Worldwide SpendGartner Identifies Three Factors Influencing Growth in Security Spending
Worldwide Spending on Security & Risk Management Forecast to Grow 11.3%
in 2023
DUBAI,
UAE., October 24, 2022 — Three factors influencing growth in security spending are
the increase in remote and hybrid work, the transition from virtual private
networks (VPNs) to zero trust
network access (ZTNA) and the shift to cloud-based delivery models,
according to Gartner, Inc.
“The
pandemic accelerated hybrid
work and the shift
to the cloud, challenging the CISO to secure
an increasingly distributed enterprise,” said Ruggero
Contu, senior director analyst at Gartner.
“The
modern CISO needs to focus on an expanding attack surface created by digital
transformation initiatives such as cloud adoption, IT/OT-IoT
convergence, remote working and third-party infrastructure integration. Demand for
technologies and services such as cloud security, application security, ZTNA,
and threat intelligence has been rising to tackle new vulnerabilities and risks
arising from this exposure,” he said.
Spending
on information
security and risk management products and services is forecast to grow 11.3%
to reach more than $188.3 billion in 2023. Cloud security is the category
forecast to have the strongest growth over the next two years. As organizations
increase focus on ESG,
third-party risk, cybersecurity risk and
privacy risk, Gartner forecasts that the integrated risk management (IRM)
market will show double-digit growth through 2024, until greater competition
results in cheaper solutions.
Security
services including consulting, hardware support, implementation and outsourced
services is the largest category of spending, at almost $72 billion in 2022,
and expected to reach $76.5 billion in 2023 (see Table 1).
Table 1
Worldwide Information Security & Risk
Management End-User Spending by Segment, 2021-2023 (Millions of U.S. Dollars)
Market Segment |
2021 Spending |
2021 Growth (%) |
2022 Spending |
2022 Growth (%) |
2023 Spending |
2023 Growth (%) |
Application Security |
4,963 |
20.8 |
6,018 |
21.3 |
7,503 |
24.7 |
Cloud Security |
4,323 |
36.3 |
5,276 |
22.0 |
6,688 |
26.8 |
Data Privacy |
1,140 |
14.2 |
1,264 |
10.8 |
1,477 |
16.9 |
Data Security |
3,193 |
6.0 |
3,500 |
9.6 |
3,997 |
14.2 |
Identity Access Management |
15,865 |
22.3 |
18,019 |
13.6 |
20,746 |
15.1 |
Infrastructure Protection |
24,109 |
22.5 |
27,408 |
13.7 |
31,810 |
16.1 |
Integrated Risk Management |
5,647 |
15.4 |
6,221 |
10.1 |
7,034 |
13.1 |
Network Security Equipment |
17,558 |
12.3 |
19,076 |
8.6 |
20,936 |
9.7 |
Other Information Security
Software |
1,767 |
26.2 |
2,032 |
15.0 |
2,305 |
13.4 |
Security Services |
71,081 |
9.2 |
71,684 |
0.8 |
76,468 |
6.7 |
Consumer Security Software |
8,103 |
13.7 |
8,659 |
6.9 |
9,374 |
8.3 |
TOTAL |
157,749.7 |
14.3 |
169,156.2 |
7.2 |
188,336.2 |
11.3 |
Source: Gartner (October 2022)
Remote Work Continues to Drive Investment
Demand for
technologies that enable a secure remote and hybrid work environment will
increase beyond 2022. As organizations look to create secure
work-from-home environments, they are exploring solutions that offer quick return
on investment. As a result, technologies such as web application firewalls
(WAF), access management (AM), endpoint
protection platform (EPP) and secure
web gateway (SWG) will witness short-term demand at least until 2022.
The Rise of Zero Trust Network Access
ZTNA is the
fastest-growing segment in network security, forecast to grow 36% in 2022 and 31%
in 2023, driven by the increased demand for zero trust
protection for remote workers and organizations’ reducing dependence on
VPNs for secure access. As organizations become familiar with ZTNA, there is a
growing trend to use it not only for remote working use cases but also for
workers in the office.
Gartner
predicts that by 2025, at least 70% of new remote access deployments will be
served predominantly by ZTNA as opposed to VPN services, up from less than 10%
at the end of 2021.
Shift to
Cloud-Based Delivery Models
Due
to multicloud environments,
organizations face increased security risks as well as the complexity of
operating and managing multiple technologies. This will lead to a push toward cloud
security and the market share of cloud-native solutions will grow, according to
Gartner.
The
combined market for cloud
access security brokers (CASB) and cloud workload protection platform (CWPP)
will grow 26.8% to reach $6.7 billion in 2023. Demand for cloud-based detection
and response solutions — such as endpoint
detection and response (EDR) and managed
detection and response (MDR) — will also increase in the coming years.
Gartner
clients can learn more in “Forecast Analysis: Information Security and
Risk Management, Worldwide” and “Forecast: Information
Security and Risk Management, Worldwide, 2020-2026, 3Q22 Update.”
Learn about the top priorities for security
leaders in 2022 in the complimentary Gartner ebook 2022
Leadership Vision for Security & Risk Management Leaders.
About Gartner for Information Technology
Executives
Gartner
for Information Technology Executives provides actionable, objective insight to
CIOs and IT leaders to help them drive their organizations through digital
transformation and lead business growth. Additional information is available
at www.gartner.com/en/information-technology.
Follow
news and updates from Gartner for IT Executives on Twitter and LinkedIn. Visit
the IT
Newsroom for more information and insights.
About Gartner
Gartner,
Inc. (NYSE: IT) delivers actionable, objective insight to executives and their
teams. Our expert guidance and tools enable faster, smarter decisions and
stronger performance on an organization’s mission critical priorities. To learn
more, visit gartner.com.ing on Security & Risk Management Forecast to Grow 11.3%
in 2023
DUBAI,
UAE., October 24, 2022 — Three factors influencing growth in security spending are
the increase in remote and hybrid work, the transition from virtual private
networks (VPNs) to zero trust
network access (ZTNA) and the shift to cloud-based delivery models,
according to Gartner, Inc.
“The
pandemic accelerated hybrid
work and the shift
to the cloud, challenging the CISO to secure
an increasingly distributed enterprise,” said Ruggero
Contu, senior director analyst at Gartner.
“The
modern CISO needs to focus on an expanding attack surface created by digital
transformation initiatives such as cloud adoption, IT/OT-IoT
convergence, remote working and third-party infrastructure integration. Demand for
technologies and services such as cloud security, application security, ZTNA,
and threat intelligence has been rising to tackle new vulnerabilities and risks
arising from this exposure,” he said.
Spending
on information
security and risk management products and services is forecast to grow 11.3%
to reach more than $188.3 billion in 2023. Cloud security is the category
forecast to have the strongest growth over the next two years. As organizations
increase focus on ESG,
third-party risk, cybersecurity risk and
privacy risk, Gartner forecasts that the integrated risk management (IRM)
market will show double-digit growth through 2024, until greater competition
results in cheaper solutions.
Security
services including consulting, hardware support, implementation and outsourced
services is the largest category of spending, at almost $72 billion in 2022,
and expected to reach $76.5 billion in 2023 (see Table 1).
Table 1
Worldwide Information Security & Risk
Management End-User Spending by Segment, 2021-2023 (Millions of U.S. Dollars)
Market Segment |
2021 Spending |
2021 Growth (%) |
2022 Spending |
2022 Growth (%) |
2023 Spending |
2023 Growth (%) |
Application Security |
4,963 |
20.8 |
6,018 |
21.3 |
7,503 |
24.7 |
Cloud Security |
4,323 |
36.3 |
5,276 |
22.0 |
6,688 |
26.8 |
Data Privacy |
1,140 |
14.2 |
1,264 |
10.8 |
1,477 |
16.9 |
Data Security |
3,193 |
6.0 |
3,500 |
9.6 |
3,997 |
14.2 |
Identity Access Management |
15,865 |
22.3 |
18,019 |
13.6 |
20,746 |
15.1 |
Infrastructure Protection |
24,109 |
22.5 |
27,408 |
13.7 |
31,810 |
16.1 |
Integrated Risk Management |
5,647 |
15.4 |
6,221 |
10.1 |
7,034 |
13.1 |
Network Security Equipment |
17,558 |
12.3 |
19,076 |
8.6 |
20,936 |
9.7 |
Other Information Security
Software |
1,767 |
26.2 |
2,032 |
15.0 |
2,305 |
13.4 |
Security Services |
71,081 |
9.2 |
71,684 |
0.8 |
76,468 |
6.7 |
Consumer Security Software |
8,103 |
13.7 |
8,659 |
6.9 |
9,374 |
8.3 |
TOTAL |
157,749.7 |
14.3 |
169,156.2 |
7.2 |
188,336.2 |
11.3 |
Source: Gartner (October 2022)
Remote Work Continues to Drive Investment
Demand for
technologies that enable a secure remote and hybrid work environment will
increase beyond 2022. As organizations look to create secure
work-from-home environments, they are exploring solutions that offer quick return
on investment. As a result, technologies such as web application firewalls
(WAF), access management (AM), endpoint
protection platform (EPP) and secure
web gateway (SWG) will witness short-term demand at least until 2022.
The Rise of Zero Trust Network Access
ZTNA is the
fastest-growing segment in network security, forecast to grow 36% in 2022 and 31%
in 2023, driven by the increased demand for zero trust
protection for remote workers and organizations’ reducing dependence on
VPNs for secure access. As organizations become familiar with ZTNA, there is a
growing trend to use it not only for remote working use cases but also for
workers in the office.
Gartner
predicts that by 2025, at least 70% of new remote access deployments will be
served predominantly by ZTNA as opposed to VPN services, up from less than 10%
at the end of 2021.
Shift to
Cloud-Based Delivery Models
Due
to multicloud environments,
organizations face increased security risks as well as the complexity of
operating and managing multiple technologies. This will lead to a push toward cloud
security and the market share of cloud-native solutions will grow, according to
Gartner.
The
combined market for cloud
access security brokers (CASB) and cloud workload protection platform (CWPP)
will grow 26.8% to reach $6.7 billion in 2023. Demand for cloud-based detection
and response solutions — such as endpoint
detection and response (EDR) and managed
detection and response (MDR) — will also increase in the coming years.
Gartner
clients can learn more in “Forecast Analysis: Information Security and
Risk Management, Worldwide” and “Forecast: Information
Security and Risk Management, Worldwide, 2020-2026, 3Q22 Update.”
Learn about the top priorities for security
leaders in 2022 in the complimentary Gartner ebook 2022
Leadership Vision for Security & Risk Management Leaders.
جارتنر: نمو الإنفاق على الحلول الأمنية وإدارة المخاطر بمعدّل 11.3% في عام 2023
ثلاثة
عوامل تؤثر على النمو في الإنفاق على الحلول الأمنية
دبي، الإمارات
العربية المتحدة، 24 أكتوبر 2022 – كشفت شركة جارتنر اليوم عن
توقعاتها الخاصة بحلول الإنفاق على الحلول الأمنية وإدارة المخاطر خلال العام 2023
على مستوى العالم.
وتؤثر ثلاثة
عوامل في نمو حجم الإنفاق على الحلول الأمنية، هي الزيادة في الاعتماد على العمل
عن بعد ومنظومات العمل الهجينة، والانتقال من حلول الشبكات الخاصة الافتراضية VPNs إلى حلول نفاذ الشبكات صفرية الثقة zero trust network access (ZTNA)، والتحوّل نحو نماذج تنفيذ بالاعتماد على حوسبة السّحاب، وذلك
وفقا لشركة "جارتنر".
وقال روجيرو كونتو، كبير المحللين لدى شركة جارتنر: "لقد أسهمت
الجائحة في تسريع انتشار نموذج العمل الهجين والتحوّل نحو حلول حوسبة السّحاب، الأمر الذي يلقي بمزيد من التحديات على عاتق مدراء أمن المعلومات فيما يتعلق بتأمين المؤسسات التي تواصل توسّعها وانتشارها بشكل
متزايد".
وأضاف:" يجب أن ينصب تركيز المنظور الحديث لمدير أمن المعلومات على
التوسّع الكبير الذي تشهده النقاط المعرّضة لمخاطر هجمات الاختراق، والناشئة عن
مبادرات التحوّل الرقمي مثل اعتماد حلول حوسبة السّحاب، والتقارب بين تقنية المعلومات/تقنية التشغيل IT/OT وبين إنترنت
الأشياء IoT، والعمل عن
بُعد والتكامل مع البنية التحتية لشركات الطرف الثالث الخارجية. فالحاجة لتقنيات
وخدمات مثل أمن حوسبة السّحاب، وأمن التطبيقات، وحلول نفاذ الشبكات صفرية الثقة ZTNA، وذكاء
التعامل مع التهديدات شهدت ارتفاعا ملحوظا في محاولة لمعالجة المخاطر الجديدة
الناتجة عن هذه التطورات".
ومن المتوقّع أن يشهد الإنفاق على منتجات وخدمات أمن المعلومات وإدارة المخاطر نموا بمعدّل 11.3% لتصل إلى قرابة 188.3 مليار دولار في
العام 2023. وتبدو فئة حلول أمن حوسبة السّحاب مرشّحة لتسجيل أعلى معدّل للنمو
خلال العامين المقبلين. ومع تركيز المؤسسات على حوكمة الممارسات البيئية والاجتماعية ESG، ومخاطر
الطرف الثالث، ومخاطر الأمن السيبراني، ومخاطر
الخصوصية، تتوقّع "جارتنر" أن تشهد أسواق الإدارة المتكاملة للمخاطر IRM نموا عشريا
حتى العام 2024، حين تبدأ المنافسة المتزايدة في تقديم حلول أقل كلفة.
كما أن الخدمات الأمنية والتي تشمل الاستشارات، ودعم الأجهزة، وتنفيذ
المشاريع، والخدمات الخارجية تُعدّ الفئة الأولى من ناحية حجم الإنفاق، عند عتبة
72 مليار دولار في العام 2022، مع توقّعات ببلوغها قرابة 76.5 مليار دولار في
العام 2023 (انظر الجدول 1).
الجدول 1.
الإنفاق العالمي للمستخدم النهائي على أمن المعلومات وإدارة المخاطر حسب
القطاع بين 2021 و2023 (مليون دولار)
قطاع السوق |
إنفاق 2021 |
معدل نمو 2021 (%) |
إنفاق 2022 |
معدل نمو 2022 (%) |
إنفاق 2023 |
معدل نمو 2023 (%) |
أمن التطبيقات |
4,963 |
20.8 |
6,018 |
21.3 |
7,503 |
24.7 |
أمن حوسبة السّحاب |
4,323 |
36.3 |
5,276 |
22.0 |
6,688 |
26.8 |
خصوصية البيانات |
1,140 |
14.2 |
1,264 |
10.8 |
1,477 |
16.9 |
أمن البيانات |
3,193 |
6.0 |
3,500 |
9.6 |
3,997 |
14.2 |
إدارة هوية النفاذ |
15,865 |
22.3 |
18,019 |
13.6 |
20,746 |
15.1 |
حماية البنية التحتية |
24,109 |
22.5 |
27,408 |
13.7 |
31,810 |
16.1 |
إدارة المخاطر المتكاملة |
6,647 |
15.4 |
6,221 |
10.1 |
7,034 |
13.1 |
معدّات أمن الشبكات |
17,588 |
12.3 |
19,076 |
8.6 |
20,936 |
9.7 |
برامج أمن المعلومات الأخرى |
1,767 |
26.2 |
2,032 |
15.0 |
2,305 |
13.4 |
خدمات الأمن |
71,081 |
9.2 |
71,684 |
0.8 |
76,468 |
6.7 |
برامج أمان المستهلك |
8,103 |
13.7 |
8,659 |
6.9 |
9,374 |
8.3 |
المجموع |
157,749.7 |
14.3 |
169,156.2 |
7.2 |
188,336.2 |
11.3 |
المصدر: "جارتنر" (أكتوبر 2022)
1- العمل عن بُعد يواصل الدفع بالاستثمارات
الحاجة للتقنيات التي تتيح العمل عن بُعد بصورة آمنة وتدعم منظومات العمل
الهجينة تبقى مُرشّحة للنمو إلى ما بعد العام 2022. فمع سعي المؤسسات لإيجاد بيئات
آمنة للعمل من المنزل، فإنها تبحث اليوم عن حلول قادرة على توفير عائدات سريعة على
الاستثمار. ونتيجة لذلك، فإن تطبيقات مثل الجدران النارية لتطبيقات الويب WAF، وإدارة
النفاذ AM، ومنصات
حماية النقاط الطرفية EPP، وبوابات الويب الآمنة SWG سوف تشهد ارتفاعا في الطلب على
المدى القريب على الأقل حتى نهاية العام 2020.
2- انتشار حلول نفاذ الشبكات صفرية الثقة
يعدّ قطاع حلول نفاذ الشبكات صفرية الثقة ZTNA أسرع القطاعات نموا في أسواق
أمن الشبكات، ومن المتوقّع أن يصل معدّل نموها إلى 36% في العام 2022 و31% في
العام 2023، مدفوعا بالطلب المتزايد على حماية الثقة الصفرية للعاملين عن بُعد والمؤسسات التي تسعى للحدّ من الاعتماد على الشبكات
الخاصة الافتراضية VPN لتأمين النفاذ. ومع تعرّف مزيد من المؤسسات على حلول نفاذ الشبكات
صفرية الثقة ZTNA، فإن التوجه
يميل أكثر نحو استخدامها ليس فقط لحالات استخدام العاملين عن بعد، بل أيضا
للموظفين الذين يعملون في المكتب.
وتتوقّع "جارتنر" أنه وبحلول العام 2025، فإن 70% على الأقل من
المشاريع التي يتم تنفيذها لإتاحة النفاذ عن بُعد سوف تتم بالاعتماد على حلول ZTNA للشبكات
صفرية الثقة بدلا من خدمات الشبكات الخاصة الافتراضية، بعد أن كانت حصتها لا
تتجاوز 10% مع نهاية العام 2021.
3- التحوّل نخو نماذج تنفيذ بالاعتماد على حوسبة السّحاب
تواجه المؤسسات مخاطر أمنية متزايدة بسبب منظومات بيئات حوسبة السّحاب المتعددة، ناهيك عن تعقيد عمليات التشغيل وإدارة تقنيات عدّة.
هذا بدوره سوف يدفع مزيدا نحو أمن حوسبة السّحاب وبالتالي نمو الحصة السوقية لحلول حوسبة سحاب أصيلة، وفقا لشركة
"جارتنر".
سوف تشهد السوق التي تجمع ما بين وسطاء أمن النفاذ إلى سحابة الحوسبة CASB ومنصات
حماية أعباء عمل حوسبة السّحاب CWPP نموا يصل إلى 26.8% لتبلغ 6.7 مليار دولار في العام 2023. كما أن
الطلب على حلول الكشف والاستجابة والتي تعتمد على حوسبة السّحاب – مثل حلول الكشف
والاستجابة للنقاط الطرفية EDR والحلول المُدارة للكشف والاستجابة MDR – سوف يشهد ارتفاعا أيضا خلال السنوات المقبلة.