الخدمات الأمنية والتكنولوجيا حافظت مرة أخرى على الأولوية الأولى للإنفاق على تكنولوجيا المعلومات في جميع أنحاء منطقة أوروبا والشرق الأوسط وأفريقيا، وفقًا لتقرير هذا العام نوايا الإنفاق على التكنولوجيا بحث من TechTarget وESG، إلى الحد الذي تقود فيه أيضًا الاستثمار في مجالات تتجاوز مجرد الإنترنت، بما في ذلك الشبكات والبنية التحتية والتطبيقات (DevSecOps) والذكاء الاصطناعي التوليدي (GenAI).
ومع تخطيط 48% من المؤسسات في أوروبا والشرق الأوسط وأفريقيا لزيادة إنفاقها على تكنولوجيا المعلومات هذا العام – 22% منها بمعامل يزيد عن 10% – وتفاؤل المشترين بشكل عام بشأن ميزانياتهم التكنولوجية لعام 2024، كان الأمن هو المستفيد الجامح من هذا الاتجاه. حيث تخطط 63% من المؤسسات لإنفاقها في هذا المجال هذا العام، مقارنة بـ 4% قالت إنها تخطط للحد من الإنفاق السيبراني. وقال ما مجموعه 49% أن الأمن أصبح أكثر أهمية “بشكل ملحوظ” لمستقبل مؤسساتهم خلال العامين الماضيين.
ويميل المشاركون في منطقة أوروبا والشرق الأوسط وأفريقيا أيضاً إلى الإشارة إلى تحسين مرونة الأمن السيبراني باعتباره المبرر الرئيسي لجميع الإنفاق على تكنولوجيا المعلومات عند عرض قضيتهم على أولئك الذين يملكون الموارد المالية، بنسبة 41%، وفقاً للبيانات.
هناك عدد كبير من المقدمات القانونية والتنظيمية الجديدة، بما في ذلك مبادرات الاتحاد الأوروبي المختلفة مثل قانون الخدمات الرقمية، ال قانون البيانات, مساحة البيانات الصحية الأوروبية، ال قانون إدارة البيانات و ال قانون الذكاء الاصطناعي ــ وكلها تهدف إلى فرض المزيد من الشفافية، والاستخدام المسؤول للبيانات، وتحسين الأمن السيبراني ــ من شأنها أن تؤثر بشكل واضح على هذا الاتجاه التصاعدي.
وفي الوقت نفسه الجديد نظام شهادة الأمن السيبراني قد تساعد في رفع معايير الأمان، وبالتالي الميزانية، عبر مجالات أخرى، لا سيما الشبكات السحابية وشبكات الجيل الخامس.
وقال ديف جروبر، المحلل الرئيسي للشؤون البيئية والاجتماعية والحوكمة: “تعتقد أكثر من نصف المؤسسات أن إدارة بيئة العمليات الأمنية الخاصة بها أصبحت أكثر صعوبة خلال العامين الماضيين”. “ترجع الصعوبة المتزايدة إلى تزايد سطح الهجوم والتهديدات الخطيرة والاستخدام المتزايد للحوسبة السحابية.
“لقد تأثرت العمليات الأمنية أيضًا بالنقص العالمي في مهارات الأمن السيبراني، والذي يظهر بشكل شائع في شكل عبء عمل متزايد على الموظفين الحاليين بالإضافة إلى تناقص الموظفين وإرهاقهم.”
الاستثمارات المخططة
على المستوى العالمي، كانت مجالات الإنفاق الثلاثة الأولى هي إدارة الثغرات الأمنية واختبار الاختراق ومنع فقدان البيانات (DLP). وتلا ذلك المصادقة متعددة العوامل (MFA)، والوصول إلى شبكة الثقة المعدومة (ZTNA)، وأمن البريد الإلكتروني، وخصوصية البيانات والحوكمة، والتسجيل الموحد (SSO). وكانت أهم 10 مجالات للإنفاق المخطط لها هي المعلومات الأمنية وإدارة الأحداث (SIEM)، وجدران الحماية.
مع الأخذ في الاعتبار حجم المؤسسات المستجيبة، قالت الشركات الكبيرة إنها ستنظر إلى ZTNA وDLP وإدارة الثغرات الأمنية كأولوياتها القصوى، بينما تخطط مؤسسات السوق المتوسطة لإعطاء الأولوية لإدارة الثغرات الأمنية واختبار الاختراق وMFA في عام 2024.
في أوروبا والشرق الأوسط وأفريقيا، يتجه المشترون بشكل خاص إلى ZTNA كعنصر من عناصر الأمن السحابي، مما يدل على التحول نحو التحقق الأكثر صرامة من الهوية والتحكم في الوصول في البيئات السحابية، وهو مبدأ أساسي لنماذج الأمن السيبراني الخالية من الثقة. وقال ما مجموعه 33% من المشاركين في أوروبا والشرق الأوسط وأفريقيا إنهم يخططون للإنفاق على ZTNA في هذا السياق.
ويأتي في المرتبة التالية مباشرة، مع تخطيط 30% للإنفاق في هذا المجال، مشروعات أمن البيانات السحابية وDLP. وفي المركز الثالث جاءت خدمات الرؤية السحابية والمراقبة، تليها حافة خدمة الوصول الآمن (SASE) وبوابات الويب الآمنة. من المرجح أن تشهد SASE نموًا كبيرًا هذا العام مقارنة بعام 2023، كما هو الحال مع الإنفاق على عروض خدمات الأمان (SSE) ووسطاء أمان الوصول إلى السحابة. ويبدو أن هذه الاتجاهات مجتمعة تظهر الوعي المتزايد بالحاجة إلى حماية البيانات الحساسة في السحابة.
وفي الوقت نفسه، خطط 43% من المشاركين في أوروبا والشرق الأوسط وأفريقيا للاستثمار في اختبار الاختراق و42% في إدارة الثغرات الأمنية كعنصر من عناصر الإنفاق على أمن التطبيقات على نطاق أوسع. أشار إجمالي 28% إلى خطط للإنفاق على أمان واجهة برمجة التطبيقات (API)، و27% على أمان نظام اسم النطاق، والدفاع الموزع لرفض الخدمة وتخفيف الروبوتات، و22% على القرصنة الأخلاقية، و21% على DevSecOps.
وبالنظر إلى البيانات، يبدو أن هذا يشير إلى اتجاه واضح للأمن يتسلل إلى دورة حياة تطوير التطبيقات – وهو تطور إيجابي – ويصبح أكثر تشابكًا في صندوق أدوات المطورين. ويبدو أن حماية واجهات برمجة التطبيقات (APIs) وتأمين التطبيقات في البيئات السحابية هي أيضًا أفكار تكتسب الآن اهتمامًا في جميع أنحاء المنطقة.
SecOps ومواضيع أخرى
وفي أماكن أخرى في المجال السيبراني، قال المشاركون في أوروبا والشرق الأوسط وأفريقيا إنهم خططوا للإنفاق على SIEM، ومعلومات التهديدات، وحماية نقطة النهاية والكشف والاستجابة الموسعة (XDR) لتعزيز ممارسات العمليات الأمنية (SecOps).
قال ESG إن SIEM لا يزال بشكل خاص “ركيزة مهيمنة”، وذلك بفضل الاستثمارات القائمة على الذكاء الاصطناعي والحاجة إلى حماية السحابات، في حين تكتسب XDR قوة دفع مدفوعة بالحاجة التنظيمية إلى مطاردة التهديدات بشكل استباقي، والرغبة المتزايدة في الاعتماد على موارد الخبراء وإنشاء رؤية شاملة لمشهد التهديد. وعلى هذا الأساس، يبدو أيضًا أن هناك تقاربًا متزايدًا بين XDR والكشف والاستجابة المُدارة (MDR).
من وجهة نظر أمن الشبكات، يفتح المشترون في أوروبا والشرق الأوسط وأفريقيا محافظهم للإنفاق على مشاريع ZTNA وجدران الحماية وSIEM والشبكات الخاصة الافتراضية (VPN) وأنظمة كشف التسلل (IDS).
في الواقع، زاد الاستثمار في ZTNA ثلاثة أضعاف خلال الأشهر الـ 12 الماضية في بيانات ESG، ومن المحتمل أن يكون هذا مدفوعًا بعدد متزايد من المتبنين الأوائل الذين حققوا عائدًا كبيرًا على استثماراتهم. يُظهر الاستثمار في SASE، الذي تم وصفه بأنه “قوي” في التقرير، الحاجة إلى استراتيجيات مختلفة للدخول إلى السوق – سيحتاج الموردون إلى استهداف أولئك الذين يتبعون أساليب شاملة ومجزأة.
وفيما يتعلق بالخصوصية وحماية البيانات، ستكون أبرز مجالات الاستثمار هذا العام حول أمن البريد الإلكتروني، وخصوصية البيانات وإدارتها، ومنع فقدان البيانات (DLP)، والامتثال وتقييم المخاطر، وتشفير البيانات والتشفير.
يبدو أن نية الاستثمار العالية في منع فقدان البيانات (DLP) وأمن البريد الإلكتروني والخصوصية والحوكمة تشير إلى أن حماية المعلومات الحساسة تمثل أولوية كبيرة حيث تستمر المؤسسات في مواجهة خروقات البيانات المتزايدة ومتطلبات الامتثال الأكثر صرامة.
في أسفل المخططات في هذا المجال، ولكن لا يزال موضوع الإنفاق من قبل البعض، هناك خدمات تتضمن الذكاء الاصطناعي التوليدي والحماية الكمية، مما يشير إلى أن بعض المشترين لديهم اهتمام شديد بالبدء في مواجهة التحديات المستقبلية.
وأخيرًا، سيركز الإنفاق على فئات الهوية هذا العام على تسجيل الدخول الموحد (SSO)، وMFA، والوصول إلى الهوية بدون ثقة، والهوية المميزة، وإدارة الحساب، والمصادقة بدون كلمة مرور.
وقال ESG إن هذه الأولويات تُظهر تركيزًا قويًا على الهوية المميزة، مع إدراك المشترين بشكل متزايد للهوية باعتبارها أحد المحيط الرئيسي، إن لم يكن الرئيسي، في بيئة غير محيطية بشكل متزايد. ويشير ارتفاع الطلب على المصادقة بدون كلمة مرور أيضًا إلى أن المشترين الأمنيين حريصون بشكل متزايد على منح المستخدمين تجربة تسجيل دخول أكثر سلاسة.
