每年Gartner 都會使用「技術採用路線圖框架」來瞭解全球整體資安及風險管理技術採用的趨勢走向。2022-2024年,Gartner針對核心安全和風險管理領域,包含:應用程式、資料、網路、工作負載、終端、基礎設施的 49 項技術分析其部署計畫、採用時間表、價值和風險和周邊安全。這項報告收集來自北美、歐洲、中東和非洲以及亞太地區年收入超過 10 億美元的行業和企業端 126 位資安及風控相關領導者(以下簡稱領導者)的回應。
Gartner 2022-24《技術採用路線圖》將技術分為兩大領域:「應用程式和資料安全」、「基礎設施和邊界安全」。此研究展示全球領導者如何對資安技術進行優先排序,以及他們如何看待與每種技術相關的風險和價值。
Gartner 2022-24《技術採用路線圖》10大發現
- 超過 80%受訪者預計網路安全預算將在 2023 年增加。
42 %受訪者預計網路安全預算增長速度將高於通貨膨脹。儘管預算可用性仍在,但這些資安長們仍對技術成本感到擔憂。受訪者將「高成本或不可預測的成本」列為 82% 所考慮採用技術的最大風險。
- 領導者正在部署應用程式和資料安全解決方案,並為基礎設施和邊界安全制定更長遠的規劃。
在Gartner調查涵蓋的 49 項技術中,51% 處於「部署中」,47% 處於「試驗階段」。與基礎設施和邊界安全技術相比,更多的應用程式和資料安全技術正在部署中,並預計將在 2023 年初更快地被採用。只有一種基礎設施和邊界安全技術:網路防火牆,由於技術成熟,大多數企業已經部署該項技術。
- 領導者希望透過技術獲得商業速度和敏捷性優勢。
在所測試技術的主要價值驅動因素中,51% 技術預計將提高業務流程的速度和敏捷性,而 28% 的技術預計將降低風險,尤其是與終端和應用程式安全相關的技術。雖然 6% 的技術(即企業應用程式商店、 WAAP 和 NDR)因其降低成本的能力而受到重視,但該價值可能受到不可預測成本風險的限制。
- 與基礎架構和邊界安全技術相比,領導者認為應用程式和資料安全技術的部署風險相對較低。
有趣的是,與應用程式安全技術相比,領導者認為基礎架構安全技術具有更高的價值。在調查涵蓋的 49 項技術中,受訪者僅將 14% 評為高價值,這些都是基礎設施和邊界安全相關技術。
- 在快速數位轉型之後,組織正在部署可減少不可預見的雲端或應用程式攻擊的技術。
保護應用程式的 10 項技術中,70%已部署,而應用程式遮罩、SCA 工具和企業應用程式商店仍處於試驗階段。其他如:API安全測試工具、應用程式安全編排和關聯、應用程式安全要求和威脅建模以及Web 應用程式用戶端保護,預計將在 2023 年底有較多的發展。
- 領導者意識到多雲的採用需求下,有必要使雲端更加安全。
Multicloud KMass 和 TLS 解密都是高成本,但可提高速度和敏捷性。Cloud Data Protection Gateways 被評為高風險,但也因其通過保護敏感性資料來降低風險暴露的好處而受到重視。
- 隨著技術生態系擴展和供應商數量增加,領導者體認保護終端的重要性。
四分之三的端點保護技術目前正在部署中,並將在 2023 年全面採用。領導者認為,端點保護技術具備敏捷性價值,並有助於降低風險。這種新興技術的快速部署將使最終用戶能夠在任何地方靈活、安全地工作,並免受勒索軟體和惡意軟體的威脅。
- 越來越多的雲端布局、工作彈性和遠端存取需求使得領導者必須依靠成本效益分析和推動基礎設施安全變得至關重要。
53%網路和工作負載安全技術處於評估階段,其中 63 %被認為高成本或有不可預測的成本而具有高部署風險。
- 「供應鏈中斷」被認為是驅動受訪者採用安全性服務邊緣 (SSE) 和零信任(ZTNA)的關鍵因素。前陣子晶片短缺,硬體取得不易,讓領導者開始嘗試雲端的安全服務,如SSE和ZTNA。
- 領導者正推動保護生產或關鍵任務基礎設施的安全解決方案部署。
雖然「高成本或不可預測的成本」被視為SecOps 技術的首要風險因素,但領導者正在逐步部署。OT資安仍處於試驗階段,領導者明白實施 OT 安全對升級工控設備是必要的,但更換OT 系統的成本也非常高。MDR 服務和身份威脅檢測和響應(ITDR)還在嘗試階段,也被視為有高成本或不可預測成本的風險。
*以上內容來自於Gartner發佈的2023 年安全和風險管理技術採用路線圖。