การ์ทเนอร์ อิงค์ เปิด 3 ปัจจัยที่ส่งผลต่อการเติบโตของปริมาณการใช้จ่ายด้านความปลอดภัย ได้แก่ การเพิ่มขึ้นของการทำงานแบบไฮบริดและการทำงานระยะไกล การเปลี่ยนผ่านของเครือข่ายส่วนตัวเสมือน (หรือ VPN) ไปเป็นเทคโนโลยีการเข้าถึงเครือข่าย Zero Trust Network Access (หรือ ZTNA) และการเปลี่ยนไปใช้รูปแบบการจัดส่งข้อมูลบนคลาวด์
เรอเจโร คอนตู ผู้อำนวยการอาวุโสฝ่ายวิจัยของการ์ทเนอร์ กล่าวว่า “การแพร่ระบาดเร่งกระบวนการของการทำงานแบบไฮบริดและการเปลี่ยนไปใช้ระบบคลาวด์ ซึ่งสร้างความท้าทายด้านความปลอดภัยแก่ผู้บริหารไอที (CISO) ในองค์กรแบบกระจายศูนย์ที่เพิ่มมากขึ้น”
“ผู้บริหารความปลอดภัยด้านสารสนเทศต้องให้ความสำคัญไปที่การขยายพื้นที่ของการโจมตีที่เกิดขึ้นจากดิจิทัลทรานส์ฟอร์เมชั่นต่าง ๆ อาทิ การนำระบบคลาวด์มาใช้ การผสานรวมเทคโนโลยี IT/OT-IoT การทำงานระยะไกล และรวมระบบโครงสร้างพื้นฐานจากองค์กรหรือผู้ให้บริการอื่น ๆ ภายนอก ซึ่งความต้องการเทคโนโลยีและบริการต่าง ๆ เช่น ความปลอดภัยบนคลาวด์ ความปลอดภัยของแอปพลิเคชัน เทคโนโลยี ZTNA รวมถึงข้อมูลภัยคุกคามที่มีความเฉลียวฉลาดเพิ่มขึ้น สำหรับจัดการกับช่องโหว่และความเสี่ยงใหม่ ๆ ที่เกิดจากการขยายการดำเนินงานเหล่านี้” คอนตูกล่าวเพิ่มเติม
การใช้จ่ายด้านความปลอดภัยของข้อมูลและการจัดการความเสี่ยงในผลิตภัณฑ์และบริการต่าง ๆ นั้นคาดว่าจะเติบโตขึ้น 11.3% หรือมีมูลค่ากว่า 188.3 พันล้านดอลลาร์สหรัฐฯ ในปี 2566 โดยการรักษาความปลอดภัยบนคลาวด์จะเป็นหมวดหมู่ที่เติบโตสูงสุดในอีกสองปีข้างหน้า องค์กรที่ให้ความสำคัญกับ ESG ความเสี่ยงจากบุคคลที่สาม ความเสี่ยงด้านความปลอดภัยทางไซเบอร์ (Cybersecurity) และความเสี่ยงด้านความเป็นส่วนตัวยังคงเพิ่มมากขึ้น โดยการ์ทเนอร์คาดว่าตลาดการจัดการความเสี่ยงแบบบูรณาการ (Integrated Risk Management หรือ IRM) จะเติบโตระดับเลขสองหลักจนถึงปี 2567 จนกว่าการแข่งขันในตลาดจะมากขึ้นและมีโซลูชันที่ราคาต่ำกว่า
บริการด้านความปลอดภัย (Security Services) ซึ่งประกอบด้วย บริการการให้คำปรึกษา การสนับสนุนด้านฮาร์ดแวร์ การนำไปใช้งาน และบริการจากภายนอก ถือเป็นหมวดการใช้จ่ายด้านความปลอดภัยที่ใหญ่ที่สุด โดยมีมูลค่าเกือบ 72 พันล้านดอลลาร์สหรัฐฯ ในปีนี้ และคาดว่าจะเติบโตสูงถึง 76.5 พันล้านดอลลาร์สหรัฐฯ ในปี 2566 (ดูตารางที่ 1)
สำหรับประเทศไทย การใช้จ่ายด้านความปลอดภัยของข้อมูลและการบริหารความเสี่ยงในผลิตภัณฑ์และบริการต่าง ๆ คาดว่าจะเติบโตขึ้น 11.8% หรือประมาณ 16.7 พันล้านบาทในปี 2566 ขณะที่บริการรักษาความปลอดภัย (Security Services) มียอดการใช้จ่ายมากที่สุดขององค์กรธุรกิจในประเทศไทย โดยการรักษาความปลอดภัยบนคลาวด์ (Cloud Security) และการจัดการความเสี่ยงแบบบูรณาการ (Integrated Risk Management หรือ IRM) จะเป็นกลุ่มตลาดที่เติบโตรวดเร็วที่สุดในปีนี้และปีหน้า
Remote Work ยังเป็นปัจจัยขับเคลื่อนการลงทุน
ความต้องการเทคโนโลยีที่เอื้อกับสภาพแวดล้อมการทำงานระยะไกลและแบบไฮบริดที่มีความปลอดภัยจะเพิ่มขึ้นมากกว่าปี 2565 เนื่องจากองค์กรธุรกิจมองหาการสร้างสภาพแวดล้อมการทำงานจากบ้านที่ปลอดภัย โดยที่เป็นโซลูชันที่มอบผลตอบแทนจากการลงทุนอย่างรวดเร็ว ด้วยเหตุนี้ เทคโนโลยีต่าง ๆ อาทิ ไฟร์วอลล์เว็บแอปพลิเคชัน (Web Application Firewalls หรือ WAF) การจัดการการเข้าถึง (Access Management หรือ AM) แพลตฟอร์มการป้องกันปลายทาง (Endpoint Protection Platform หรือ EPP) และเว็บเกตเวย์ที่ปลอดภัย (Secure Web Gateway หรือ SWG) จะกลายเป็นที่ต้องการในช่วงสั้น ๆ อย่างน้อยจนถึงในปีนี้
ความต้องการที่เพิ่มขึ้นของ Zero Trust Network Access
ZTNA เป็นกลุ่มความปลอดภัยเครือข่ายที่มีอัตราการเติบโตรวดเร็วที่สุด โดยคาดการณ์ว่าจะเติบโต 36% ในปีนี้และ 31% ในปี 2566 โดยได้ปัจจัยหนุนมาจากความต้องการที่เพิ่มขึ้นสำหรับการป้องกันแบบ Zero Trust ให้กับผู้ปฏิบัติงานระยะไกลและองค์กรลดการพึ่งพาเครือข่าย VPN เพื่อเพิ่มความปลอดภัยในการเข้าถึง เมื่อองค์กรคุ้นเคยกับ ZTNA แล้ว ก็มีแนวโน้มเพิ่มขึ้นที่จะใช้ในกรณีต่าง ๆ มากกว่าแค่การใช้ในรูปแบบการทำงานระยะไกลเท่านั้น แต่ยังใช้สำหรับพนักงานที่มาทำงานในสำนักงานด้วย
การ์ทเนอร์คาดการณ์ว่าภายในปี 2568 เทคโนโลยี ZTNA จะให้บริการการเข้าถึงจากระยะไกลใหม่อย่างน้อย 70% มากกว่าบริการแบบ VPN ที่เพิ่มขึ้นจากช่วงสิ้นปี 2564 ที่เพิ่มขึ้นน้อยกว่า 10%
เปลี่ยนไปใช้โมเดลการจัดส่งบนคลาวด์
ท่ามกลางสภาพแวดล้อมแบบมัลติคลาวด์ องค์กรต้องเผชิญกับความเสี่ยงด้านความปลอดภัยที่เพิ่มขึ้นตลอดจนความซับซ้อนของการดำเนินงาน รวมถึงการจัดการเทคโนโลยีที่หลากหลาย การ์ทเนอร์คาดว่าจากปัจจัยที่ว่านี้นำไปสู่การกระตุ้นให้การรักษาความปลอดภัยบนคลาวด์ (Cloud Security) และส่วนแบ่งการตลาดของโซลูชั่นคลาวด์เนทีฟที่เติบโตมากขึ้น
ในปี 2566 มูลค่าตลาดรวมของโบรกเกอร์ความปลอดภัยการเข้าถึงระบบคลาวด์ (Cloud Access Security Brokers หรือ CASB) และแพลตฟอร์มปกป้องโหลดงานบนคลาวด์ (Cloud Workload Protection Platform หรือ CWPP) จะเติบโต 26.8% คิดเป็น 6.7 พันล้านดอลลาร์สหรัฐฯ โดยความต้องการโซลูชันการตรวจจับและตอบสนองบนคลาวด์ อาทิ การตรวจจับและตอบสนองปลายทาง (Endpoint Detection and Response หรือ EDR) และการตรวจจับและการตอบสนองที่มีการจัดการ (Managed Detection and Response หรือ MDR) จะเติบโตเพิ่มขึ้นในปีต่อ ๆ ไป