По данным отчета этого года, услуги безопасности и технологии снова остаются приоритетом номер один в расходах на ИТ в регионе EMEA. Намерения расходов на технологии исследования TechTarget и ESG, в той степени, что они также лидируют в инвестициях в области, выходящие за рамки просто кибербезопасности, включая сети, инфраструктуру, приложения (DevSecOps) и генеративный искусственный интеллект (GenAI).
Поскольку 48% организаций в регионе EMEA планируют увеличить свои расходы на ИТ в этом году (22% из них более чем на 10%), а покупатели в целом оптимистичны в отношении своих технологических бюджетов на 2024 год, безопасность стала безоговорочным бенефициаром этой тенденции. при этом 63% организаций планируют свои расходы в этой области в этом году по сравнению с 4%, которые заявили, что планируют сократить расходы на киберпространство. В общей сложности 49% заявили, что безопасность стала «значительно» более важной для будущего их организации за последние два года.
Респонденты из Европы, Ближнего Востока и Африки также склонны ссылаться на повышение устойчивости кибербезопасности в качестве основного оправдания всех расходов на ИТ, обращаясь к тем, кто владеет кошельками (41%), согласно данным.
Множество новых законодательных и нормативных нововведений, включая различные инициативы Европейского Союза (ЕС), такие как Закон о цифровых услугах, Закон о данных, Европейское пространство данных здравоохранения, Закон об управлении данными и Закон об искусственном интеллекте – все они направлены на повышение прозрачности и ответственности. использование данных и улучшение кибербезопасности – явно повлияют на эту тенденцию к росту.
Между тем, новая Схема сертификации кибербезопасности может помочь повысить стандарты безопасности и, следовательно, бюджет в других областях, особенно в облачных технологиях и сетях 5G.
«Более половины организаций считают, что за последние два года их средой обеспечения безопасности стало сложнее управлять», — сказал главный аналитик ESG Дэйв Грубер. «Растущая сложность связана с растущей поверхностью атак, опасным ландшафтом угроз и растущим использованием облачных вычислений.
«На операции по обеспечению безопасности также повлияла глобальная нехватка навыков в области кибербезопасности, чаще всего в виде увеличения рабочей нагрузки на существующий персонал, а также его истощения и выгорания».
Планируемые инвестиции
В глобальном масштабе тремя крупнейшими областями расходов были управление уязвимостями, тестирование на проникновение и предотвращение потери данных (DLP). За ними последовали многофакторная аутентификация (MFA), доступ к сети с нулевым доверием (ZTNA), безопасность электронной почты, конфиденциальность и управление данными, а также система единого входа (SSO). В первую десятку запланированных расходов вошли информация о безопасности и управление событиями (SIEM), а также межсетевые экраны.
Принимая во внимание размер ответивших организаций, крупные предприятия заявили, что будут считать ZTNA, DLP и управление уязвимостями своими главными приоритетами, в то время как организации среднего бизнеса планируют сделать приоритетными управление уязвимостями, тестирование на проникновение и MFA в 2024 году.
В регионе EMEA покупатели обращаются, в частности, к ZTNA как к элементу облачной безопасности, что означает переход к более строгой проверке личности и контролю доступа в облачных средах, что является основным принципом моделей кибербезопасности с нулевым доверием. В общей сложности 33% респондентов в регионе EMEA заявили, что планируют потратить средства на ZTNA в этом контексте.
Следом за ними (30% запланированных расходов в этой области) оказались проекты по безопасности облачных данных и DLP. На третьем месте оказались услуги облачной видимости и мониторинга, за ними следуют периферийные службы безопасного доступа (SASE) и безопасные веб-шлюзы. SASE выделяется тем, что в этом году по сравнению с 2023 годом ожидается значительный рост, равно как и расходы на предложения периферийных служб безопасности (SSE) и брокеров безопасности доступа к облаку. В совокупности эти тенденции, похоже, демонстрируют растущее осознание необходимости защиты конфиденциальных данных в облаках.
Между тем, 43% респондентов в регионе EMEA планировали инвестировать в тестирование на проникновение и 42% в управление уязвимостями как элемент более широких расходов на безопасность приложений. В общей сложности 28% сообщили о планах потратить средства на безопасность интерфейса прикладного программирования (API), 27% — на безопасность системы доменных имен, распределенную защиту от атак типа «отказ в обслуживании» и борьбу с ботами, 22% — на этический взлом и 21% — на DevSecOps.
Просматривая данные, можно сделать вывод, что это указывает на определенную тенденцию проникновения безопасности в жизненный цикл разработки приложений (положительное явление) и все более тесного взаимодействия с инструментами разработчиков. Защита API и безопасность приложений в облачных средах также кажутся идеями, которые сейчас набирают обороты во всем регионе.
SecOps и другие темы
Что касается киберпространства, респонденты из региона EMEA заявили, что планируют потратить средства на SIEM, сбор информации об угрозах, защиту конечных точек и расширенное обнаружение и реагирование (XDR), чтобы улучшить свою практику операций по обеспечению безопасности (SecOps).
SIEM, в частности, остается «доминирующим столпом», заявили в ESG, благодаря инвестициям в искусственный интеллект и необходимости защиты облаков, в то время как XDR набирает обороты, обусловленный организационной необходимостью активно искать угрозы и растущим желанием использовать экспертные ресурсы. и создать целостное представление о ландшафте угроз. На этой основе также наблюдается растущая конвергенция между XDR и управляемым обнаружением и реагированием (MDR).
С точки зрения сетевой безопасности покупатели в регионе EMEA открывают свои кошельки, чтобы тратить их на проекты ZTNA, межсетевые экраны, SIEM, виртуальные частные сети (VPN) и системы обнаружения вторжений (IDS).
Согласно данным ESG, инвестиции в ZTNA за последние 12 месяцев выросли в три раза, и это, вероятно, вызвано растущим числом ранних пользователей, получивших значительную отдачу от своих инвестиций. Инвестиции в SASE, описанные в отчете как «агрессивные», еще раз демонстрируют необходимость дифференцированных стратегий выхода на рынок – поставщикам придется ориентироваться на тех, кто придерживается как целостного, так и поэтапного подхода.
Что касается конфиденциальности и защиты данных, наиболее важные области инвестиций в этом году будут связаны с безопасностью электронной почты, конфиденциальностью и управлением данными, DLP, соблюдением требований и оценкой рисков, а также шифрованием и криптографией данных.
Высокие инвестиционные намерения в DLP, безопасность электронной почты, конфиденциальность и управление, похоже, указывают на то, что защита конфиденциальной информации является огромным приоритетом, поскольку организации продолжают сталкиваться с растущими утечками данных и более строгими требованиями соответствия.
Ниже в диаграммах в этой области, но все же предметом расходов некоторых, находятся услуги, включающие генеративный искусственный интеллект и квантовую защиту, что позволяет предположить, что некоторые покупатели внимательно следят за тем, чтобы получить преимущество в решении будущих задач.
Наконец, расходы на категории удостоверений в этом году будут сосредоточены на SSO, MFA, доступе к удостоверениям с нулевым доверием, привилегированной идентификации, управлении учетными записями и аутентификации без пароля.
По словам ESG, эти приоритеты демонстрируют сильный акцент на привилегированную идентичность, поскольку покупатели все больше осознают, что идентичность является одним из главных, если не главным, периметром в среде, которая становится все более лишенной периметров. Высокий спрос на аутентификацию без пароля также предполагает, что покупатели средств безопасности все больше стремятся предоставить пользователям более удобный вход в систему.
