Gartner: 'Investeringen in security lopen op tot 96,3 miljard dollar in 2018'

De investeringen in security lopen in 2018 op tot 96,3 miljard dollar, een stijging van 8% ten opzichte van 2017. Vooral regelgeving, een verschuiving in de mindset van bedrijven, bewustzijn over opkomende dreigingen en de evolutie naar een digitale business strategie drijven de investeringen.

Dit voorspelt onderzoeksbureau Gartner. "Een groot deel van de security-investeringen wordt gedreven door de reactie van organisaties op beveiligingslekken nu meer high-profile cyberaanvallen en datalekken organisaties wereldwijd treffen", legt Ruggero Contu, onderzoeksdirecteur bij Gartner, uit. Contu geeft aan dat cyberaanvallen zoals WannaCry en NotPetya en incidenten als het datalek bij Equifax een direct effect hebben op security-investeringen.

Cyberinbraken zijn belangrijkste motivatie voor investeringen

Dit wordt onderschreven door Gartner's 2016 security buying behaviour onderzoek. 53% van de ondervraagde respondenten geeft in dit onderzoek aan dat security-risico's de belangrijkste motivatie is voor hun investeringen in security. Het security-risico dat hierbij het vaakst wordt genoemd is een cyberinbraak.

Bedrijven investeren in 2018 naar verwachting net als in voorgaande jaren het meest in security diensten, gevolgd door bescherming voor infrastructuur en netwerkbeveiligingsapparatuur.

Nieuwe wetgeving stimuleert investeringen

In de afgelopen drie jaar zijn investeringen in security in belangrijke mate gestimuleerd door de invoering van nieuwe wetgeving, zoals de Algemene Verordening Gegevensbescherming (AVG) in de Europese Unie. Daarnaast wijst Gartner op de invoering van de Health Insurance Portability and Accountability Act, National Institute of Standards and Technology en Overseas Citizenship of India wetgeving in de Verenigde Staten. Ook is in China in juni 2016 de Cybersecurity Law in werking getreden. Dergelijke wetgeving drijft vooral de investeringen in tools voor databeveiliging, privileged access management en SIEM.

Gartner voorspelt dat in 2020 meer dan 60% van de organisaties zal investeren in meerdere tools voor datasecurity, zoals data loss prevention, encryptie en datacentrische audit- en beveiligingstools. Dit percentage lag in 2017 op ongeveer 35%.

Tekort aan security professionals

Bedrijven blijven in 2018 te kampen hebben met een tekort aan beveiligingsprofessionals, technische complexiteit en een verschuivend dreigingslandschap. Dit stimuleert bedrijven te investeren in automatisering en outsourcing van IT-security. "In 2018 zullen de investeringen in security outsourcing diensten uitkomen op 18,5 miljard dollar, een stijging van 11% ten opzichte van 2017. Het IT sourcing segment is na consulting het op één na grootste segment in security", aldus Contu. Gartner verwacht dat de investeringen in security outsourcing diensten in 2019 goed zullen zijn voor 75% van de totale investeringen in beveiligingssoftware en -hardware. Dit percentage lag in 2016 op 63%.

Ook verschuiven security budgetten van bedrijven in toenemende mate naar detectie en reactie. Deze trend blijft de komende vijf jaar zichtbaar, verwacht Gartner. "Deze toenemende focus op detectie van en reactie op security incidenten stelt technologieën zoals endpoint detection & response en user entity & haviour analysis in staat traditionele markten zoals endpoint protection platformen en SIEM te verstoren", zegt Contu.