近年,企業迅速數碼化轉型,同時也出現大量的保安事故。本港企業也不能獨善其身。然而,全球關注私隱權和個人資料保護,又再導致企業須大舉投資資訊安全系統,包括保護私隱和數據等各種技術。
本港不少提供托管安全服務的專業服務。去年,據報本港多家資訊服務商;包括達科、電訊盈科、中信國際電信、高威電信,均錄得不俗增長。加上IT業人手短缺,導致企業紛紛轉向托管式服務。
由於混合雲已成大趨勢,不少企業計畫部署「安全性資訊與事件管理」(SIEM),以協助機構確保混合雲的安全。
根據市場研究機構Gartner預測顯示,2018年全球資訊安全開支將超過1,140億美元,較2017年上升12.4%。2019年,全球資訊安全開支將上升8.7%至1,240億美元。
2018年,香港資訊安全開支將上升16%至港幣35億元;2019年將再上升11.1%至港幣39億元。安全服務佔去大部分的開支,超過港幣19億元。增長最快的產品類別為數據安全,2018年增長達到26.6%,總額達港幣8,500萬元。
2018年,中國的資訊安全開支預計全年升13.6%,總開支達人民幣239億元,2019年再上升14.3%,至人民幣273億元。安全服務亦佔大部分開支,2018年達人民幣114億元。
GDPR推動增長
Gartner研究總監 Siddharth Deshpande表示:「企業內的IT保安人員,致力協助機構安全利用科技平台,增加競爭力和增長業務。但技術人材短缺問題持續,以及「歐盟一般資料保護規例」(GDPR)等新監管措施,亦進一步推動安全服務市場增長。」
Gartner認為,2019年,隱私問題將推動市場對安全服務需求至少一成,並影響各種細分市場;諸如身份和訪問管理(identity and access management,簡稱IAM),身份管治和管理(identity governance and administration,簡稱IGA)以及數據損失預防(data loss prevention,簡稱DLP) 。
Deshpande表示,數據洩露事件備受公眾關注,最近針對新加坡150萬名病人的個人健康記錄的SingHealth攻擊,敏感數據和資訊科技系統,已被視為關鍵基礎設施。他表示:「安全和風險管理須成任何數碼業務計劃的關鍵部分。」
2019年,全球安全支出驅動因素,包括加強對於構建檢測和響應能力,GDPR等私隱法以及解決數碼業務風險等。
Gartner報告亦指出,2019年,最少三成機構耗資執行GDPR相關的諮訊及執行服務。不少本港機構為遵守2018年5月25日生效GDPR;包括執行、評估、審查有關規例的業務過程,預計身處歐盟,以及顧客及僱員在歐盟內居住,成為推動機構安全服務開支核心範疇之一。
SIEM仍屬主流保安
企業數碼轉型,2020年前,不少企業要提昇風險管理及保護私隱,預計超過四成機構,要承擔額外資訊安全開支。
過去數年,資訊安全服務供應商已提供多種服務,支持客戶數碼轉型。資訊安全為數據監管、關鍵營運、公有雲、軟體即服務、物聯網等各項轉型是否成功之一大關鍵。
Gartner報告亦指出,安全即服務的開支,會超越內部運行的保安軟件,加上愈來愈多用戶採用了混合雲。Gartner就購買資訊安全服務行為,進行了問卷調查,發現大部分受訪者打算已利用特定的安全科技,如未來兩年於一個混合模式,以SIEM管理服務佔了平均使用率約24%,不少通過托管式服務實現,服務供應商遠端的SOC為企業提供保安監察,以確保混合雲環境安全。
Deshpande指:「雖然公部運行的企業軟件仍然是主流,但透過雲端運送的安全方案,漸成流行的模式。」