Trh informační bezpečnosti patří mezi ty stabilně rostoucí. Na rozdíl od segmentů, jako jsou cloudové infrastrukturní či aplikační služby, už ale pochopitelně nejde o růst závratný. Zatímco v letošním roce by mělo jít (v globálním měřítku) o více než 12 %, v roce příštím očekávají analytici společnosti Gartner zpomalení na méně než 9 %. Mezi tržními segmenty informační bezpečnosti skutečně výrazně vyčnívá jen jeden – je to právě cloudová bezpečnost, která by měla v letošním roce růst o více než 64 % a v roce 2019 sice o něco pomaleji, ale meziročně stále o víc než 50 %. Ve srovnání s celým trhem informační bezpečnosti ale stále půjde o malou část – méně než půl procenta.
Obavy z cloudových incidentů potvrzují i průzkumy vnímání rizik, například čtvrtletně sestavovaný Gartner Emerging Risks Report, kde cloud obsadil první místo a na třetím a desátém místě skončily hrozby související s plněním požadavků GDPR a útoky na bázi sociálního inženýrství. Analytici společnosti Gartner upozorňují, že přitom právě tyto dvě hrozby mohou často souviset s využíváním cloudových služeb, kde není nakládání s osobními údaji pod přímou kontrolou organizace a kde správně cílený útok využívající principy a prvky sociálního inženýrství může snadno vést k neoprávněnému získání přístupu.
Vedení IT i byznysu by podle analytiků mělo doslova očekávat neočekávané – tedy to, že kybernetické útoky mohou mít na jejich organizace naprosto nepředvídatelný dopad. V období do roku 2022 bude přitom přinejmenším 95 % selhání bezpečnosti v oblasti cloudových služeb zaviněno uživatelskými organizacemi. Právě hrozby, jako je sociální inženýrství s cílem získat citlivá data, by měly být mezi tématy, jimž by se specialisté či týmy odpovědné za kybernetickou bezpečnost měly věnovat.
Není to ale pochopitelně téma jediné – celkově firmy a instituce se zvládnutím informační a kybernetické bezpečnosti stále bojují. Přestože jejich celkové výdaje překonaly v minulém roce 100 miliard dolarů a v letošním se přiblíží hranici 114 miliard, celkový odhad škod a ztrát souvisejících s kybernetickým zločinem (krádeže a podvody) za poslední dva roky činí 400 miliard dolarů.
Analytici nastínili několik klíčových trendů, které budou ovlivňovat výdaje na informační bezpečnost letos a v příštím roce (2018–2019):
Přinejmenším 30 % organizací čekají významnější výdaje na konzultační a implementační služby související s GDPR ještě v průběhu roku 2019.
Významná část ogranizací se stále nachází na cestě k dosažení souladu s GDPR. Implementace, hodnocení a audit podnikových procesů souvisejících s GDPR budou jednou z hlavních oblastí výdajů za bezpečnostní služby organizací sídlících v EU.
Řízení rizik a obavy týkající se ochrany soukromí v rámci digitálně-transformačních iniciativ povedou do roku 2020 k dalšímu zvyšování výdajů na bezpečnostní služby u více než 40 % organizací.
Poskytovatelé poradenských a implementačních služeb upravili své služby v posledních letech tak, aby podporovaly zákazníky při jejich transformační cestě. V případě transformačních procesů týkajících se regulovaných dat, kritického provozu a ochrany duševního vlastnictví bude bezpečnost jedním z hlavních faktorů, zejména v souvislosti internetem věcí a SaaSS
Služby (běžné – předplácené i řízené) budou v roce 2020 představovat přinejmenším 50 % dodávek bezpečnostního softwaru.
Bezpečnost jako služba je na nejlepší cestě předběhnout klasická lokálně provozovaná řešení a hybridní modely jsou stále lákavější. Značná část respondentů v průzkumech Gartner například uvádí, že plánují nasadit hybridním způsobem během příštích dvou let například SIEM. Na řízené služby pak bude připadat asi 24 % všech instalací.
Uživatelé služeb Gartner mohou další podrobnosti nalézt ve studii:
Forecast: Information Security, Worldwide, 2016-2022, 2Q18 Update.