<
יום שבת , ינואר 20 2018
מבזקים
דף הבית > נושאים בכותרות > אבטחה ו-Cyber > שוק אבטחת המידע ב 2018 – תחזית גרטנר

שוק אבטחת המידע ב 2018 – תחזית גרטנר

מאת: שלומית הרט,  מנכ״לית גרטנר ישראל.

גרטנר בוחנת כל שנה  את שוק אבטחת המידע העולמי. מחקר  מפורט  שפורסם לאחרונה  חוזה המשך  התפתחות  של השוק ומציג  את השינויים הצפויים.

עיקרי הממצאים:

  • הסביבות הרגולטוריות יתורגמו להוצאות מוגברות בשוק אבטחת המידע, בפרט עבור כלים של אבטחת נתונים, PAM ו-SIEM, אשר להם מאפייני UEBA שבנויים לרוחבם של קווי המוצרים.
  • מחסור במומחים, המורכבות הטכנולוגית של המוצרים, ומודל האיום ימשיכו לדחוף קדימה את המעבר לאוטומציה ולאאוטסורסינג (מיקור חוץ), אשר מלווים בדרישה גבוהה למודלים מגוונים של שירותי אבטחה באמצעות אאוטסורסינג.
  • ארגונים הופכים ליותר ממוקדים סביב זיהוי ותגובה, דבר המאפשר לטכנולוגיות כמוEDR ו-UEBA להמשיך וליצור זעזועים בשווקים המסורתיים כגון EPP ו-SIEM.

תיאור השוק

איור 1 תחזית גרטנר 11/2017

איור 1 תחזית גרטנר 11/2017

ההוצאות על האבטחה מושפעות ממגוונים משתנים. אין זה מפתיע שהסכנות בתחום אבטחת IT הן המניע העיקרי להוצאות אבטחה ברוב הארגונים. בהתבסס על סקר "מגמות רכישה של פתרונות אבטחת מידע" שנערך על ידי גרטנר, 53% מהארגונים טענו שסיכוני אבטחה הם המניע העיקרי לסך כל ההוצאות שלהם על אבטחה, ואחר כך הצרכים העסקיים (28%) ושינויים בתעשיה (18%) (ראה איור 2).

איור 2. גורמים עיקריים המניעים את סך כל הוצאות האבטחה בעולם

עליה חדה בהוצאות אבטחה היא בדרך כלל תגובה לאירועי אבטחה. מתוך 53% מהארגונים שציינו כי סיכוני אבטחה הם המניע העיקרי מסך כל הוצאות האבטחה שלהם, פריצות באבטחה היוו את סיכון האבטחה העיקרי שהשפיע הכי הרבה על הוצאות האבטחה (ראה איור 3). חלק גדול מהוצאות האבטחה יהיה מונע על ידי תגובת ארגונים לפריצות באבטחה, ככל שעולה השפעתן של התקפות סייבר רחבות היקף ופריצות דטה על ארגונים ברחבי העולם. בשנת 2017, ארגונים גדולים הושפעו מהתקפות של תוכנות כופר כמו WannaCry ו-NotPetya. לאחרונה, פריצת ה-Equifax השפיעה על מאות מיליוני לקוחות. אורך ההשפעה של התקפות סייבר כאלה על הוצאות האבטחה היא, ברוב המקרים, עד שלוש שנים.

איור 2 תחזית גרטנר 11/2017

איור 2 תחזית גרטנר 11/2017

איור 3. סיכונים המשפיעים על הוצאות האבטחה של ארגונים

כיוון שארגונים מוציאים יותר על אבטחה, ישנם יותר ספקים בשוק שנותנים מענה לצורך הגובר הזה. באותו הזמן, עולה גם מספר ספקי האבטחה שכל ארגון משתמש בשירותיהם. בממוצע, כל ארגון מתקשר עם תשעה ספקים, מספר שהוא גדול מיכולתו המעשית של הארגון לנהלו בצורה אפקטיבית. כתוצאה מכך, 68% מהארגונים מאחדים את כל ספקי האבטחה שלהם פעם בשנה או שנתיים. דבר זה נובע מהצורך להפחית את החיכוך שנוצר מעצם כך שיש מספר רב של ספקים. בנוסף, הספקים הגדולים יותר ממשיכים לבצע רכישות כדי להציע יותר שירותים לקהל הלקוחות שלהם, בעודם מגדילים את שוק אבטחת המידע שבו הם יכולים למכור.

שוק אבטחת המידע ממשיך לשקף מספר גורמים, כמפורט מטה.

סביבה רגולטורית יוצרת הזדמנויות צמיחה בשווקי האבטחה

איור3

איור 3 תחזית גרטנר 11/2017

בשלוש השנים האחרונות, התאמה לרגולציה ופרטיות המידע הם הגורמים העיקריים שמניעים את ההוצאות על אבטחה, בפרט בארה"ב. לאחרונה, אימוץ רגולצית ה-GDPR באפריל 2016 הוביל להוצאות באירופה, בעוד שבסין חוק ה-CSL נכנס לתוקפו ביוני 2017.

הצורך לבצע פעולות אבטחה הפך לפורמאלי עם כניסת חוק ה-CSL, אשר מחייב ארגונים להגן על המידע שלהם. דבר זה הוביל לאחרונה בסין לענישת חברות שלא פעלו כדין, והוא גם שם דגש על החולשות הקיימות בתחום אבטחת המידע ועל הצורך להגן על המידע בסין.

מאז שנכנס לתוקפו EU GDPR, ארצות ואזורים ערכו שינויים בחוקי פרטיות המידע שלהם. למשל, בפברואר 2017, הכריזה אוסטרליה על תיקון לחוק הפרטיות משנת 2016. לפי חוק זה, יש להודיע לרשות המידע האוסטרלית ולאנשים פרטיים שעשויים להיות מושפעים מפריצה במידע שבכוחה להוביל לנזק משמעותי. בארה"ב, מחלקת השירותים הפיננסיים של ניו יורק הוסיפה דרישת דיווח תוך 72 שעות למוסדות פיננסים, חוק אשר נכנס לתוקפו ב-1 במרץ, 2017.

ברחבי העולם, ארגונים מגבשים כאסטרטגיה את המדיניות ואת תכניות האבטחה שלהם, כמו גם את החלטותיהם לגבי השקעות במוצרי אבטחת מידע. לרגולציה תהיה השפעה עצומה על הדרך בה ארגונים מנצלים את התקציב שלהם. ההוצאות סביב שירותי ייעוץ אבטחה ימשיכו לצמוח. ההוצאות של ארגונים יעלו גם עבור מוצרים שמעניקים את הנראות הנדרשת ואת השליטה על מידע, כדי לעמוד בתקנים. דבר זה יתורגם להוצאות מוגברות בכל רוחב תחום האבטחה. בפרט עבור פתרונות שיתנו מענה ל-DLP, DCAP, CASBs, PAM, CBT, ו-SIEM. מאפייניUEBA  יופיעו בכל קוי המוצרים הללו.

מחסור במיומנות מקצועית ומורכבות טכנולוגית ימשיכו להניע את המעבר לאאוטסורסינג

בכל המודלים השונים של האאוטסורסינג בתחום האבטחה, משירותים הניתנים בתוך משרדי החברה ועד לאלה שניתנים ממרחק (MSS), תחול עליה רבה בדרישה. קיים מחסור במיומנות מקצועית, ועל כן מחירן גבוה, דבר שיוביל את הארגונים לחפש סיוע מחברות ייעוץ חיצוניות, נותני שירות MSS (MSSPs),  ואאוטסורסינג. אפילו ארגונים שיש ביכולתם להוציא מיליוני דולרים על תכניות האבטחה שלהם, מכירים בכך שזה לא פרקטי לבצע את כל פעילויות האבטחה in-house. חברות יחפשו סיוע חיצוני כדי להפחית את התקורה שלהן על ניהול צוות אבטחה גדול, כגון מרכזי תפעול אבטחה. כמו כן, לנותני שירותים חיצוניים יש גם את המומחיות והמיומנויות אשר נדרשות רק במצבים מסוימים, כמו בתגובה לאירוע או זיהוי פלילי.

מודלים של מתן שירותי SaaS משנים את המודלים העסקיים של ספקי האבטחה

למרבית טכנולוגיות האבטחה החדשות יש מודלים של שירותים מבוססי-ענן, וזאת בתוך גרעין אסטרטגית המוצרים שלהן, שכן הענן הופך להיות חלק אינטגרלי מתוך חבילת ההוצאות של כל ארגון על אבטחה. בהתבסס על הסקר "אימוץ ענן" שנערך על ידי גרטנר בשנת 2016, אבטחה דורגה במקום הרביעי מבין האפליקציות שצפויות לעשות שימוש בענן הציבורי, כמודל יישומי ראשי עד שנת 2017.

תקציבי האבטחה הולכים ומתרכזים באיתור ותגובה

ארגונים מחליפים ומשנים את אסטרטגית ההוצאות שלהם על אבטחה, ובמקום להיות ממוקדי-מניעה הם הופכים למאוזנים יותר מבחינת יכולת האיתור והתגובה. בחמש השנים הקרובות, מגמה זאת תניע את מרבית צמיחת שוק האבטחה. הצורך לאתר אירועי אבטחה ולתת עליהם מענה בצורה טובה יותר, איפשרו לטכנולוגיות כגון honeypots, EDR, software-defined segmentation, CASB, ו-UEBA ליצר זעזועים נוספים בשוק המסורתי. סגמנטים אלה מובילים להוצאות מסוג חדש שלא היו כמותן קודם, אך הם גם לוקחים מההוצאות שהיו עד אז מנותבות לסגמנטים אחרים, כמו אבטחת מידע, EPP, ו-SIEM. מבחינת השירותים, הופעתם של שירותי MDR מהווים איום על שירותי ה-MSSPs המסורתיים. המספר העולה של פתרונות הקצה בשוק האבטחה, אשר עונים על הצורך של איתור ותגובה, יוצרים התפשטות ואתגרי ניהול משמעותיים למנהלי האבטחה (CISOs). שוב, המגמות האלה מניעות הוצאות עבור פלטפורמות ושירותי ניהול שיש להם אינטגרציה טובה יותר עם שווקים סמוכים.

הדרישה גוברת עבור אוטומציה ותזמור, שמתאפשרים בעקבות התפתחות ניתוח Predictive ו-Prescriptive

הדרישה לאוטומציה ותזמור מונעת בעיקר מהצורך למענה עקבי ומהיר יותר כנגד איומים, ומהאימוץ של לקוחות את אותן תכניות אבטחה ממוקדות CARTA. סטארט אפים בשוק שגרטנר מכנה "תזמור, אוטומציה, ותגובה לאבטחה" (SOAR), מהווים כוח משבש עבור יכולות האוטומציה, גם לאיתור איומים וגם לתגובה. ספקים בתחום ה-SIEM מתחילים לנוע אל עבר היכולת הזאת, על ידי כך שהם מגבירים את היכולת שלהם לנתח ולחקור איומים באמצעות טכנולוגיות חדשות, ועל ידי מתן אפשרויות להפוך פונקציות תגובה לאוטומטיות. מספר שווקים מתפתחים גם כן שמים את האוטומציה בחזית. הבולטים בהם כוללים את שווקי ה-EDR  ו-NTA. שני השווקים הללו מתרחבים באופן פעיל, ומכילים לא רק טכניקות איתור נוספות, אלא גם יותר ויותר שיטות להפחתת משך זמן החקירה והתגובה באופן עצמאי וללא כלי ה-SIEM.

הנחות יסוד ע"פ גרטנר

מבנה העלויות

עד סוף שנת 2019, כ-70% מספקי האבטחה המסורתיים הקיימים שפועלים בתוך משרדי החברה, יוסיפו תמחור נוסף לרשימת המחירים שלהם עבור יצירת רישיון חדש / המשך רישיון, וזאת על בסיס מנוי.

ניהול זהות וגישה

מודל אספקת השירות

עד שנת 2012, IDaaS יהיה מודל מתן השירותים העיקרי לניהול גישה ברכישות חדשות, עליה מהאחוז הנוכחי שהינו פחות מ-20% כיום.

הגנת תשתיות

מפות דרך טכנולוגיות

ספקי SIEM ישלבו פונקציונליות UEBA בפלטפורמות שלהם, ועד לשנת 2020 מספר ספקי ה-UEBA העצמאיים יפחת בשני שליש.

תפיסת הערך אצל הקונה

עד שנת 2020, 80% מלקוחות EPP לא יבחינו בין פונקציונליות של הגנה (EPP) לזיהוי (EDR) בחבילות הקצה שלהם. כל הפונקציונליות תהיה משולבת בתוך פתרון אחד, כפי שלקוחות EPP מצפים שיהיה.

אימוץ על ידי המשתמש

עד שנת 2020, למעלה מ-60% מהארגונים ישקיעו בכלי אבטחה כגון DLP, הצפנה, ו-DCAP, עליה מהאחוז הנוכחי שהינו כ-35% כיום.

עד שנת 2019, יעלה אימוץ IAST (בדיקות אפליקציה אינטראקטיביות) מעבר ל-30%, אך עם זאת אימוץ RASP (בדיקות אפליקציה בזמן ריצה) לא יעלה מעל 10%.

ציוד אבטחת רשת

אימוץ על ידי המשתמש והעדפות

מספר החברות הבינוניות והגדולות שיפעילו פתרונות IDPS צפוי לרדת לפחות מ-20% עד שנת 2020, ירידה מהאחוז בשנת 2017 של כ-30%.

מחזור ההחלפה

מחזור ההחלפה הממוצע של firewall ייעודיים להגנה היקפית של חברה לא ישתנה, ויישאר כחמש שנים, עד 2020.

שירותי אבטחה

סגנון רכישה

עד שנת 2020, 40% מכל חוזי ה-MSS יישארו מאוגדים עם שירותי אבטחה אחרים ועם פרויקטים רחבים יותר של IT  באאוטסורסינג, עליה מהאחוז הנוכחי שהינו 20% כיום.

מודלים עסקיים

עד שנת 2019, סה"כ ההוצאות של חברה על אבטחה בשירותי אאוטסורסינג יהווה 75% מסך ההוצאות על מוצרי חומרה ותוכנות אבטחה, עליה מהאחוז בשנת 2016 של 63%.

אודות מערכת ITNEWS מאיר עשת

מנהל/עורך אתר ITNEWS. בוגר כלכלה ומנה"ס באונ' בן גוריון ו- MBA בירושליים. בעבר: כהן כיועץ כלכלי מטעם המדינה בהולנד ובהודו. היה סמנכ"ל שיווק בברדר, משנה למנכ"ל בסטארטאפ TVNGO, מנהל IT מגזין של גלובס בשלוש שנים האחרונות.
נגישות