การ์ทเนอร์เผย 3 ปัจจัยมีผลต่อการเติบโต ยอดการใช้จ่ายด้านความปลอดภัย

Gartner pic 1
Close up of hands typing on laptop. Night work concept.

กรุงเทพฯ ประเทศไทย 18 ตุลาคม 2565 – การ์ทเนอร์ อิงค์ เปิด 3 ปัจจัยที่ส่งผลต่อการเติบโตของปริมาณการใช้จ่ายด้านความปลอดภัย ได้แก่ การเพิ่มขึ้นของการทำงานแบบไฮบริดและการทำงานระยะไกล การเปลี่ยนผ่านของเครือข่ายส่วนตัวเสมือน (หรือ VPN) ไปเป็นเทคโนโลยีการเข้าถึงเครือข่าย Zero Trust Network Access (หรือ ZTNA) และการเปลี่ยนไปใช้รูปแบบการจัดส่งข้อมูลบนคลาวด์

เรอเจโร คอนตู ผู้อำนวยการอาวุโสฝ่ายวิจัยของการ์ทเนอร์ กล่าวว่า “การแพร่ระบาดเร่งกระบวนการของการทำงานแบบไฮบริดและการเปลี่ยนไปใช้ระบบคลาวด์ ซึ่งสร้างความท้าทายด้านความปลอดภัยแก่ผู้บริหารไอที (CISO) ในองค์กรแบบกระจายศูนย์ที่เพิ่มมากขึ้น”

“ผู้บริหารความปลอดภัยด้านสารสนเทศต้องให้ความสำคัญไปที่การขยายพื้นที่ของการโจมตีที่เกิดขึ้นจากดิจิทัลทรานส์ฟอร์เมชั่นต่าง ๆ อาทิ การนำระบบคลาวด์มาใช้ การผสานรวมเทคโนโลยี IT/OT-IoT การทำงานระยะไกล และรวมระบบโครงสร้างพื้นฐานจากองค์กรหรือผู้ให้บริการอื่น ๆ ภายนอก ซึ่งความต้องการเทคโนโลยีและบริการต่าง ๆ เช่น ความปลอดภัยบนคลาวด์ ความปลอดภัยของแอปพลิเคชัน เทคโนโลยี ZTNA รวมถึงข้อมูลภัยคุกคามที่มีความเฉลียวฉลาดเพิ่มขึ้น สำหรับจัดการกับช่องโหว่และความเสี่ยงใหม่ ๆ ที่เกิดจากการขยายการดำเนินงานเหล่านี้” คอนตูกล่าวเพิ่มเติม

Gartner pic 2
System Security Specialist Working at System Control Center. Room is Full of Screens Displaying Various Information.

การใช้จ่ายด้านความปลอดภัยของข้อมูลและการจัดการความเสี่ยงในผลิตภัณฑ์และบริการต่าง ๆ นั้นคาดว่าจะเติบโตขึ้น 11.3% หรือมีมูลค่ากว่า 188.3 พันล้านดอลลาร์สหรัฐฯ ในปี 2566 โดยการรักษาความปลอดภัยบนคลาวด์จะเป็นหมวดหมู่ที่เติบโตสูงสุดในอีกสองปีข้างหน้า องค์กรที่ให้ความสำคัญกับ ESG ความเสี่ยงจากบุคคลที่สาม ความเสี่ยงด้านความปลอดภัยทางไซเบอร์ (Cybersecurity) และความเสี่ยงด้านความเป็นส่วนตัวยังคงเพิ่มมากขึ้น โดยการ์ทเนอร์คาดว่าตลาดการจัดการความเสี่ยงแบบบูรณาการ (Integrated Risk Management หรือ IRM) จะเติบโตระดับเลขสองหลักจนถึงปี 2567 จนกว่าการแข่งขันในตลาดจะมากขึ้นและมีโซลูชันที่ราคาต่ำกว่า

บริการด้านความปลอดภัย (Security Services) ซึ่งประกอบด้วย บริการการให้คำปรึกษา การสนับสนุนด้านฮาร์ดแวร์ การนำไปใช้งาน และบริการจากภายนอก ถือเป็นหมวดการใช้จ่ายด้านความปลอดภัยที่ใหญ่ที่สุด โดยมีมูลค่าเกือบ 72 พันล้านดอลลาร์สหรัฐฯ ในปีนี้ และคาดว่าจะเติบโตสูงถึง 76.5 พันล้านดอลลาร์สหรัฐฯ ในปี 2566 (ดูตารางที่ 1)

ตารางที่ 1

มูลค่าการใช้จ่ายของผู้ใช้ปลายทางด้านความปลอดภัยและการจัดการความเสี่ยงข้อมูลทั่วโลกแยกตามเซกเมนต์ ระหว่างปี 2564-2566 (หน่วย: ล้านดอลลาร์สหรัฐฯ)

Market Segment2021 Spending2021 Growth (%)2022 Spending2022 Growth (%)2023 Spending2023 Growth (%)
Application Security4,96320.86,01821.37,50324.7
Cloud Security4,32336.35,27622.06,68826.8
Data Privacy1,14014.21,26410.81,47716.9
Data Security3,1936.03,5009.63,99714.2
Identity Access Management15,86522.318,01913.620,74615.1
Infrastructure Protection24,10922.527,40813.731,81016.1
Integrated Risk Management5,64715.46,22110.17,03413.1
Network Security Equipment17,55812.319,0768.620,9369.7
Other Information Security Software1,76726.22,03215.02,30513.4
Security Services71,0819.271,6840.876,4686.7
Consumer Security Software8,10313.78,6596.99,3748.3
 TOTAL157,749.714.3169,156.27.2188,336.211.3

Source: Gartner (October 2022)

สำหรับประเทศไทย การใช้จ่ายด้านความปลอดภัยของข้อมูลและการบริหารความเสี่ยงในผลิตภัณฑ์และบริการต่าง ๆ คาดว่าจะเติบโตขึ้น 11.8% หรือประมาณ 16.7 พันล้านบาทในปี 2566 ขณะที่บริการรักษาความปลอดภัย (Security Services) มียอดการใช้จ่ายมากที่สุดขององค์กรธุรกิจในประเทศไทย โดยการรักษาความปลอดภัยบนคลาวด์ (Cloud Security) และการจัดการความเสี่ยงแบบบูรณาการ (Integrated Risk Management หรือ IRM) จะเป็นกลุ่มตลาดที่เติบโตรวดเร็วที่สุดในปีนี้และปีหน้า

ตารางที่ 2

มูลค่าการใช้จ่ายด้านความปลอดภัยและการจัดการความเสี่ยงข้อมูลของผู้ใช้ปลายทางในประเทศไทย แยกตามเซกเมนต์ ระหว่างปี 2564-2566 (หน่วย: ล้านบาท)

Market Segment2021 Spending2021 Growth (%)2022 Spending2022 Growth (%)2023 Spending2023 Growth (%)
Application Security304.420.4%360.618.5%429.219.0%
Cloud Security379.416.4%518.536.7%693.433.8%
Data Privacy99.210.1%114.215.1%131.815.3%
Data Security229.28.2%257.112.2%283.410.3%
Identity Access Management1,460.615.4%1,666.114.1%1,873.112.4%
Infrastructure Protection2,174.835.9%2,597.019.4%3,084.518.8%
Integrated Risk Management474.329.8%623.231.4%808.129.7%
Network Security Equipment2,240.49.6%2,561.114.3%2,892.913.0%
Other Information Security Software119.825.1%141.418.0%160.213.3%
Security Services5,506.52.7%5,656.52.7%5,891.54.2%
Consumer Security Software446.92.8%473.25.9%485.52.6%
 TOTAL13,435.511.5%14,968.811.4%16,733.711.8%

Source: Gartner (October 2022)

Remote Work ยังเป็นปัจจัยขับเคลื่อนการลงทุน

ความต้องการเทคโนโลยีที่เอื้อกับสภาพแวดล้อมการทำงานระยะไกลและแบบไฮบริดที่มีความปลอดภัยจะเพิ่มขึ้นมากกว่าปี 2565 เนื่องจากองค์กรธุรกิจมองหาการสร้างสภาพแวดล้อมการทำงานจากบ้านที่ปลอดภัย โดยที่เป็นโซลูชันที่มอบผลตอบแทนจากการลงทุนอย่างรวดเร็ว ด้วยเหตุนี้ เทคโนโลยีต่าง ๆ อาทิ ไฟร์วอลล์เว็บแอปพลิเคชัน (Web Application Firewalls หรือ WAF) การจัดการการเข้าถึง (Access Management หรือ AM) แพลตฟอร์มการป้องกันปลายทาง (Endpoint Protection Platform หรือ EPP) และเว็บเกตเวย์ที่ปลอดภัย (Secure Web Gateway หรือ SWG) จะกลายเป็นที่ต้องการในช่วงสั้น ๆ อย่างน้อยจนถึงในปีนี้

Gartner pic 3
A financial data analysis graph. Selective focus. Horizontal composition with copy space.

ความต้องการที่เพิ่มขึ้นของ Zero Trust Network Access 

ZTNA เป็นกลุ่มความปลอดภัยเครือข่ายที่มีอัตราการเติบโตรวดเร็วที่สุด โดยคาดการณ์ว่าจะเติบโต 36% ในปีนี้และ 31% ในปี 2566 โดยได้ปัจจัยหนุนมาจากความต้องการที่เพิ่มขึ้นสำหรับการป้องกันแบบ Zero Trust ให้กับผู้ปฏิบัติงานระยะไกลและองค์กรลดการพึ่งพาเครือข่าย VPN เพื่อเพิ่มความปลอดภัยในการเข้าถึง เมื่อองค์กรคุ้นเคยกับ ZTNA แล้ว ก็มีแนวโน้มเพิ่มขึ้นที่จะใช้ในกรณีต่าง ๆ มากกว่าแค่การใช้ในรูปแบบการทำงานระยะไกลเท่านั้น แต่ยังใช้สำหรับพนักงานที่มาทำงานในสำนักงานด้วย

การ์ทเนอร์คาดการณ์ว่าภายในปี 2568 เทคโนโลยี ZTNA จะให้บริการการเข้าถึงจากระยะไกลใหม่อย่างน้อย 70% มากกว่าบริการแบบ VPN ที่เพิ่มขึ้นจากช่วงสิ้นปี 2564 ที่เพิ่มขึ้นน้อยกว่า 10%

เปลี่ยนไปใช้โมเดลการจัดส่งบนคลาวด์

ท่ามกลางสภาพแวดล้อมแบบมัลติคลาวด์ องค์กรต้องเผชิญกับความเสี่ยงด้านความปลอดภัยที่เพิ่มขึ้นตลอดจนความซับซ้อนของการดำเนินงาน รวมถึงการจัดการเทคโนโลยีที่หลากหลาย การ์ทเนอร์คาดว่าจากปัจจัยที่ว่านี้นำไปสู่การกระตุ้นให้การรักษาความปลอดภัยบนคลาวด์ (Cloud Security) และส่วนแบ่งการตลาดของโซลูชั่นคลาวด์เนทีฟที่เติบโตมากขึ้น

ในปี 2566 มูลค่าตลาดรวมของโบรกเกอร์ความปลอดภัยการเข้าถึงระบบคลาวด์ (Cloud Access Security Brokers หรือ CASB) และแพลตฟอร์มปกป้องโหลดงานบนคลาวด์ (Cloud Workload Protection Platform หรือ CWPP) จะเติบโต 26.8% คิดเป็น 6.7 พันล้านดอลลาร์สหรัฐฯ โดยความต้องการโซลูชันการตรวจจับและตอบสนองบนคลาวด์ อาทิ การตรวจจับและตอบสนองปลายทาง (Endpoint Detection and Response หรือ EDR) และการตรวจจับและการตอบสนองที่มีการจัดการ (Managed Detection and Response หรือ MDR) จะเติบโตเพิ่มขึ้นในปีต่อ ๆ ไป

ลูกค้าการ์ทเนอร์ สามารถคลิกอ่านข้อมูลเพิ่มเติมได้ที่ “Forecast Analysis: Information Security and Risk Management, Worldwide” และ “Forecast: Information Security and Risk Management, Worldwide, 2020-2026, 3Q22 Update.”

หรือเรียนรู้เกี่ยวกับลำดับความสำคัญสูงสุดสำหรับผู้บริหารด้านความปลอดภัยในปี 2565 ในอีบุ๊คของการ์ทเนอร์  2022 Leadership Vision for Security & Risk Management Leaders.