Рынок безопасности, ориентированной на данные — глобальный размер отрасли, доля, тенденции, возможности и прогноз, сегментированный по типу развертывания (локально, в облаке), по компоненту (программное обеспечение, оборудование, услуги), по отраслям конечного пользователя (розничная торговля, ИТ и телекоммуникации, здравоохранение, банковское дело, финансовые услуги и страхование (BFSI), производ

Обзор рынка

Глобальный рынок безопасности, ориентированной на данные, в последние годы пережил колоссальный рост и готов продолжить свое активное расширение. Рынок безопасности, ориентированной на данные, достиг стоимости 4,68 млрд долларов США в 2022 году и, по прогнозам, сохранит совокупный годовой темп роста на уровне 23,66% до 2028 года.

Ключевые драйверы рынка

Рост культуры удаленной работы

Одним из основных драйверов роста глобального рынка безопасности, ориентированной на данные, является рост культуры удаленной работы, ускорившийся пандемией COVID-19. Поскольку все больше сотрудников работают за пределами традиционных офисных помещений, организации сталкиваются с новыми проблемами в обеспечении доступа к конфиденциальным данным и мониторинге действий сотрудников. Решения по безопасности, ориентированные на данные, помогают компаниям решать эти проблемы, обеспечивая централизованную видимость и контроль над поведением пользователей и доступом к данным независимо от местоположения. Такие технологии, как единый вход, предотвращение потери данных, шифрование и т. д., обеспечивают безопасный доступ к приложениям и конфиденциальным файлам с любого устройства или сети. Поскольку гибридные модели работы становятся новой нормой, потребность в надежных решениях по безопасности, ориентированных на данные, будет продолжать расти для защиты корпоративных ресурсов как от внутренних, так и от внешних угроз. Ожидается, что этот драйвер удаленной работы внесет значительный вклад в прогнозируемый рост доходов рынка.

Растущая зависимость от облачных и мобильных технологий

Широкое внедрение облачных вычислений и мобильных технологий предприятиями также стало ключевым фактором роста рынка безопасности, ориентированной на данные. Миграция рабочих нагрузок и хранения данных в общедоступные и гибридные облачные модели создала новые уязвимости. В то же время широкое использование персональных устройств в рабочих целях создает дополнительные риски. Платформы безопасности, ориентированные на данные, обеспечивают унифицированный контроль и видимость в облачных и мобильных конечных точках. Такие функции, как управление мобильными устройствами, брокеры безопасности доступа к облаку и предотвращение потери данных в облаке, помогают защитить доступ к приложениям и конфиденциальным данным, хранящимся в облачных средах, с различных персональных и неперсональных устройств. Поскольку облачные и мобильные стратегии становятся неотъемлемой частью целей цифровой трансформации, потребность в надежной защите данных будет продолжать стимулировать доходы рынка.

Строгие правила конфиденциальности данных и соответствия

Основные проблемы рынка

Интеграция устаревшей инфраструктуры

Одной из основных проблем, сдерживающих более быстрый рост глобального рынка безопасности, ориентированного на данные, является сложность интеграции этих решений с существующей устаревшей локальной инфраструктурой. Во многих организациях есть сложные ИТ-среды, которым уже несколько десятилетий, состоящие из многочисленных приложений, баз данных, конечных точек и сетевых компонентов разных эпох. Модернизация современных платформ, ориентированных на данные, оптимизированных для облачных и мобильных архитектур, на устаревших системах требует значительных капиталовложений и рабочей силы. Часто это включает в себя дорогостоящие и трудоемкие проекты модернизации или поддержание двойных настроек. Это приводит к более медленной, чем ожидалось, окупаемости инвестиций и срокам внедрения. Проблемы интеграции представляют собой особое препятствие для регулируемых отраслей со строгими процессами контроля изменений и отраслей, полагающихся на устаревшие мэйнфреймы. Преодоление проблем совместимости для обеспечения бесперебойного взаимодействия в гибридных средах остается областью, на которой поставщики сосредоточены, чтобы стимулировать более широкое принятие на рынке.

Рост теневых ИТ и неуправляемых устройств

Еще одной проблемой является распространение теневых ИТ и неуправляемых устройств, принадлежащих сотрудникам, которые используются в рабочих целях. Поскольку работа становится ориентированной на мобильные устройства, сотрудники прибегают к использованию несанкционированных приложений и личных устройств без надзора со стороны ИТ. Это расширяет поверхность атаки и затрудняет для служб безопасности мониторинг и защиту конфиденциальных данных, к которым осуществляется доступ через такие устройства. В то же время сотрудники, как правило, небрежно относятся к передовым методам обеспечения безопасности на личных устройствах. Платформы, ориентированные на данные, имеют ограничения в получении полной видимости и контроля над теневыми ИТ-системами и персональными конечными точками. Это значительно ослабляет позиции безопасности, поскольку эти пробелы используются угрозами. Борьба с теневыми ИТ и обеспечение безопасности расширяющегося периметра стали критическими рыночными проблемами. Поставщики расширяют возможности управления собственными устройствами и классификации несанкционированных приложений для решения этой проблемы.

Основные тенденции рынка

Растущее внимание к безопасности Zero Trust

Традиционная безопасность на основе периметра устаревает в современных цифровых средах без границ. В отрасли растет тенденция перехода к подходу Zero Trust, который исключает неявное доверие и требует проверки для каждой попытки доступа. Платформы безопасности, ориентированные на данные, развиваются для поддержки фреймворков нулевого доверия с помощью более строгого контроля доступа, расширенных механизмов аутентификации и авторизации. Поставщики улучшают продукты с помощью сетевого доступа с нулевым доверием, микросегментации и возможностей периферийных служб безопасности. Такие технологии, как оценка состояния устройства, аутентификация с учетом рисков и доступ Just-in-Time, интегрируются для соблюдения принципа нулевого доверия «никогда не доверяй, всегда проверяй». По мере роста удаленной работы ожидается резкий рост внедрения нулевого доверия из-за его способности безопасно обеспечивать доступ из любого места. Основные игроки активно инвестируют в исследования нулевого доверия, чтобы занять лидирующие позиции в этой развивающейся области.

Рост ИИ и аналитики, ориентированной на данные

Поскольку данные становятся самым ценным активом, растет тенденция использования ИИ, машинного обучения и аналитики в основе стратегий безопасности данных. Платформы, ориентированные на данные, дополняют традиционные элементы управления на основе правил аналитикой поведения пользователей и сущностей на основе ИИ, предиктивным обнаружением угроз, автоматизированной оценкой рисков и возможностями реагирования. Поставщики разрабатывают самообучающиеся модели для непрерывного профилирования пользователей с целью обнаружения аномалий и сложных постоянных угроз. ИИ также применяется для автоматизации классификации конфиденциальных данных, рекомендации политик доступа и обеспечения проактивного снижения рисков. По мере развития возможностей чипсетов ИИ платформы безопасности данных следующего поколения будут все больше полагаться на ориентированный на данные ИИ для получения более глубокого понимания, оптимизации процессов и автономного реагирования на риски с помощью автономного реагирования, криминалистики и устранения.

Усиление внимания к конфиденциальности данных и суверенитету

Строгие мировые законы о конфиденциальности и необходимость суверенитета данных заставляют организации пересматривать стратегии безопасности данных с упором на конфиденциальность. В отрасли растет тенденция внедрения принципов конфиденциальности по проектированию с помощью технических и организационных мер. Ориентированные на данные платформы улучшают функции для возможностей, ориентированных на конфиденциальность, таких как оценка воздействия на конфиденциальность, управление согласием, минимизация данных, законный контроль наблюдения, панели мониторинга конфиденциальности и настраиваемые политики конфиденциальности. Поставщики также фокусируются на технологиях повышения конфиденциальности, таких как дифференциальная конфиденциальность, анонимизация и шифрование, для обеспечения соответствия. Региональное хранение и обработка данных приобретают все большую значимость для соблюдения правил резидентства данных. По мере ужесточения правил конфиденциальности эта тенденция интеграции сильных средств контроля конфиденциальности в основу продуктов и услуг по защите данных будет продолжать ускоряться.

Сегментные данные

Сведения о типе развертывания

Облачный сегмент доминировал на мировом рынке безопасности, ориентированной на данные, в 2022 году и, как ожидается, сохранит свое доминирование в течение прогнозируемого периода. С большой долей более 60% облачный тип развертывания лидировал на общем рынке в 2022 году. Облачные решения по безопасности, ориентированные на данные, предлагают различные преимущества по сравнению с локальным типом, включая низкие первоначальные затраты, масштабируемость, простоту обслуживания и возможности удаленного управления. Эти преимущества ускорили принятие облачных платформ безопасности данных среди организаций.

Поскольку предприятия все чаще переносят свою инфраструктуру и приложения в публичные, частные и гибридные облачные среды, также возрастает потребность в облачных средствах контроля безопасности данных. Облачные платформы, ориентированные на данные, обеспечивают унифицированную видимость и контроль над данными, которые хранятся, управляются и обрабатываются в различных облачных сервисах и платформах, с помощью таких функций, как брокеры безопасности доступа к облаку, предотвращение потери данных в облаке, облачное шифрование и т. д. Они обеспечивают соответствие нормативным требованиям и защиту конфиденциальных данных, хранящихся в облачных репозиториях. Гибкость и масштабируемость облачных моделей также помогают организациям удовлетворять динамические потребности в безопасности на основе изменения облачных следов, рабочих нагрузок и объемов данных. С продолжающимся ростом облачных вычислений ожидается, что сегмент облачного развертывания сохранит свое доминирование на рынке безопасности, ориентированной на данные, в течение прогнозируемого периода.

Аналитика компонентов

Сегмент программного обеспечения доминировал на мировом рынке безопасности, ориентированной на данные, в 2022 году и, как ожидается, сохранит свое доминирование в течение прогнозируемого периода. Составляя более 70% доли рынка, программный компонент лидировал в общем ландшафте в 2022 году. Программное обеспечение для безопасности, ориентированное на данные, предоставляет различные основные функции, такие как обнаружение и классификация данных, контроль доступа, шифрование, токенизация, мониторинг активности, обнаружение угроз, а также аудит и отчетность. Эти возможности позволяют организациям получать видимость конфиденциальных данных, применять детальные политики безопасности, обнаруживать аномалии и обеспечивать постоянное соответствие требованиям.

Поскольку объемы данных растут экспоненциально, потребность в передовом программном обеспечении для управления безопасностью данных значительно возрастает. Решения по обеспечению безопасности, ориентированные на данные, также дополняются такими возможностями, как ИИ, аналитика, автоматизация и оркестровка, для удовлетворения меняющихся потребностей бизнеса. Растущее внедрение облачных моделей развертывания также стимулирует рынок программного обеспечения, поскольку облачные платформы безопасности в первую очередь полагаются на программные средства управления. Кроме того, программное обеспечение безопасности, ориентированное на данные, обеспечивает гибкость для добавления новых функций с помощью регулярных обновлений и модернизаций без дополнительных затрат на оборудование. Поскольку продолжающаяся цифровая трансформация приводит к большей зависимости от стратегий, основанных на данных, ожидается, что спрос на многофункциональные программные решения по обеспечению безопасности данных резко возрастет. Рост инвестиций поставщиков в разработку инновационных программно-определяемых средств управления безопасностью данных еще больше поможет этому сегменту сохранить лидирующие позиции в течение прогнозируемого периода.

Региональные данные

Североамериканский регион доминировал на мировом рынке безопасности, ориентированной на данные, в 2022 году и, как ожидается, сохранит свое доминирование в течение прогнозируемого периода. Составляя более 35% доли мирового рынка, Северная Америка лидировала в общем региональном ландшафте в 2022 году.

Присутствие основных поставщиков безопасности, ориентированной на данные, и раннее внедрение передовых технологий организациями в регионе стимулировали североамериканский рынок. Строгие правила соблюдения конфиденциальности данных и безопасности, такие как GDPR и CCPA, ускорили инвестиции в безопасность во всех отраслях. Кроме того, крупные предприятия в таких вертикалях, как BFSI, здравоохранение и правительство, полагаются на стратегии, основанные на данных, для цифровой трансформации, подпитывая расходы на безопасность.

Кроме того, быстрый переход к культуре удаленной работы во время пандемии увеличил потребность в надежных средствах управления безопасностью данных. По мере роста внедрения облачных технологий в Северной Америке также растет спрос на облачные платформы безопасности данных для защиты рабочих нагрузок и данных, хранящихся в публичных облаках. Благодаря постоянным технологическим инновациям и сосредоточению внимания на НИОКР со стороны известных поставщиков североамериканский регион имеет все возможности для сохранения лидирующих позиций на мировом рынке в течение прогнозируемого периода. К другим факторам, поддерживающим доминирование на рынке, относятся высокое проникновение подключенных устройств и Интернета вещей, растущая тенденция BYOD и увеличение инвестиций в аналитику данных. Наличие крупных штаб-квартир глобальных организаций также продолжит стимулировать значительные бюджеты на безопасность.

Последние события

• В июне 2022 года IBM приобрела Randori, лидера в области проактивной безопасности приложений. Это приобретение поможет IBM усилить свой портфель безопасности данных с помощью технологии Randori для постоянного тестирования и улучшения защиты приложений.
• В мае 2022 года Imperva приобрела Apiiro, поставщика безопасности API. Приобретение расширяет возможности Imperva по защите данных с помощью технологии Apiiro для обнаружения и защиты API от внутренних и внешних угроз.
• В апреле 2022 года Varonis запустила новые продукты кибербезопасности, ориентированные на данные, — Directory Traversal Protection и Data Classification Engine. Эти решения обеспечивают автоматическую классификацию конфиденциальных данных и предотвращение атак обхода каталогов.
• В марте 2022 года Oracle приобрела Cerner в рамках сделки на 28,3 млрд долларов. Ожидается, что платформа данных о состоянии здоровья Cerner в сочетании с облачными возможностями Oracle обеспечит улучшение безопасности данных для организаций здравоохранения.
• В январе 2022 года MicroFocus приобрела ArcSight, лидера в области SIEM и аналитики безопасности. Приобретение усиливает портфель решений Micro Focus по обеспечению безопасности данных с помощью облачных решений ArcSight для управления информацией о безопасности и событиями.
• В ноябре 2021 года Netskopela запустила Netskope для доступа с нулевым доверием. Новое предложение обеспечивает сетевой доступ с нулевым доверием, периферийный доступ к службам безопасности и функциональность частного доступа, ориентированную на данные.
• В сентябре 2021 года IBM приобрела ReaQta, поставщика управляемых услуг безопасности (MSSP), специализирующегося на XDR и безопасности данных. Приобретение расширяет возможности IBM по управлению службами обнаружения и реагирования.

Ключевые игроки рынка

• Imperva
• ORACLE CORPORATION
• IBM Corporation
• Varonis Systems, Inc
• Micro Focus International plc
• NetApp, Inc
• SecloreTechnology Inc.
• VaradharajanSrinivasan (Anthropic)
• Informatica
• NvidiaCorporation