يمكن أن يصل إنفاق المستخدمين في جميع أنحاء العالم على أدوات ومشاريع الأمن وإدارة المخاطر إلى 214 مليار دولار (175 مليار جنيه إسترليني) في عام 2024، وهو ما يمثل زيادة بنسبة 14.3٪ عن عام 2023، وفقًا لأحدث التوقعات من بيت المحللين. جارتنر.
مع النمو في الخدمات السحابية العامة وقالت جارتنر إنه لم تظهر أي علامات على التراجع، فسيكون الإنفاق على الأمن السحابي هو الذي سيدفع الكثير من هذا النمو، ليرتفع بنسبة 24.7٪ في عام 2024، بقيمة إجمالية قدرها 7 مليارات دولار.
سيأتي الكثير من هذا في مجالات مثل برنامج وسيط أمان الوصول إلى السحابة (CASB) ومنصات حماية عبء العمل السحابي (CWPP)، في حين أن حلول الكشف والاستجابة المستندة إلى السحابة بما في ذلك الكشف عن نقطة النهاية والاستجابة لها (EDR) والكشف والاستجابة المُدارة (MDR) سوف تشهد أيضًا نموًا صحيًا.
إن الاعتماد المستمر للسحابة، والقوى العاملة الهجينة المستمرة، والظهور السريع واستخدام الذكاء الاصطناعي التوليدي، والبيئة التنظيمية المتطورة، كلها أمور تجبر قادة الأمن وإدارة المخاطر على تعزيز إنفاقهم على الأمن وإدارة المخاطر.
“وفي الوقت نفسه، يركزون جهودهم من خلال اعتماد القدرات الأمنية التقنية التي توفر رؤية واستجابة أكبر بكثير عبر النظام البيئي الرقمي بأكمله للمؤسسة وإعادة هيكلة الطريقة التي تعمل بها الوظيفة الأمنية لتمكين المرونة دون المساس بالأمن.”
كما سيتم نشر أرقام كبيرة في عام 2024، وفقًا لتوقعات المحللين، فئات مثل حلول خصوصية البيانات، والتي من المتوقع أن تنمو بنسبة 24.6٪ لتصل إلى 1.7 مليار دولار؛ وحماية البنية التحتية، بزيادة 17.5% إلى 33.2 مليار دولار؛ وأمن البيانات، بزيادة 17.4% إلى 4.3 مليار دولار.
ومن المرجح أن يأتي نمو أكثر تواضعا في مجالات مثل أمن التطبيقات، الذي من المقرر أن يرتفع بنسبة 15.7%؛ وإدارة الهوية والوصول (IAM)، بزيادة قدرها 14.8%؛ ومعدات أمن الشبكات بنسبة 13.9%، وخدمات الأمن بنسبة 11.3%؛ والإدارة المتكاملة للمخاطر بنسبة 10.4%.
وقالت جارتنر إن فئة برامج أمان المستهلك ستحقق نموًا أقل من ممتاز، على الرغم من أنه من المحتمل أن ترتفع بنحو 6.4%.
الإنفاق على الخدمات يمثل ما يقرب من نصف الإجمالي
ومن الجدير بالذكر أن الإنفاق الذي يمكن وصفه بأنه يتم على الخدمات الأمنية – أي مجالات مثل الاستشارات السيبرانية والاستعانة بمصادر خارجية والتنفيذ ودعم الأجهزة – من المتوقع أن يصل إجماليه إلى حوالي 90 مليار دولار في عام 2024، أي حوالي 42٪ من الإجمالي. وقالت مؤسسة جارتنر إنه سيظل المجال الأكبر للإنفاق على الأمن وإدارة المخاطر في العام المقبل.
وقال أوبادهياي: “في ضوء تزايد المخاطر السيبرانية، وانتشار التهديدات السيبرانية وبيئة التشغيل المتغيرة، أصبح من المهم أكثر من أي وقت مضى أن تقوم المؤسسات ببناء برنامج للأمن السيبراني وتحسينه”.
“إنها حجر الزاوية في مبادرات الأمن السيبراني التي تساعد قادة إدارة مخاطر الأعمال (SRM) على تأمين بيئات جديدة، والحماية من سطح الهجوم الموسع، واستهلاك القدرات الأمنية بطرق جديدة وخلق كفاءات أفضل من خلال الأتمتة.”
قمة المخاطر تتجه نحو الذكاء الاصطناعي
قدمت جارتنر النتائج التي توصلت إليها في اجتماعها السنوي قمة SRM في لندن، والذي حدث هذا الأسبوع. وركز الحضور في الحدث على موضوعات مثل تقييم ومراقبة تهديدات الطرف الثالث، وأمن واجهة برمجة التطبيقات (API)، والخصوصية والأخلاقيات.
وبطبيعة الحال، كان على رأس جدول الأعمال الصعود السريع للذكاء الاصطناعي التوليدي وتأثيره المحتمل على الفضاء السيبراني.
تعتقد جارتنر أن المؤسسات التي تعمل على تحسين شفافية الذكاء الاصطناعي والثقة والأمن ستشهد أن نماذج الذكاء الاصطناعي الخاصة بها تحقق تحسنًا بنسبة 50% من حيث الاعتماد وتحقيق أهداف العمل والقبول بين المستخدمين النهائيين خلال السنوات الثلاث المقبلة، ولكن فقط إذا التزم مدراء تكنولوجيا المعلومات بهذه الأمور. أفكار بالجملة
“لا يمكن لمسؤولي تكنولوجيا المعلومات السماح للذكاء الاصطناعي بالتحكم في مؤسستهم. يتطلب الذكاء الاصطناعي أشكالًا جديدة من الثقة وإدارة المخاطر والأمن [TRiSM] وقال مارك هورفاث، نائب الرئيس، المحلل في كلمة ألقاها في هذا الحدث: “إن الضوابط التقليدية لا توفرها”.
“يحتاج مدراء تكنولوجيا المعلومات إلى دعم AI TRiSM لتحسين نتائج الذكاء الاصطناعي، من خلال، على سبيل المثال، زيادة سرعة نموذج الذكاء الاصطناعي إلى الإنتاج، مما يتيح حوكمة أفضل أو ترشيد مجموعة نماذج الذكاء الاصطناعي، والتي يمكن أن وقال: “القضاء على ما يصل إلى 80% من المعلومات الخاطئة وغير المشروعة”.
حددت شركة Gartner خمسة إجراءات لإدارة مخاطر الذكاء الاصطناعي التي ينبغي على مدراء أمن المعلومات اتخاذها، بمجرد إعادة معايرة توقعات الذكاء الاصطناعي داخل فرق الأمن الخاصة بهم وخارجها.
- التقاط مدى التعرض من خلال جرد الذكاء الاصطناعي المستخدم في المؤسسة وضمان إمكانية الشرح المناسب.
- زيادة وعي الموظفين عبر المنظمة من خلال حملات التوعية الرسمية بمخاطر الذكاء الاصطناعي.
- دعم موثوقية نموذج الذكاء الاصطناعي والجدارة بالثقة والأمان من خلال دمج إدارة المخاطر في عملياتهم.
- القضاء على التعرض لبيانات الذكاء الاصطناعي الداخلية والمشتركة من خلال اعتماد برامج حماية البيانات والخصوصية.
- واعتماد تدابير أمنية محددة للذكاء الاصطناعي ضد الهجمات المعادية لضمان المقاومة والمرونة.
