Gartner Predicts that by 2027, 17% of Total Cyberattacks Will Involve Generative AI
Dubai, United Arab Emirates, September 2, 2024 – Worldwide end-user spending on information security is projected to total $212 billion in 2025, an increase of 15.1% from 2024, according to a new forecast from Gartner, Inc. In 2024, global information security end-user spending is estimated to reach $183.9 billion.
“The continued heightened threat environment, cloud movement and talent crunch are pushing security to the top of the priorities list and pressing chief information security officers (CISOs) to increase their organization’s security spend,” said Shailendra Upadhyay, Senior Research Principal at Gartner. “Furthermore, organizations are currently assessing their endpoint protection platform (EPP) and endpoint detection and response (EDR) needs and making adjustments to boost their operational resilience and incident response following the CrowdStrike outage.”
The adoption of AI and generative AI (GenAI) continue to increase investments in security software markets like application security, data security and privacy, and infrastructure protection. Through 2025, GenAI will trigger a spike in the cybersecurity resources required to secure it, leading to an expected 15% increase on security software spending (see Table 1).
Table 1. Information Security End-User Spending by Segment, Worldwide, 2023-2025 (Millions of U.S. Dollars)
Segment | 2023 Spending | 2023 Growth (%) | 2024 Spending | 2024 Growth (%) | 2025 Spending | 2025 Growth (%) |
Security Software | 76,574 | 13.6 | 87,481 | 14.2 | 100,692 | 15.1 |
Security Services | 65,556 | 13.6 | 74,478 | 13.6 | 86,073 | 15.6 |
Network Security | 19,985 | 6.2 | 21,912 | 9.6 | 24,787 | 13.1 |
Total | 162,115 | 12.7 | 183,872 | 13.4 | 211,552 | 15.1 |
Source: Gartner (August 2024)
Since the release of GenAI, attackers are increasingly employing tools along with large language models (LLMs) to carry out large-scale social engineering attacks, and Gartner predicts that by 2027, 17% of total cyberattacks/data leaks will involve generative AI.
As organizations continue to move to the cloud, Gartner analysts expect an increase in cloud security solutions, and the market share of cloud-native solutions will grow. The combined cloud access security brokers (CASB) and cloud workload protection platforms (CWPP) market is estimated to reach $8.7 billion in 2025, up from forecasted $6.7 billion in 2024.
The global skills shortage in the cybersecurity industry is a major factor driving investment in the security services market (security consulting services, security professional services and managed security services) which is expected to grow faster than the other security segments.
In the Middle East and North Africa (MENA) region, end-user spending on information security is forecast to total $3.2 billion in 2025, an increase of 14% year on year (see Table 2).
Table 2. Information Security End-User Spending by Segments in MENA, 2023-2025 (Millions of U.S. Dollars)
Segment | 2023 Spending | 2023 Growth (%) | 2024 Spending | 2024 Growth (%) | 2025 Spending | 2025 Growth (%) |
Security Software | 1,167 | 6.9 | 1,290 | 10.5 | 1,441 | 11.7 |
Security Services | 930 | 18.8 | 1,110 | 19.4 | 1,307 | 17.7 |
Network Security | 415 | 4.8 | 448 | 7.9 | 504 | 12.6 |
Total | 2,512 | 10.6 | 2,848 | 13.4 | 3,253 | 14.2 |
Source: Gartner (August 2024)
“The continued growth in security spending in the MENA region is primarily driven by the constantly evolving regulatory environment and the rise in cyberattacks,” said Upadhyay. “Furthermore, digitalization and cloud migration are broadening the threat landscape for enterprises. Consequently, CISOs in the region are focusing on ensuring compliance with rapidly changing regulatory and privacy frameworks, countering persistent threats as well as addressing C-suite and board-level executives concerns on organizational resilience and cybersecurity posture.”
Gartner clients can read more in “Forecast: Information Security, Worldwide, 2022-2028, 2Q24 Update.”
Learn more in the complimentary Gartner webinar “How to Plan, Prepare and Build a Cybersecurity Strategy for the Future.”
Gartner CIO & IT Executive Conference
Gartner analysts will provide additional analysis on insights and trends shaping the future of IT and business, including accelerating business transformation, application modernization, infrastructure and operations at the Gartner CIO & IT Executive Conference, taking place September 23-25 in São Paulo and November 19-21 in Dubai. Follow news and updates from the conference on X using #GartnerCIO.
About Gartner for Cybersecurity Leaders
Gartner for Cybersecurity Leaders equips security leaders with the tools to help reframe roles, align security strategy to business objectives and build programs to balance protection with the needs of the organization. Additional information is available at https://www.gartner.com/en/cybersecurity/products/gartner-for-cisos.
Follow news and updates from Gartner for Cybersecurity Leaders on X and LinkedIn using #GartnerSEC. Visit the Gartner Newsroom for more information and insights.
About Gartner
Gartner, Inc. (NYSE: IT) delivers actionable, objective insight that drives smarter decisions and stronger performance on an organization’s mission-critical priorities. To learn more, visit gartner.com
جارتنر: نمو إنفاق منطقة الشرق الأوسط وشمال إفريقيا على أمن المعلومات بنسبة
14% خلال 2025
15% نموًا متوقعًا في الإنفاق العالمي على أمن المعلومات في 2025
دبي، الإمارات العربية
المتحدة، 2 سبتمبر 2024 – من المتوقع أن وصول إجمالي إنفاق المستخدمين النهائيين
على أمن المعلومات في منطقة الشرق الأوسط وشمال إفريقيا إلى 3.2 مليار دولار في
2025، بزيادة قدرها 14% على أساس سنوي، وذلك وفقًا لتوقعات جديدة صادرة عن شركة الأبحاث
العالمية جارتنر (الجدول 1).
الجدول 1. إنفاق
المستخدمين النهائيين على أمن المعلومات موزعًا بحسب
المجالات الأمنية، في منطقة الشرق الأوسط وشمال إفريقيا، 2023-2025 (بملايين
الدولارات)
المجال
|
2023
الإنفاق
|
2023
النمو (%)
|
2024
الإنفاق
|
2024
النمو (%)
|
2025
الإنفاق
|
2025
النمو (%)
|
البرمجيات الأمنية
|
1,167
|
6.9
|
1,290
|
10.5
|
1,441
|
11.7
|
الخدمات الأمنية
|
930
|
18.8
|
1,110
|
19.4
|
1,307
|
17.7
|
أمن الشبكات
|
415
|
4.8
|
448
|
7.9
|
504
|
12.6
|
الإجمالي
|
2,512
|
10.6
|
2,848
|
13.4
|
3,253
|
14.2
|
المصدر: جارتنر (أغسطس
2024)
وقال شايليندرا
أوبادياي، مسؤول الأبحاث في جارتنر: "إن التطوير المتواصل لبيئة التشريعات التنظيمية،
وارتفاع الهجمات السيبرانية، يسهمان في النمو المستمر بالإنفاق على الأمن في منطقة
الشرق الأوسط وشمال إفريقيا، كما أن الرقمنة والتوجه نحو البيئات السحابية يؤديان
إلى توسعة نطاق التهديدات الماثلة أمام المؤسسات، ما يدفع مسؤولي أمن المعلومات في
المنطقة إلى الحرص على ضمان الامتثال للأطر التنظيمية المتغيرة على صعيد الأمن والخصوصية،
ومواجهة التهديدات المستمرة، فضلاً عن معالجة مخاوف المسؤولين التنفيذيين وأعضاء
مجالس الإدارة بشأن حالة الأمن السيبراني وقدرة مؤسساتهم على الصمود".
أما على المستوى
العالمي، فمن المتوقع أن يبلغ إجمالي إنفاق للمستخدمين النهائيين على أمن المعلومات 212 مليار دولار في
عام 2025، بزيادة قدرها 15.1% عن عام 2024، وتتوقع الشركة أن يصل الإنفاق العالمي
للمستخدمين النهائيين على أمن المعلومات إلى 183.9 مليار دولار في عام 2024.
وأشار شايليندرا
أوبادياي إلى إن منظومة التهديد المتعاظمة باستمرار، والنشاط المتزايد في البيئات السحابية،
ونقص الموظفين المختصين، أمور تدفع بالأمن السيبراني إلى أعلى سلّم الأولويات المؤسسية
وتضغط على كبار مسؤولي أمن المعلومات لزيادة إنفاق مؤسساتهم على الأمن. وأضاف: "تُجري المؤسسات
حاليًا عمليات تقييم لاحتياجاتها الخاصة بمنصات حماية النقاط الطرفية (EPP) وحلول اكتشاف
التهديدات عند النقاط الطرفية والاستجابة لها (EDR)، كما تجري التعديلات اللازمة لتعزيز مناعتها التشغيلية وقدرتها
على الاستجابة للحوادث في أعقاب العطل التقني الذي ضرب العالم مؤخرًا والناجم عن خلل
في تقنيات شركة "كراودسترايك" للحماية الأمنية".
يؤدي استمرار الاعتماد
المؤسسي لتقنيات الذكاء الاصطناعي والذكاء الاصطناعي
التوليدي إلى
ارتفاع متزايد في الإنفاق على البرمجيات الأمنية، مثل أمن التطبيقات وأمن البيانات
والخصوصية وحماية البنية التحتية. ومن المتوقع بحلول عام 2025، أن يؤدي تزايد
الإقبال على الذكاء الاصطناعي التوليدي إلى حدوث ارتفاع حاد في موارد الأمن
السيبراني المطلوبة لتأمين تقنياته، وبالتالي زيادة متوقعة بنسبة 15% في الإنفاق
على البرمجيات الأمنية (الجدول 2).
الجدول 2. إنفاق
المستخدمين النهائيين على أمن المعلومات موزعًا بحسب المجالات الأمنية، على مستوى
العالم، 2023-2025 (بملايين الدولارات)
المجال
|
2023
الإنفاق
|
2023
النمو (%)
|
2024
الإنفاق
|
2024
النمو (%)
|
2025
الإنفاق
|
2025
النمو (%)
|
البرمجيات الأمنية
|
76,574
|
13.6
|
87,481
|
14.2
|
100,692
|
15.1
|
الخدمات الأمنية
|
65,556
|
13.6
|
74,478
|
13.6
|
86,073
|
15.6
|
أمن الشبكات
|
19,985
|
6.2
|
21,912
|
9.6
|
24,787
|
13.1
|
الإجمالي
|
162,115
|
12.7
|
183,872
|
13.4
|
211,552
|
15.1
|
المصدر: جارتنر (أغسطس
2024)
ويتزايد، منذ ظهور
الذكاء الاصطناعي التوليدي، استخدام المهاجمين السيبرانيين أدواتٍ تعمل بدعم من النماذج
اللغوية الكبيرة لتنفيذ هجمات واسعة النطاق قائمة على مبادئ الهندسة الاجتماعية.
وتتوقع شركة جارتنر أن ترتبط 17% من إجمالي الهجمات السيبرانية وحوادث تسريب
البيانات بتقنيات الذكاء الاصطناعي التوليدي بحلول عام 2027.
ويتوقع محللو جارتنر، في
ظل استمرار المؤسسات في الانتقال إلى السحابة، حصول ارتفاع في الإنفاق
على حلول الأمن السحابي، ونمو في حصة السوق من الحلول السحابية الأصلية. ويُتوقع أن
تصل قيمة سوق وسطاء أمن الوصول إلى السحابة، وسوق منصات حماية مهام العمل السحابية،
مجتمعتين، إلى 8.7 مليار دولار في عام 2025، وذلك ارتفاعًا من 6.7 مليار دولار
متوقعة في 2024.
من ناحية أخرى، يسهم النقص
العالمي في المختصين من أصحاب الخبرة والمهارة في قطاع الأمن السيبراني في زيادة
الإنفاق على سوق خدمات الأمن، التي تشمل خدمات الاستشارات الأمنية، والخدمات الأمنية
المهنية، والخدمات الأمنية المُدارة، والتي يُتوقع لها أن تنمو بسرعة تفوق سرعة
النمو في مجالات الأمن الأخرى.