للإنفاق العام على أمن المعلومات، إلى أن الخروقات الأمنية هي الخطر الأمني الرئيسي الذي يؤثر على مستويات إنفاقهم على أمن المعلومات.
ونتيجة لذلك، سوف تصبح الاختبارات التقنية وتعهيد الأعمال التقنية إلى جهات خارجية بالإضافة إلى المعلومات الأمنية وإدارة الأحداث SIEM من بين القطاعات الأمنية الأسرع نمواً والتي بدورها سوف تدفع بالنمو في ميادين خدمات حماية البنية التحتية وأمن المعلومات (انظر الجدول 1).
الجدول 1
الإنفاق العالمي على أمن المعلومات حسب القطاعات مابين عامي 2016 و 2018. (ملايين الدولارات - بالقيمة الحالية للدولار)
| القطاع | 2016 | 2017 | 2018 |
| حلول إدارة الوصول للهوية | 3,911 | 4,279 | 4,695 |
| خدمات حماية البنية التحتية | 15,156 | 16,217 | 17,467 |
| معدات أمن الشبكات | 9,789 | 10,934 | 11,669 |
| خدمات أمن المعلومات | 48,796 | 53,065 | 57,719 |
| برمجيات أمن معلومات المستهلك | 4,573 | 4,637 | 4,746 |
| الإجمالي | 82,225 | 89,133 | 96,296 |
المصدر: جارتنر (ديسمبر 2017)
كما أدت خصوصية البيانات والامتثال للأنظمة والقوانين إلى تحفيز المزيد من الإنفاق على أمن المعلومات، كما في الولايات المتحدة، وأوروبا مع إطلاق لائحة الأنظمة العامة لحمايةالبيانات، بالإضافة إلى قانون حماية أمن المعلومات في الصين. هذه اللوائح التنظيمية تُترجم إلى مستويات أعلى من الإنفاق على أمن المعلومات خصوصاً أدوات أمن البيانات وحلول إدارة عمليات الوصول بالإضافة إلى المعلومات الأمنية وإدارة الأحداث SIEM.
وتتوقع جارتنر أن ترتفع نسبة المؤسسات التي تستثمر في العديد من أدوات حماية البيانات، مثل حلول منع فقدان البيانات وأدوات حماية ومراجعة البيانات وتشفيرها، بحلول عام 2020 إلى 60% مقارنة بالنسبة الحالية وهي 35% تقريباً.
وسوف تستمر قضايا نقص المهارات والتعقيدات التقنية، بالإضافة إلى المشهد الحالي للتهديدات الأمنية المتنوعة، في قيادة التحول نحو خدمات الأتمتة والتعهيد الخارجي. وفي هذا السياق، قال السيد كونتو: "مع ندرة المهارات المطلوبة، يزداد الطلب عليها بشكل كبير، ما يجعل المؤسسات الرائدة تسعى للحصول على مساعدة خارجية من مستشاري أمن المعلومات ومزودي خدمات أمن المعلومات المُدارة. ومن المتوقع أن يصل مستوى الإنفاق على خدمات تعهيد أمن المعلومات لجهات خارجية إلى 18.5 مليار دولار بحلول عام 2018، بزيادة قدرها 11% عن عام 2017".
كما تتوقع جارتنر أن يبلغ إجمالي إنفاق المؤسسات على خدمات تعهيد أمن المعلومات لجهات خارجية إلى 75% من معدل الإنفاق على برمجيات الحماية والأجهزة والعتاد بحلول عام 2019، مقابل 63% في عام 2016.
وباتت تتركز ميزانيات المؤسسات الخاصة بأمن المعلومات على حلول اكتشاف الحوادث الأمنية والاستجابة لها، الأمر الذي سيؤدي إلى تعزيز نمو أسواق أمن المعلومات خلال السنوات الخمس المقبلة. وإلى ذلك قال السيد كونتو: "أدى التركيز المتزايد على حلول اكتشاف الحوادث الأمنية والاستجابة لها إلى تمكين تقنيات عديدة، مثل تقنيات اكتشاف تهديدات الطرفيات والاستجابة لها وتقنيات تحليل هوية المستخدم وسلوكه، من التفوق على أسواق التقنيات التقليدية مثل منصات حماية الطرفيات والمعلومات الأمنية وإدارة الأحداث SIEM".
