גרטנר: הוצאות האבטחה העולמיות יעמדו ב-2018 על 98 מיליארד דולר

ההוצאות הגלובליות על אבטחת מידע והגנת הסייבר יעמדו בשנה הבאה על 96.3 מיליארד דולר, כך על פי דו"ח חדש של גרטנר (Gartner).

על פי חברת המחקר, מדובר בגידול של 8% בהוצאות האבטחה עומת אלו של השנה, שיעמדו על 89,133 מיליארד דולר. "ארגונים מוציאים יותר על אבטחת מידע מכמה סיבות", נכתב בדו"ח; "הצורך להלום רגולציות, לתת מענה לרצון בתחושת ביטחון של הלקוחות, גידול במודעות לאיומים וההליכה של ארגונים למסע להפיכתם לדיגיטליים".

"חלק ניכר מההוצאות אבטחת המידע של ארגונים הוא תוצאה של תגובתם לאיומים המתפרסמים בלא הרף", אמר רוגרו קונטו, מנהל מחקר בגרטנר, "המתקפות בפרופיל גבוה עושות את שלהן. למתקפות כגון WannaCry ו-NotPetya, ובאחרונה, המתקפה על Equifax, יש קשר ישיר על השקעה באבטחת מידע, כי למתקפות יש השפעה ארוכת טווח על ארגונים".

על פי חברת המחקר, בשל כלל הסיבות לגידול, שלושה תתי-תחומים בתוך עולם האבטחה יצמחו הכי מהר: בדיקות אבטחה, מיקור-חוץ של IT, וניהול אירועי אבטחת מידע, SIEM. דלקים נוספים שמניעים את מנוע הוצאות האבטחה הם הרגולציות והתקנות לשמירת הפרטיות, ובראשן, ה-GDPR האירופי, שייכנס לתוקף במאי 2018 וכן חוק הגנת הסייבר הסיני, מיוני 2016. תקנות אלו, על פי חברת המחקר, יגדילו את ההשקעה בתחומים של כלי הגנה, ניהול הרשאות פריבילגיות ו-SIEM.

המחסור בכוח אדם מקצועי בתחום, המורכבות הטכנולוגית, ונוף האיומים – ימשיכו להניע את האבטחה לעבר יותר ויותר מיכון, כך על פי קונטו. "ארגונים יחפשו פתרונות חיצוניים, דוגמת יועצים, שירותי בטחה מנוהלים ומיקור חוץ לאבטחה".

לדבריו, בשנת 2018, שירותי האבטחה החיצוניים יצמחו ב-11% ויעמדו על 18.5 מיליארד דולרים. מגמה נוספת שתתחזק, על פי חברת המחקר, היא מתן דגש לניטור, מעקב ותגובה לאירועי אבטחת מידע, והיא תניע את הצמיחה של התחום בחמש השנים הקרובות.

ריבוע הקסם של מערכות SIEM

מידע אבטחה וניהול אירועי אבטחה, מציינים בחברת המחקר, מוגדרים בשלושה שלבים: מניעה, איתור ותגובה. "איומים דוגמת הווירוסים WannaCry ו-Petya מחייבים כיום את הארגון המתגונן לא רק לזהות אותם מוקדם ככל האפשר, ולהבין מה התרחש בעבר – אלא גם לפעול במהירות, על מנת לבלום אותם לפני שהם מתפרצים – וגורמים נזק לעתיד הארגון".

גרטנר מדרגת את יבמ (IBM) כמובילה בדירוג ריבוע הקסם שלה בתחום ניהול מידע אבטחה ואירועי אבטחה (SIEM). רכיב מרכזי בפתרון הכולל של יבמ לתחום, היא מערכת QRadar. מומחי גרטנר מציינים כי חוזקתה של יבמ היא בכל הנוגע לתמיכה בארגונים, בינוניים וגדולים, הנדרשים ליכולות ליבה בתחום ה-SIEM.

בנוסף, ציינו, המערכת מתאימה למי שמחפשים פלטפורמה אחודה, המכסה מגוון רחב של טכנולוגיות ניטור אבטחה ותפעול סביבת אבטחה. "QRadar מספק ארכיטקטורה גמישה, המסוגלת לתמוך במגוון רחב של סביבות, לרבות אופציות ניטור היברידי המשלבות סביבות מחשוב פנים ארגוניות וסביבות תשתיות ענן כשירות, IaaS".

שניה בריבוע הקסם מדורגת Splunk ואחריה – LogRhythm ומקאפי (McAfee). ברביע השמאלי, של החברות "בעלות האתגר", מדורגת ArcSight מבית מיקרו פוקוס (Micro Focus), לשעבר HPE, ולאחריה RSA – לשעבר חטיבת האבטחה של EMC וכיום חלק מ-Dell Technologies.