คาดมูลค่าการใช้จ่ายทางด้านความปลอดภัยและจัดการความเสี่ยงในปี 2566 จะโตขึ้น 11.3%
กรุงเทพฯ ประเทศไทย 18 ตุลาคม 2565 – การ์ทเนอร์ อิงค์ เปิด 3 ปัจจัยที่ส่งผลต่อการเติบโตของปริมาณการใช้จ่ายด้านความปลอดภัย ได้แก่ การเพิ่มขึ้นของการทำงานแบบไฮบริดและการทำงานระยะไกล การเปลี่ยนผ่านของเครือข่ายส่วนตัวเสมือน (หรือ VPN) ไปเป็นเทคโนโลยีการเข้าถึงเครือข่าย Zero Trust Network Access (หรือ ZTNA) และการเปลี่ยนไปใช้รูปแบบการจัดส่งข้อมูลบนคลาวด์
เรอเจโร คอนตู ผู้อำนวยการอาวุโสฝ่ายวิจัยของการ์ทเนอร์ กล่าวว่า “การแพร่ระบาดเร่งกระบวนการของการทำงานแบบไฮบริดและการเปลี่ยนไปใช้ระบบคลาวด์ ซึ่งสร้างความท้าทายด้านความปลอดภัยแก่ผู้บริหารไอที (CISO) ในองค์กรแบบกระจายศูนย์ที่เพิ่มมากขึ้น”
“ผู้บริหารความปลอดภัยด้านสารสนเทศต้องให้ความสำคัญไปที่การขยายพื้นที่ของการโจมตีที่เกิดขึ้นจากดิจิทัลทรานส์ฟอร์เมชั่นต่าง ๆ อาทิ การนำระบบคลาวด์มาใช้ การผสานรวมเทคโนโลยี IT/OT-IoT การทำงานระยะไกล และรวมระบบโครงสร้างพื้นฐานจากองค์กรหรือผู้ให้บริการอื่น ๆ ภายนอก ซึ่งความต้องการเทคโนโลยีและบริการต่าง ๆ เช่น ความปลอดภัยบนคลาวด์ ความปลอดภัยของแอปพลิเคชัน เทคโนโลยี ZTNA รวมถึงข้อมูลภัยคุกคามที่มีความเฉลียวฉลาดเพิ่มขึ้น สำหรับจัดการกับช่องโหว่และความเสี่ยงใหม่ ๆ ที่เกิดจากการขยายการดำเนินงานเหล่านี้” คอนตูกล่าวเพิ่มเติม
การใช้จ่ายด้านความปลอดภัยของข้อมูลและการจัดการความเสี่ยงในผลิตภัณฑ์และบริการต่าง ๆ นั้นคาดว่าจะเติบโตขึ้น 11.3% หรือมีมูลค่ากว่า 188.3 พันล้านดอลลาร์สหรัฐฯ ในปี 2566 โดยการรักษาความปลอดภัยบนคลาวด์จะเป็นหมวดหมู่ที่เติบโตสูงสุดในอีกสองปีข้างหน้า องค์กรที่ให้ความสำคัญกับ ESG ความเสี่ยงจากบุคคลที่สาม ความเสี่ยงด้านความปลอดภัยทางไซเบอร์ (Cybersecurity) และความเสี่ยงด้านความเป็นส่วนตัวยังคงเพิ่มมากขึ้น โดยการ์ทเนอร์คาดว่าตลาดการจัดการความเสี่ยงแบบบูรณาการ (Integrated Risk Management หรือ IRM) จะเติบโตระดับเลขสองหลักจนถึงปี 2567 จนกว่าการแข่งขันในตลาดจะมากขึ้นและมีโซลูชันที่ราคาต่ำกว่า
บริการด้านความปลอดภัย (Security Services) ซึ่งประกอบด้วย บริการการให้คำปรึกษา การสนับสนุนด้านฮาร์ดแวร์ การนำไปใช้งาน และบริการจากภายนอก ถือเป็นหมวดการใช้จ่ายด้านความปลอดภัยที่ใหญ่ที่สุด โดยมีมูลค่าเกือบ 72 พันล้านดอลลาร์สหรัฐฯ ในปีนี้ และคาดว่าจะเติบโตสูงถึง 76.5 พันล้านดอลลาร์สหรัฐฯ ในปี 2566 (ดูตารางที่ 1)
ตารางที่ 1
มูลค่าการใช้จ่ายของผู้ใช้ปลายทางด้านความปลอดภัยและการจัดการความเสี่ยงข้อมูลทั่วโลกแยกตามเซกเมนต์ ระหว่างปี 2564-2566 (หน่วย: ล้านดอลลาร์สหรัฐฯ)
Market Segment | 2021 Spending | 2021 Growth (%) | 2022 Spending | 2022 Growth (%) | 2023 Spending | 2023 Growth (%) |
Application Security | 4,963 | 20.8 | 6,018 | 21.3 | 7,503 | 24.7 |
Cloud Security | 4,323 | 36.3 | 5,276 | 22.0 | 6,688 | 26.8 |
Data Privacy | 1,140 | 14.2 | 1,264 | 10.8 | 1,477 | 16.9 |
Data Security | 3,193 | 6.0 | 3,500 | 9.6 | 3,997 | 14.2 |
Identity Access Management | 15,865 | 22.3 | 18,019 | 13.6 | 20,746 | 15.1 |
Infrastructure Protection | 24,109 | 22.5 | 27,408 | 13.7 | 31,810 | 16.1 |
Integrated Risk Management | 5,647 | 15.4 | 6,221 | 10.1 | 7,034 | 13.1 |
Network Security Equipment | 17,558 | 12.3 | 19,076 | 8.6 | 20,936 | 9.7 |
Other Information Security Software | 1,767 | 26.2 | 2,032 | 15.0 | 2,305 | 13.4 |
Security Services | 71,081 | 9.2 | 71,684 | 0.8 | 76,468 | 6.7 |
Consumer Security Software | 8,103 | 13.7 | 8,659 | 6.9 | 9,374 | 8.3 |
TOTAL | 157,749.7 | 14.3 | 169,156.2 | 7.2 | 188,336.2 | 11.3 |
Source: Gartner (October 2022)
สำหรับประเทศไทย การใช้จ่ายด้านความปลอดภัยของข้อมูลและการบริหารความเสี่ยงในผลิตภัณฑ์และบริการต่าง ๆ คาดว่าจะเติบโตขึ้น 11.8% หรือประมาณ 16.7 พันล้านบาทในปี 2566 ขณะที่บริการรักษาความปลอดภัย (Security Services) มียอดการใช้จ่ายมากที่สุดขององค์กรธุรกิจในประเทศไทย โดยการรักษาความปลอดภัยบนคลาวด์ (Cloud Security) และการจัดการความเสี่ยงแบบบูรณาการ (Integrated Risk Management หรือ IRM) จะเป็นกลุ่มตลาดที่เติบโตรวดเร็วที่สุดในปีนี้และปีหน้า
ตารางที่ 2
มูลค่าการใช้จ่ายด้านความปลอดภัยและการจัดการความเสี่ยงข้อมูลของผู้ใช้ปลายทางในประเทศไทย แยกตามเซกเมนต์ ระหว่างปี 2564-2566 (หน่วย: ล้านบาท)
Market Segment | 2021 Spending | 2021 Growth (%) | 2022 Spending | 2022 Growth (%) | 2023 Spending | 2023 Growth (%) |
Application Security | 304.4 | 20.4% | 360.6 | 18.5% | 429.2 | 19.0% |
Cloud Security | 379.4 | 16.4% | 518.5 | 36.7% | 693.4 | 33.8% |
Data Privacy | 99.2 | 10.1% | 114.2 | 15.1% | 131.8 | 15.3% |
Data Security | 229.2 | 8.2% | 257.1 | 12.2% | 283.4 | 10.3% |
Identity Access Management | 1,460.6 | 15.4% | 1,666.1 | 14.1% | 1,873.1 | 12.4% |
Infrastructure Protection | 2,174.8 | 35.9% | 2,597.0 | 19.4% | 3,084.5 | 18.8% |
Integrated Risk Management | 474.3 | 29.8% | 623.2 | 31.4% | 808.1 | 29.7% |
Network Security Equipment | 2,240.4 | 9.6% | 2,561.1 | 14.3% | 2,892.9 | 13.0% |
Other Information Security Software | 119.8 | 25.1% | 141.4 | 18.0% | 160.2 | 13.3% |
Security Services | 5,506.5 | 2.7% | 5,656.5 | 2.7% | 5,891.5 | 4.2% |
Consumer Security Software | 446.9 | 2.8% | 473.2 | 5.9% | 485.5 | 2.6% |
TOTAL | 13,435.5 | 11.5% | 14,968.8 | 11.4% | 16,733.7 | 11.8% |
Source: Gartner (October 2022)
Remote Work ยังเป็นปัจจัยขับเคลื่อนการลงทุน
ความต้องการเทคโนโลยีที่เอื้อกับสภาพแวดล้อมการทำงานระยะไกลและแบบไฮบริดที่มีความปลอดภัยจะเพิ่มขึ้นมากกว่าปี 2565 เนื่องจากองค์กรธุรกิจมองหาการสร้างสภาพแวดล้อมการทำงานจากบ้านที่ปลอดภัย โดยที่เป็นโซลูชันที่มอบผลตอบแทนจากการลงทุนอย่างรวดเร็ว ด้วยเหตุนี้ เทคโนโลยีต่าง ๆ อาทิ ไฟร์วอลล์เว็บแอปพลิเคชัน (Web Application Firewalls หรือ WAF) การจัดการการเข้าถึง (Access Management หรือ AM) แพลตฟอร์มการป้องกันปลายทาง (Endpoint Protection Platform หรือ EPP) และเว็บเกตเวย์ที่ปลอดภัย (Secure Web Gateway หรือ SWG) จะกลายเป็นที่ต้องการในช่วงสั้น ๆ อย่างน้อยจนถึงในปีนี้
ความต้องการที่เพิ่มขึ้นของ Zero Trust Network Access
ZTNA เป็นกลุ่มความปลอดภัยเครือข่ายที่มีอัตราการเติบโตรวดเร็วที่สุด โดยคาดการณ์ว่าจะเติบโต 36% ในปีนี้และ 31% ในปี 2566 โดยได้ปัจจัยหนุนมาจากความต้องการที่เพิ่มขึ้นสำหรับการป้องกันแบบ Zero Trust ให้กับผู้ปฏิบัติงานระยะไกลและองค์กรลดการพึ่งพาเครือข่าย VPN เพื่อเพิ่มความปลอดภัยในการเข้าถึง เมื่อองค์กรคุ้นเคยกับ ZTNA แล้ว ก็มีแนวโน้มเพิ่มขึ้นที่จะใช้ในกรณีต่าง ๆ มากกว่าแค่การใช้ในรูปแบบการทำงานระยะไกลเท่านั้น แต่ยังใช้สำหรับพนักงานที่มาทำงานในสำนักงานด้วย
การ์ทเนอร์คาดการณ์ว่าภายในปี 2568 เทคโนโลยี ZTNA จะให้บริการการเข้าถึงจากระยะไกลใหม่อย่างน้อย 70% มากกว่าบริการแบบ VPN ที่เพิ่มขึ้นจากช่วงสิ้นปี 2564 ที่เพิ่มขึ้นน้อยกว่า 10%
เปลี่ยนไปใช้โมเดลการจัดส่งบนคลาวด์
ท่ามกลางสภาพแวดล้อมแบบมัลติคลาวด์ องค์กรต้องเผชิญกับความเสี่ยงด้านความปลอดภัยที่เพิ่มขึ้นตลอดจนความซับซ้อนของการดำเนินงาน รวมถึงการจัดการเทคโนโลยีที่หลากหลาย การ์ทเนอร์คาดว่าจากปัจจัยที่ว่านี้นำไปสู่การกระตุ้นให้การรักษาความปลอดภัยบนคลาวด์ (Cloud Security) และส่วนแบ่งการตลาดของโซลูชั่นคลาวด์เนทีฟที่เติบโตมากขึ้น
ในปี 2566 มูลค่าตลาดรวมของโบรกเกอร์ความปลอดภัยการเข้าถึงระบบคลาวด์ (Cloud Access Security Brokers หรือ CASB) และแพลตฟอร์มปกป้องโหลดงานบนคลาวด์ (Cloud Workload Protection Platform หรือ CWPP) จะเติบโต 26.8% คิดเป็น 6.7 พันล้านดอลลาร์สหรัฐฯ โดยความต้องการโซลูชันการตรวจจับและตอบสนองบนคลาวด์ อาทิ การตรวจจับและตอบสนองปลายทาง (Endpoint Detection and Response หรือ EDR) และการตรวจจับและการตอบสนองที่มีการจัดการ (Managed Detection and Response หรือ MDR) จะเติบโตเพิ่มขึ้นในปีต่อ ๆ ไป
ลูกค้าการ์ทเนอร์ สามารถคลิกอ่านข้อมูลเพิ่มเติมได้ที่ “Forecast Analysis: Information Security and Risk Management, Worldwide” และ “Forecast: Information Security and Risk Management, Worldwide, 2020-2026, 3Q22 Update.”
หรือเรียนรู้เกี่ยวกับลำดับความสำคัญสูงสุดสำหรับผู้บริหารด้านความปลอดภัยในปี 2565 ในอีบุ๊คของการ์ทเนอร์ 2022 Leadership Vision for Security & Risk Management Leaders.
เกี่ยวกับแนวปฏิบัติด้านเทคโนโลยีสารสนเทศของการ์ทเนอร์
แนวทางการปฏิบัติด้านไอทีของการ์ทเนอร์ช่วยให้ซีไอโอและผู้นำด้านไอทีมีข้อมูลเชิงลึกและเครื่องมือในการขับเคลื่อนองค์กรผ่านการเปลี่ยนแปลงทางดิจิทัลเพื่อนำไปสู่การเติบโตทางธุรกิจ ดูข้อมูลเพิ่มเติมได้ที่ https://www.gartner.com/en/information-technology
ติดตามข่าวสารและข้อมูลอัปเดตจาก Gartner for IT Executives ได้ทาง Twitter และ LinkedIn หรือเยี่ยมชม IT Newsroom สำหรับข้อมูลเชิงลึกเพิ่มเติม