全球領(lǐng)先的信息技術(shù)研究和顧問公司Gartner預(yù)測(cè)，2018年全球信息安全產(chǎn)品及服務(wù)支出將超過1140億美元，較去年增加12.4%；預(yù)計(jì)2019年安全市場(chǎng)將持續(xù)增長8.7%，達(dá)1240億美元。

　　Gartner研究總監(jiān)Siddharth Deshpande表示：“信息安全主管正努力協(xié)助企業(yè)機(jī)構(gòu)以安全的方式使用技術(shù)平臺(tái)，以提升其競(jìng)爭力并帶動(dòng)業(yè)務(wù)增長。持續(xù)存在的技術(shù)短缺問題，加上歐盟通用數(shù)據(jù)保護(hù)規(guī)則（GDPR）等法規(guī)上的變革，都在持續(xù)帶動(dòng)安全服務(wù)市場(chǎng)的增長。”

　　Gartner2017年的一項(xiàng)調(diào)查顯示，帶動(dòng)安全支出增長的前三大因素包括安全風(fēng)險(xiǎn)、業(yè)務(wù)需求及行業(yè)變化。隱私問題也逐漸成為關(guān)鍵因素。Gartner預(yù)測(cè)，到2019年，隱私問題至少會(huì)帶動(dòng)10%的安全服務(wù)市場(chǎng)需求，同時(shí)將影響多個(gè)部門，例如身份識(shí)別和存取管理(identity and access management; IAM)、身份治理與管理(identity governance and administration; IGA)以及數(shù)據(jù)外泄防護(hù)(data loss prevention; DLP)。

　　Siddharth Deshpande指出：“媒體大肆報(bào)道的數(shù)據(jù)外泄事件，如新加坡醫(yī)療保健集團(tuán)(Sing Health)近日遭受攻擊、造成150萬名患者個(gè)人醫(yī)療記錄外泄的事件，更加體現(xiàn)出將敏感數(shù)據(jù)和IT系統(tǒng)列為重要基礎(chǔ)架構(gòu)的必要性。而安全與風(fēng)險(xiǎn)管理必須成為所有數(shù)字化商務(wù)計(jì)劃當(dāng)中重要的一部分。”

　　到2019年，帶動(dòng)全球安全支出增長的主要因素包括：更加重視建立監(jiān)測(cè)與響應(yīng)的能力、GDPR等隱私權(quán)法規(guī)，以及解決數(shù)字化業(yè)務(wù)風(fēng)險(xiǎn)的必要性（見表一）。

　　表一、2017-2019年全球各市場(chǎng)部門安全支出（單位：百萬美元）

　　來源：Gartner（2018年8月）

　　Gartner預(yù)測(cè)，影響2018-2019年信息安全支出的關(guān)鍵趨勢(shì)包括：

　　到2019年，至少有30%的企業(yè)機(jī)構(gòu)將產(chǎn)生GDPR相關(guān)服務(wù)的支出。

　　GDPR已于今年5月25日生效，企業(yè)機(jī)構(gòu)正持續(xù)努力達(dá)到合規(guī)標(biāo)準(zhǔn)。對(duì)于歐盟地區(qū)的企業(yè)或在該地?fù)碛蓄櫩图皢T工的所有企業(yè)機(jī)構(gòu)來說，實(shí)施、評(píng)估并審核與GDPR相關(guān)的業(yè)務(wù)程序，有望成為其安全服務(wù)支出的核心項(xiàng)目。

　　到2020年，將有超過40%的企業(yè)機(jī)構(gòu)，因其數(shù)字化轉(zhuǎn)型計(jì)劃的風(fēng)險(xiǎn)管理和隱私問題而增加安全服務(wù)支出。

　　過去幾年里，咨詢與實(shí)施（Consulting and implementation）服務(wù)供應(yīng)商已更新服務(wù)，以支持其客戶的數(shù)字化轉(zhuǎn)型。將受規(guī)管數(shù)據(jù)，關(guān)鍵運(yùn)營與知識(shí)產(chǎn)權(quán)保護(hù)部署在公有云、軟件即服務(wù)(SaaS)及物聯(lián)網(wǎng)(IoT)裝置的轉(zhuǎn)型過程中，安全性是其中的關(guān)鍵因素之一。

　　到2020年，至少有50%的安全軟件以服務(wù)（訂閱與管理式）的方式提供

　　未來，安全即服務(wù)（security as a service）除部署于企業(yè)內(nèi)部外，其混合式部署也逐漸吸引買家。Gartner的安全服務(wù)采購行為調(diào)查發(fā)現(xiàn)，有很大一部分的受訪者表示未來兩年內(nèi)計(jì)劃以混合式部署的模式部署特定安全技術(shù)，如安全信息與事件管理(SIEM)。平均來講，管理式服務(wù)約占所有部署的24%。

　　Siddharth Deshpande表示：“內(nèi)部部署（On-premises deployments）仍然最受歡迎，但對(duì)部分技術(shù)來說，通過云提供安全服務(wù)正逐漸成為更受歡迎的服務(wù)提供模式。”