Selon Gartner, Inc., trois facteurs influencent la croissance des dépenses de sécurité : l'augmentation du travail à distance et du travail hybride, la transition des réseaux privés virtuels (VPN) vers l'accès réseau sans confiance (ZTNA) et le passage à des modèles de livraison basés sur le cloud."La pandémie a accéléré le travail hybride et le passage au cloud, mettant le RSSI au défi de sécuriser une entreprise de plus en plus distribuée", a déclaré Ruggero Contu, analyste directeur senior chez Gartner.
"Le RSSI moderne doit se concentrer sur une surface d'attaque en expansion créée par des initiatives de transformation numérique telles que l'adoption du cloud, la convergence IT/OT-IoT, le travail à distance et l'intégration d'infrastructures tierces. La demande de technologies et de services tels que la sécurité du cloud, la sécurité des applications, le ZTNA et les renseignements sur les menaces a augmenté pour faire face aux nouvelles vulnérabilités et aux risques découlant de cette exposition ", a-t-il déclaré.
Les dépenses en produits et services de sécurité de l'information et de gestion des risques devraient augmenter de 11,3 % pour atteindre plus de 188,3 milliards de dollars en 2023. La sécurité du cloud est la catégorie qui devrait connaître la plus forte croissance au cours des deux prochaines années. Comme les organisations se concentrent davantage sur les risques ESG, les risques liés aux tiers, les risques liés à la cybersécurité et les risques liés à la vie privée, Gartner prévoit que le marché de la gestion intégrée des risques (IRM) affichera une croissance à deux chiffres jusqu'en 2024, jusqu'à ce qu'une concurrence accrue entraîne des solutions moins chères.
Les services de sécurité, y compris le conseil, le support matériel, la mise en œuvre et les services externalisés, constituent la plus grande catégorie de dépenses, avec près de 72 milliards de dollars en 2022, et devraient atteindre 76,5 milliards de dollars en 2023 (voir tableau 1).
Tableau 1 : Dépenses mondiales des utilisateurs finaux en matière de sécurité de l'information et de gestion des risques par segment, 2021-2023 (en millions de dollars américains)
Le travail à distance continue de stimuler les investissements
La demande de technologies permettant un environnement de travail à distance et hybride sécurisé augmentera au-delà de 2022. En cherchant à créer des environnements de travail à domicile sécurisés, les organisations explorent des solutions qui offrent un retour sur investissement rapide. Par conséquent, les technologies telles que les pare-feu d'applications Web (WAF), la gestion des accès (AM), la plateforme de protection des points d'extrémité (EPP) et la passerelle Web sécurisée (SWG) connaîtront une demande à court terme, au moins jusqu'en 2022.
L'essor de la technologie Zero Trust Network Access
Le segment ZTNA est celui qui connaît la croissance la plus rapide dans le domaine de la sécurité des réseaux, avec une prévision de 36 % en 2022 et de 31 % en 2023, en raison de la demande accrue de protection de confiance zéro pour les travailleurs à distance et de la réduction de la dépendance des organisations vis-à-vis des VPN pour un accès sécurisé. À mesure que les organisations se familiarisent avec le ZTNA, on observe une tendance croissante à l'utiliser non seulement pour les cas d'utilisation du travail à distance, mais aussi pour les travailleurs au bureau.
Gartner prévoit que d'ici 2025, au moins 70 % des nouveaux déploiements d'accès à distance seront principalement desservis par des ZTNA, par opposition aux services VPN, contre moins de 10 % à la fin de 2021.
Passage à des modèles de livraison basés sur le cloud
En raison des environnements multicloud, les organisations sont confrontées à des risques de sécurité accrus ainsi qu'à la complexité de l'exploitation et de la gestion de plusieurs technologies. D'après Gartner, cela va entraîner une poussée vers la sécurité dans le cloud et la part de marché des solutions natives du cloud va augmenter.
Le marché combiné des courtiers de sécurité d'accès au cloud (CASB) et des plateformes de protection des charges de travail dans le cloud (CWPP) augmentera de 26,8 % pour atteindre 6,7 milliards de dollars en 2023. La demande de solutions de détection et de réponse basées sur le cloud - telles que la détection et la réponse des points de terminaison (EDR) et la détection et la réponse gérées (MDR) - augmentera également dans les années à venir.
Source : Gartner
Et vous ?
Qu'en pensez-vous ?Voir aussi :
L'approche Zero Trust est essentielle pour réduire les risques de cyberattaque réussie pour toutes les organisations, par Anthony Moillic, Directeur Ingénierie des solutions chez Netwrix Cybersécurité : le « Zero Trust », l'authentification multifacteur, l'adoption du cloud et un plan d'intervention solide contre les ransomwares font partie des recommandations de Yubico pour 2022 78 % des entreprises prévoient de renforcer les opérations de sécurité de confiance zéro en 2022, seules 36 % des organisations ont commencé à déployer cette technologie, selon Illumio Pourquoi le modèle de confiance zéro doit remplacer le modèle "Faire confiance, mais vérifier", par Sascha Giese, Head Geek, SolarWinds 
