การ์ทเนอร์เผย 3 ปัจจัยมีผลต่อการเติบโตยอดการใช้จ่ายด้านความปลอดภัย

คาดมูลค่าการใช้จ่ายทางด้านความปลอดภัยและจัดการความเสี่ยงในปี 2566 จะโตขึ้น 11.3%

การ์ทเนอร์ อิงค์ เปิด 3 ปัจจัยที่ส่งผลต่อการเติบโตของปริมาณการใช้จ่ายด้านความปลอดภัย ได้แก่ การเพิ่มขึ้นของการทำงานแบบไฮบริดและการทำงานระยะไกล การเปลี่ยนผ่านของเครือข่ายส่วนตัวเสมือน (หรือ VPN) ไปเป็นเทคโนโลยีการเข้าถึงเครือข่าย Zero Trust Network Access (หรือ ZTNA) และการเปลี่ยนไปใช้รูปแบบการจัดส่งข้อมูลบนคลาวด์ 

เรอเจโร คอนตู ผู้อำนวยการอาวุโสฝ่ายวิจัยของการ์ทเนอร์ กล่าวว่า “การแพร่ระบาดเร่งกระบวนการของการทำงานแบบไฮบริดและการเปลี่ยนไปใช้ระบบคลาวด์ ซึ่งสร้างความท้าทายด้านความปลอดภัยแก่ผู้บริหารไอที (CISO) ในองค์กรแบบกระจายศูนย์ที่เพิ่มมากขึ้น” 

“ผู้บริหารความปลอดภัยด้านสารสนเทศต้องให้ความสำคัญไปที่การขยายพื้นที่ของการโจมตีที่เกิดขึ้นจากดิจิทัลทรานส์ฟอร์เมชั่นต่าง ๆ อาทิ การนำระบบคลาวด์มาใช้ การผสานรวมเทคโนโลยี IT/OT-IoT การทำงานระยะไกล และรวมระบบโครงสร้างพื้นฐานจากองค์กรหรือผู้ให้บริการอื่น ๆ ภายนอก ซึ่งความต้องการเทคโนโลยีและบริการต่าง ๆ เช่น ความปลอดภัยบนคลาวด์ ความปลอดภัยของแอปพลิเคชัน เทคโนโลยี ZTNA รวมถึงข้อมูลภัยคุกคามที่มีความเฉลียวฉลาดเพิ่มขึ้น สำหรับจัดการกับช่องโหว่และความเสี่ยงใหม่ ๆ ที่เกิดจากการขยายการดำเนินงานเหล่านี้” คอนตูกล่าวเพิ่มเติม

การใช้จ่ายด้านความปลอดภัยของข้อมูลและการจัดการความเสี่ยงในผลิตภัณฑ์และบริการต่าง ๆ นั้นคาดว่าจะเติบโตขึ้น 11.3% หรือมีมูลค่ากว่า 188.3 พันล้านดอลลาร์สหรัฐฯ ในปี 2566 โดยการรักษาความปลอดภัยบนคลาวด์จะเป็นหมวดหมู่ที่เติบโตสูงสุดในอีกสองปีข้างหน้า องค์กรที่ให้ความสำคัญกับ ESG ความเสี่ยงจากบุคคลที่สาม ความเสี่ยงด้านความปลอดภัยทางไซเบอร์ (Cybersecurity) และความเสี่ยงด้านความเป็นส่วนตัวยังคงเพิ่มมากขึ้น โดยการ์ทเนอร์คาดว่าตลาดการจัดการความเสี่ยงแบบบูรณาการ (Integrated Risk Management หรือ IRM) จะเติบโตระดับเลขสองหลักจนถึงปี 2567 จนกว่าการแข่งขันในตลาดจะมากขึ้นและมีโซลูชันที่ราคาต่ำกว่า

บริการด้านความปลอดภัย (Security Services) ซึ่งประกอบด้วย บริการการให้คำปรึกษา การสนับสนุนด้านฮาร์ดแวร์ การนำไปใช้งาน และบริการจากภายนอก ถือเป็นหมวดการใช้จ่ายด้านความปลอดภัยที่ใหญ่ที่สุด โดยมีมูลค่าเกือบ 72 พันล้านดอลลาร์สหรัฐฯ ในปีนี้ และคาดว่าจะเติบโตสูงถึง 76.5 พันล้านดอลลาร์สหรัฐฯ ในปี 2566 (ดูตารางที่ 1)

ตารางที่ 1

มูลค่าการใช้จ่ายของผู้ใช้ปลายทางด้านความปลอดภัยและการจัดการความเสี่ยงข้อมูลทั่วโลกแยกตามเซกเมนต์ ระหว่างปี 2564-2566 (หน่วย: ล้านดอลลาร์สหรัฐฯ)

Market Segment 2021 Spending 2021 Growth (%) 2022 Spending 2022 Growth (%) 2023 Spending 2023 Growth (%)
Application Security 4,963 20.8 6,018 21.3 7,503 24.7
Cloud Security 4,323 36.3 5,276 22.0 6,688 26.8
Data Privacy 1,140 14.2 1,264 10.8 1,477 16.9
Data Security 3,193 6.0 3,500 9.6 3,997 14.2
Identity Access Management 15,865 22.3 18,019 13.6 20,746 15.1
Infrastructure Protection 24,109 22.5 27,408 13.7 31,810 16.1
Integrated Risk Management 5,647 15.4 6,221 10.1 7,034 13.1
Network Security Equipment 17,558 12.3 19,076 8.6 20,936 9.7
Other Information Security Software 1,767 26.2 2,032 15.0 2,305 13.4
Security Services 71,081 9.2 71,684 0.8 76,468 6.7
Consumer Security Software 8,103 13.7 8,659 6.9 9,374 8.3
 TOTAL 157,749.7 14.3 169,156.2 7.2 188,336.2 11.3

Source: Gartner (October 2022)

สำหรับประเทศไทย การใช้จ่ายด้านความปลอดภัยของข้อมูลและการบริหารความเสี่ยงในผลิตภัณฑ์และบริการต่าง ๆ คาดว่าจะเติบโตขึ้น 11.8% หรือประมาณ 16.7 พันล้านบาทในปี 2566 ขณะที่บริการรักษาความปลอดภัย (Security Services) มียอดการใช้จ่ายมากที่สุดขององค์กรธุรกิจในประเทศไทย โดยการรักษาความปลอดภัยบนคลาวด์ (Cloud Security) และการจัดการความเสี่ยงแบบบูรณาการ (Integrated Risk Management หรือ IRM) จะเป็นกลุ่มตลาดที่เติบโตรวดเร็วที่สุดในปีนี้และปีหน้า

ตารางที่ 2

มูลค่าการใช้จ่ายด้านความปลอดภัยและการจัดการความเสี่ยงข้อมูลของผู้ใช้ปลายทางในประเทศไทย แยกตามเซกเมนต์ ระหว่างปี 2564-2566 (หน่วย: ล้านบาท)

Market Segment 2021 Spending 2021 Growth (%) 2022 Spending 2022 Growth (%) 2023 Spending 2023 Growth (%)
Application Security 304.4 20.4% 360.6 18.5% 429.2 19.0%
Cloud Security 379.4 16.4% 518.5 36.7% 693.4 33.8%
Data Privacy 99.2 10.1% 114.2 15.1% 131.8 15.3%
Data Security 229.2 8.2% 257.1 12.2% 283.4 10.3%
Identity Access Management 1,460.6 15.4% 1,666.1 14.1% 1,873.1 12.4%
Infrastructure Protection 2,174.8 35.9% 2,597.0 19.4% 3,084.5 18.8%
Integrated Risk Management 474.3 29.8% 623.2 31.4% 808.1 29.7%
Network Security Equipment 2,240.4 9.6% 2,561.1 14.3% 2,892.9 13.0%
Other Information Security Software 119.8 25.1% 141.4 18.0% 160.2 13.3%
Security Services 5,506.5 2.7% 5,656.5 2.7% 5,891.5 4.2%
Consumer Security Software 446.9 2.8% 473.2 5.9% 485.5 2.6%
 TOTAL 13,435.5 11.5% 14,968.8 11.4% 16,733.7 11.8%

Source: Gartner (October 2022)

Remote Work ยังเป็นปัจจัยขับเคลื่อนการลงทุน

ความต้องการเทคโนโลยีที่เอื้อกับสภาพแวดล้อมการทำงานระยะไกลและแบบไฮบริดที่มีความปลอดภัยจะเพิ่มขึ้นมากกว่าปี 2565 เนื่องจากองค์กรธุรกิจมองหาการสร้างสภาพแวดล้อมการทำงานจากบ้านที่ปลอดภัย โดยที่เป็นโซลูชันที่มอบผลตอบแทนจากการลงทุนอย่างรวดเร็ว ด้วยเหตุนี้ เทคโนโลยีต่าง ๆ อาทิ ไฟร์วอลล์เว็บแอปพลิเคชัน (Web Application Firewalls หรือ WAF) การจัดการการเข้าถึง (Access Management หรือ AM) แพลตฟอร์มการป้องกันปลายทาง (Endpoint Protection Platform หรือ EPP) และเว็บเกตเวย์ที่ปลอดภัย (Secure Web Gateway หรือ SWG) จะกลายเป็นที่ต้องการในช่วงสั้น ๆ อย่างน้อยจนถึงในปีนี้

ความต้องการที่เพิ่มขึ้นของ Zero Trust Network Access 

ZTNA เป็นกลุ่มความปลอดภัยเครือข่ายที่มีอัตราการเติบโตรวดเร็วที่สุด โดยคาดการณ์ว่าจะเติบโต 36% ในปีนี้และ 31% ในปี 2566 โดยได้ปัจจัยหนุนมาจากความต้องการที่เพิ่มขึ้นสำหรับการป้องกันแบบ Zero Trust ให้กับผู้ปฏิบัติงานระยะไกลและองค์กรลดการพึ่งพาเครือข่าย VPN เพื่อเพิ่มความปลอดภัยในการเข้าถึง เมื่อองค์กรคุ้นเคยกับ ZTNA แล้ว ก็มีแนวโน้มเพิ่มขึ้นที่จะใช้ในกรณีต่าง ๆ มากกว่าแค่การใช้ในรูปแบบการทำงานระยะไกลเท่านั้น แต่ยังใช้สำหรับพนักงานที่มาทำงานในสำนักงานด้วย

การ์ทเนอร์คาดการณ์ว่าภายในปี 2568 เทคโนโลยี ZTNA จะให้บริการการเข้าถึงจากระยะไกลใหม่อย่างน้อย 70% มากกว่าบริการแบบ VPN ที่เพิ่มขึ้นจากช่วงสิ้นปี 2564 ที่เพิ่มขึ้นน้อยกว่า 10%

เปลี่ยนไปใช้โมเดลการจัดส่งบนคลาวด์

ท่ามกลางสภาพแวดล้อมแบบมัลติคลาวด์ องค์กรต้องเผชิญกับความเสี่ยงด้านความปลอดภัยที่เพิ่มขึ้นตลอดจนความซับซ้อนของการดำเนินงาน รวมถึงการจัดการเทคโนโลยีที่หลากหลาย การ์ทเนอร์คาดว่าจากปัจจัยที่ว่านี้นำไปสู่การกระตุ้นให้การรักษาความปลอดภัยบนคลาวด์ (Cloud Security) และส่วนแบ่งการตลาดของโซลูชั่นคลาวด์เนทีฟที่เติบโตมากขึ้น

ในปี 2566 มูลค่าตลาดรวมของโบรกเกอร์ความปลอดภัยการเข้าถึงระบบคลาวด์ (Cloud Access Security Brokers หรือ CASB) และแพลตฟอร์มปกป้องโหลดงานบนคลาวด์ (Cloud Workload Protection Platform หรือ CWPP) จะเติบโต 26.8% คิดเป็น 6.7 พันล้านดอลลาร์สหรัฐฯ โดยความต้องการโซลูชันการตรวจจับและตอบสนองบนคลาวด์ อาทิ การตรวจจับและตอบสนองปลายทาง (Endpoint Detection and Response หรือ EDR) และการตรวจจับและการตอบสนองที่มีการจัดการ (Managed Detection and Response หรือ MDR) จะเติบโตเพิ่มขึ้นในปีต่อ ๆ ไป

ลูกค้าการ์ทเนอร์ สามารถคลิกอ่านข้อมูลเพิ่มเติมได้ที่ “Forecast Analysis: Information Security and Risk Management, Worldwide” และ “Forecast: Information Security and Risk Management, Worldwide, 2020-2026, 3Q22 Update.”

หรือเรียนรู้เกี่ยวกับลำดับความสำคัญสูงสุดสำหรับผู้บริหารด้านความปลอดภัยในปี 2565 ในอีบุ๊คของการ์ทเนอร์ 2022 Leadership Vision for Security & Risk Management Leaders.

เกี่ยวกับแนวปฏิบัติด้านเทคโนโลยีสารสนเทศของการ์ทเนอร์

แนวทางการปฏิบัติด้านไอทีของการ์ทเนอร์ช่วยให้ซีไอโอและผู้นำด้านไอทีมีข้อมูลเชิงลึกและเครื่องมือในการขับเคลื่อนองค์กรผ่านการเปลี่ยนแปลงทางดิจิทัลเพื่อนำไปสู่การเติบโตทางธุรกิจ ดูข้อมูลเพิ่มเติมได้ที่ https://www.gartner.com/en/information-technology

ติดตามข่าวสารและข้อมูลอัปเดตจาก Gartner for IT Executives ได้ทาง Twitter และ LinkedIn หรือเยี่ยมชม IT Newsroom สำหรับข้อมูลเชิงลึกเพิ่มเติม

เกี่ยวกับการ์ทเนอร์ 

บริษัท การ์ทเนอร์ (Gartner, Inc.) (NYSE: IT) คือบริษัทวิจัยและให้คำปรึกษาชั้นนำของโลก มอบข้อมูลเชิงลึก คำแนะนำ และเครื่องมือต่าง ๆ แก่ผู้บริหารองค์กรธุรกิจ เพื่อรองรับการดำเนินภารกิจสำคัญที่มีอยู่ในปัจจุบันและสร้างองค์กรให้ประสบความสำเร็จในอนาคต ดูข้อมูลเพิ่มเติมเกี่ยวกับแนวทางของการ์ทเนอร์ในการช่วยให้ผู้บริหารตัดสินใจอย่างถูกต้องเพื่อขับเคลื่อนอนาคตของธุรกิจได้ที่ gartner.com

ที่มา: พีซี แอนด์ แอสโซซิเอทส์ คอนซัลติ้ง