การ์ทเนอร์ อิงค์ เปิด 3 ปัจจัยที่ส่งผลต่อการเติบโตของปริมาณการใช้จ่ายด้านความปลอดภัย ได้แก่ การเพิ่มขึ้นของการทำงานแบบไฮบริดและการทำงานระยะไกล การเปลี่ยนผ่านของเครือข่ายส่วนตัวเสมือน (หรือ VPN) ไปเป็นเทคโนโลยีการเข้าถึงเครือข่าย Zero Trust Network Access (หรือ ZTNA) และการเปลี่ยนไปใช้รูปแบบการจัดส่งข้อมูลบนคลาวด์
เรอเจโร คอนตู ผู้อำนวยการอาวุโสฝ่ายวิจัยของการ์ทเนอร์ กล่าวว่า "การแพร่ระบาดเร่งกระบวนการของการทำงานแบบไฮบริดและการเปลี่ยนไปใช้ระบบคลาวด์ ซึ่งสร้างความท้าทายด้านความปลอดภัยแก่ผู้บริหารไอที (CISO) ในองค์กรแบบกระจายศูนย์ที่เพิ่มมากขึ้น"
"ผู้บริหารความปลอดภัยด้านสารสนเทศต้องให้ความสำคัญไปที่การขยายพื้นที่ของการโจมตีที่เกิดขึ้นจากดิจิทัลทรานส์ฟอร์เมชั่นต่าง ๆ อาทิ การนำระบบคลาวด์มาใช้ การผสานรวมเทคโนโลยี IT/OT-IoT การทำงานระยะไกล และรวมระบบโครงสร้างพื้นฐานจากองค์กรหรือผู้ให้บริการอื่น ๆ ภายนอก ซึ่งความต้องการเทคโนโลยีและบริการต่าง ๆ เช่น ความปลอดภัยบนคลาวด์ ความปลอดภัยของแอปพลิเคชัน เทคโนโลยี ZTNA รวมถึงข้อมูลภัยคุกคามที่มีความเฉลียวฉลาดเพิ่มขึ้น สำหรับจัดการกับช่องโหว่และความเสี่ยงใหม่ ๆ ที่เกิดจากการขยายการดำเนินงานเหล่านี้" คอนตูกล่าวเพิ่มเติม
การใช้จ่ายด้านความปลอดภัยของข้อมูลและการจัดการความเสี่ยงในผลิตภัณฑ์และบริการต่าง ๆ นั้นคาดว่าจะเติบโตขึ้น 11.3% หรือมีมูลค่ากว่า 188.3 พันล้านดอลลาร์สหรัฐฯ ในปี 2566 โดยการรักษาความปลอดภัยบนคลาวด์จะเป็นหมวดหมู่ที่เติบโตสูงสุดในอีกสองปีข้างหน้า องค์กรที่ให้ความสำคัญกับ ESG ความเสี่ยงจากบุคคลที่สาม ความเสี่ยงด้านความปลอดภัยทางไซเบอร์ (Cybersecurity) และความเสี่ยงด้านความเป็นส่วนตัวยังคงเพิ่มมากขึ้น โดยการ์ทเนอร์คาดว่าตลาดการจัดการความเสี่ยงแบบบูรณาการ (Integrated Risk Management หรือ IRM) จะเติบโตระดับเลขสองหลักจนถึงปี 2567 จนกว่าการแข่งขันในตลาดจะมากขึ้นและมีโซลูชันที่ราคาต่ำกว่า
บริการด้านความปลอดภัย (Security Services) ซึ่งประกอบด้วย บริการการให้คำปรึกษา การสนับสนุนด้านฮาร์ดแวร์ การนำไปใช้งาน และบริการจากภายนอก ถือเป็นหมวดการใช้จ่ายด้านความปลอดภัยที่ใหญ่ที่สุด โดยมีมูลค่าเกือบ 72 พันล้านดอลลาร์สหรัฐฯ ในปีนี้ และคาดว่าจะเติบโตสูงถึง 76.5 พันล้านดอลลาร์สหรัฐฯ ในปี 2566 (ดูตารางที่ 1)
ตารางที่ 1
มูลค่าการใช้จ่ายของผู้ใช้ปลายทางด้านความปลอดภัยและการจัดการความเสี่ยงข้อมูลทั่วโลกแยกตามเซกเมนต์ ระหว่างปี 2564-2566 (หน่วย: ล้านดอลลาร์สหรัฐฯ)
Market Segment2021 Spending2021 Growth (%)2022 Spending2022 Growth (%)2023 Spending2023 Growth (%)Application Security4,96320.86,01821.37,50324.7Cloud Security4,32336.35,27622.06,68826.8Data Privacy1,14014.21,26410.81,47716.9Data Security3,1936.03,5009.63,99714.2Identity Access Management15,86522.318,01913.620,74615.1Infrastructure Protection24,10922.527,40813.731,81016.1Integrated Risk Management5,64715.46,22110.17,03413.1Network Security Equipment17,55812.319,0768.620,9369.7Other Information Security Software1,76726.22,03215.02,30513.4Security Services71,0819.271,6840.876,4686.7Consumer Security Software8,10313.78,6596.99,3748.3 TOTAL157,749.714.3169,156.27.2188,336.211.3Source: Gartner (October 2022)
สำหรับประเทศไทย การใช้จ่ายด้านความปลอดภัยของข้อมูลและการบริหารความเสี่ยงในผลิตภัณฑ์และบริการต่าง ๆ คาดว่าจะเติบโตขึ้น 11.8% หรือประมาณ 16.7 พันล้านบาทในปี 2566 ขณะที่บริการรักษาความปลอดภัย (Security Services) มียอดการใช้จ่ายมากที่สุดขององค์กรธุรกิจในประเทศไทย โดยการรักษาความปลอดภัยบนคลาวด์ (Cloud Security) และการจัดการความเสี่ยงแบบบูรณาการ (Integrated Risk Management หรือ IRM) จะเป็นกลุ่มตลาดที่เติบโตรวดเร็วที่สุดในปีนี้และปีหน้า
ตารางที่ 2
มูลค่าการใช้จ่ายด้านความปลอดภัยและการจัดการความเสี่ยงข้อมูลของผู้ใช้ปลายทางในประเทศไทย แยกตามเซกเมนต์ ระหว่างปี 2564-2566 (หน่วย: ล้านบาท)
Market Segment2021 Spending2021 Growth (%)2022 Spending2022 Growth (%)2023 Spending2023 Growth (%)Application Security304.420.4%360.618.5%429.219.0%Cloud Security379.416.4%518.536.7%693.433.8%Data Privacy99.210.1%114.215.1%131.815.3%Data Security229.28.2%257.112.2%283.410.3%Identity Access Management1,460.615.4%1,666.114.1%1,873.112.4%Infrastructure Protection2,174.835.9%2,597.019.4%3,084.518.8%Integrated Risk Management474.329.8%623.231.4%808.129.7%Network Security Equipment2,240.49.6%2,561.114.3%2,892.913.0%Other Information Security Software119.825.1%141.418.0%160.213.3%Security Services5,506.52.7%5,656.52.7%5,891.54.2%Consumer Security Software446.92.8%473.25.9%485.52.6% TOTAL13,435.511.5%14,968.811.4%16,733.711.8%
Source: Gartner (October 2022)
Remote Work ยังเป็นปัจจัยขับเคลื่อนการลงทุน
ความต้องการเทคโนโลยีที่เอื้อกับสภาพแวดล้อมการทำงานระยะไกลและแบบไฮบริดที่มีความปลอดภัยจะเพิ่มขึ้นมากกว่าปี 2565 เนื่องจากองค์กรธุรกิจมองหาการสร้างสภาพแวดล้อมการทำงานจากบ้านที่ปลอดภัย โดยที่เป็นโซลูชันที่มอบผลตอบแทนจากการลงทุนอย่างรวดเร็ว ด้วยเหตุนี้ เทคโนโลยีต่าง ๆ อาทิ ไฟร์วอลล์เว็บแอปพลิเคชัน (Web Application Firewalls หรือ WAF) การจัดการการเข้าถึง (Access Management หรือ AM) แพลตฟอร์มการป้องกันปลายทาง (Endpoint Protection Platform หรือ EPP) และเว็บเกตเวย์ที่ปลอดภัย (Secure Web Gateway หรือ SWG) จะกลายเป็นที่ต้องการในช่วงสั้น ๆ อย่างน้อยจนถึงในปีนี้
ความต้องการที่เพิ่มขึ้นของ Zero Trust Network Access
ZTNA เป็นกลุ่มความปลอดภัยเครือข่ายที่มีอัตราการเติบโตรวดเร็วที่สุด โดยคาดการณ์ว่าจะเติบโต 36% ในปีนี้และ 31% ในปี 2566 โดยได้ปัจจัยหนุนมาจากความต้องการที่เพิ่มขึ้นสำหรับการป้องกันแบบ Zero Trust ให้กับผู้ปฏิบัติงานระยะไกลและองค์กรลดการพึ่งพาเครือข่าย VPN เพื่อเพิ่มความปลอดภัยในการเข้าถึง เมื่อองค์กรคุ้นเคยกับ ZTNA แล้ว ก็มีแนวโน้มเพิ่มขึ้นที่จะใช้ในกรณีต่าง ๆ มากกว่าแค่การใช้ในรูปแบบการทำงานระยะไกลเท่านั้น แต่ยังใช้สำหรับพนักงานที่มาทำงานในสำนักงานด้วย
การ์ทเนอร์คาดการณ์ว่าภายในปี 2568 เทคโนโลยี ZTNA จะให้บริการการเข้าถึงจากระยะไกลใหม่อย่างน้อย 70% มากกว่าบริการแบบ VPN ที่เพิ่มขึ้นจากช่วงสิ้นปี 2564 ที่เพิ่มขึ้นน้อยกว่า 10%
เปลี่ยนไปใช้โมเดลการจัดส่งบนคลาวด์
ท่ามกลางสภาพแวดล้อมแบบมัลติคลาวด์ องค์กรต้องเผชิญกับความเสี่ยงด้านความปลอดภัยที่เพิ่มขึ้นตลอดจนความซับซ้อนของการดำเนินงาน รวมถึงการจัดการเทคโนโลยีที่หลากหลาย การ์ทเนอร์คาดว่าจากปัจจัยที่ว่านี้นำไปสู่การกระตุ้นให้การรักษาความปลอดภัยบนคลาวด์ (Cloud Security) และส่วนแบ่งการตลาดของโซลูชั่นคลาวด์เนทีฟที่เติบโตมากขึ้น
ในปี 2566 มูลค่าตลาดรวมของโบรกเกอร์ความปลอดภัยการเข้าถึงระบบคลาวด์ (Cloud Access Security Brokers หรือ CASB) และแพลตฟอร์มปกป้องโหลดงานบนคลาวด์ (Cloud Workload Protection Platform หรือ CWPP) จะเติบโต 26.8% คิดเป็น 6.7 พันล้านดอลลาร์สหรัฐฯ โดยความต้องการโซลูชันการตรวจจับและตอบสนองบนคลาวด์ อาทิ การตรวจจับและตอบสนองปลายทาง (Endpoint Detection and Response หรือ EDR) และการตรวจจับและการตอบสนองที่มีการจัดการ (Managed Detection and Response หรือ MDR) จะเติบโตเพิ่มขึ้นในปีต่อ ๆ ไป
ลูกค้าการ์ทเนอร์ สามารถคลิกอ่านข้อมูลเพิ่มเติมได้ที่ "Forecast Analysis: Information Security and Risk Management, Worldwide" และ "Forecast: Information Security and Risk Management, Worldwide, 2020-2026, 3Q22 Update."
หรือเรียนรู้เกี่ยวกับลำดับความสำคัญสูงสุดสำหรับผู้บริหารด้านความปลอดภัยในปี 2565 ในอีบุ๊คของการ์ทเนอร์ 2022 Leadership Vision for Security & Risk Management Leaders.
เกี่ยวกับแนวปฏิบัติด้านเทคโนโลยีสารสนเทศของการ์ทเนอร์
แนวทางการปฏิบัติด้านไอทีของการ์ทเนอร์ช่วยให้ซีไอโอและผู้นำด้านไอทีมีข้อมูลเชิงลึกและเครื่องมือในการขับเคลื่อนองค์กรผ่านการเปลี่ยนแปลงทางดิจิทัลเพื่อนำไปสู่การเติบโตทางธุรกิจ ดูข้อมูลเพิ่มเติมได้ที่ https://www.gartner.com/en/information-technology
ติดตามข่าวสารและข้อมูลอัปเดตจาก Gartner for IT Executives ได้ทาง Twitter และ LinkedIn หรือเยี่ยมชม IT Newsroom สำหรับข้อมูลเชิงลึกเพิ่มเติม
เกี่ยวกับการ์ทเนอร์
บริษัท การ์ทเนอร์ (Gartner, Inc.) (NYSE: IT) คือบริษัทวิจัยและให้คำปรึกษาชั้นนำของโลก มอบข้อมูลเชิงลึก คำแนะนำ และเครื่องมือต่าง ๆ แก่ผู้บริหารองค์กรธุรกิจ เพื่อรองรับการดำเนินภารกิจสำคัญที่มีอยู่ในปัจจุบันและสร้างองค์กรให้ประสบความสำเร็จในอนาคต ดูข้อมูลเพิ่มเติมเกี่ยวกับแนวทางของการ์ทเนอร์ในการช่วยให้ผู้บริหารตัดสินใจอย่างถูกต้องเพื่อขับเคลื่อนอนาคตของธุรกิจได้ที่ gartner.com
ที่มา: พีซี แอนด์ แอสโซซิเอทส์ คอนซัลติ้ง