Gartner：2015 年全球資訊安全支出成長近 4.7%，達 754 億美元

國際研究暨顧問機構 Gartner 發布最新預測，2015 年全球資訊安全支出將達 754 億美元，較 2014 年成長 4.7%。支出成長動力主要來自政府專案、更多法律制定以及多起重大資料外洩事件。資安測試、IT 委外、身分及存取管理等領域是科技業者最大的成長商機來源。

Gartner 指出，端點防護平台與消費性資訊安全軟體，已開始逐漸變成一種非常普及的商品，也讓其 2015 年市場預測因而下修。儘管資訊安全威脅的效應在媒體的曝光以及民眾的意識提升，讓資訊安全持續受到關注，但資訊安全軟體市場絕大部分都已屬於成熟科技領域，市場滲透率已經很高。

Gartner 分析師 Elizabeth Kim 指出：「數位企業的元素正逐漸影響人們對於資安技術的興趣，尤其是雲端、行動運算，以及今日的物聯網（Internet of Things），此外，還有精密而影響深遠的進階針對式攻擊。」

Elizabeth Kim 表示，這樣的關注使得企業開始投資採購一些新興產品，例如：端點偵測與矯正工具、威脅情報，以及加密等雲端安全工具，但是，這些新興產品的力道仍不足以彌補大部分成熟產品普及化所造成的損失。

在某些國家，法律的制定仍是帶動資訊安全支出的一項因素，例如：波蘭、捷克、匈牙利、羅馬尼亞以及南非。

Gartner 其他最新資訊安全市場預測還有：

• 高達 20% 的價格上漲，將使得企業放棄在 2015 年採購資訊安全防護，尤其在歐洲。

絕大多數的資安產品都來自美國，而由於匯率轉換的關係，美元的升值連帶讓當地產品價格大幅上揚。例如，大部分資安產品在歐洲地區的價格上揚幅度高達 20%。Gartner 預測消費者可能的主要應對方式是在未來一季當中取消某些支出，而 2016 年，市場可能因消費者將採購延後至 2016 年以及匯率在 2016 年回穩的雙重因素之下反彈。

• 從現在至 2019 年底，企業內容感應資料外洩防護（Data Loss Prevention，DLP）市場成長率將縮小 4% 到 5%。

根據 Gartner 的市場佔有率資料顯示，該領域前幾大廠商在 2014 年依然維持穩定的業績。隨著通道式 DLP（Channel DLP，C-DLP）和「精簡型 DLP」解決方案的出現，Gartner 預測未來幾年該市場在目前的形態下應該不會出現強勁成長。而市場中已經站穩腳步的廠商，大都正在藉由轉型來改變他們提供全方位 DLP 功能的方式，這段轉型期將影響未來幾年的成長率。

• 從現在至 2020 年底，不到 5% 的網路安全廠商能夠穩穩打入端點防護平台（Endpoint Protection Platform，EPP）市場。

EPP 的出現，代表企業希望能夠盡量減少端點上所安裝的代理程式。傳統的代理程式很容易干擾既有的應用程式，產生更多的警示通知讓技術支援變得更加複雜，而且還必須更新和部署產品。在大多數情況下，EPP 和網路安全都有各自專門的採購和使用單位，以及不同的銷售通路。過去，僅有少數例外廠商能夠橫跨端點／網路兩個領域通吃（VPN 代理程式除外），反倒是不少廠商退出了其中一方市場。

• 至 2019 年，員工 500 名以上的企業僅有不到 5% 將為其分行辦公室採購整合式威脅管理（Unified Threat Management，UTM）解決方案。

企業防火牆和 UTM 仍舊是截然不同的產品和市場。而且，儘管 UTM 硬體裝置的價格較為低廉，其需求仍將侷限於中小企業市場。Gartner 預測絕大多數大型企業仍將繼續採用路由器和多重協定標籤交換（Multiprotocol Label Switching，MPLS）技術來連接分行辦公室與區域中心。

• 至 2018 年，新的網路沙盒模擬分析（Network Sandboxing Functionality）功能採購案將有 85% 與網路防火牆和內容安全平台綁在一起。

過去三年來，一些前瞻性的企業一直在小心提防的進階威脅情境，就是歹徒的創新速度勝過防火牆、入侵預防系統（Intrusion Prevention Systems，IPS）、安全網站閘道等傳統攔截機制的回應速度。為此，企業目前最普遍採用的進階威脅偵測技巧就是網路惡意程式沙盒模擬分析，此方法對資安應變團隊人員充足的企業來說很有吸引力。最近發生的幾件重大資料外洩事件，讓企業更加覺得有必要採取沙盒模擬分析來偵測零時差惡意程式，但對於中型或資安人員不足的企業客戶來說，這將會增加成本。因此，現有的資安平台廠商已推出一些平台延伸功能來提供較為便宜、且通常為雲端式的惡意程式沙盒模擬偵測方案。

（首圖來源：Flickr/elhombredenegro CC BY 2.0）