الإنفاق على أمن المعلومات في الشرق الأوسط وشمال أفريقيا سيبلغ 1 مليار دولار عام 2014
توقعت أحدث الدراسات الصادرة عن مؤسسة الدراسات والأبحاث العالمية جارتنر إلى أن حجم إنفاق منطقة الشرق الأوسط وشمال أفريقيا على أمن المعلومات سيصل نحو مليار دولار أمريكي بحلول العام 2014، بزيادة قدرها 8 بالمئة عن العام 2013. كما أشارت الدراسة إلى أن حجم الخدمات الأمنية وتجهيزات أمن الشبكات سيشكل ما يقارب الـ 75 بالمائة من إجمالي نفقات الشركة في عام 2014، ومن المتوقع أن يستمر هذا الاتجاه لغاية العام 2018.
وفي هذا الصدد، تحدث “إيريك بولاك”، نائب الرئيس الإداري للأبحاث في «جارتنر»، عن أحدث التوقعات في صناعة أمن المعلومات هنا اليوم في قمة «جارتنر» للأمن وإدارة المخاطر، المنعقدة حتى 16 سبتمبر، وقال: “استجابةً للموجة الأخيرة من التهديدات الأمنية التي تواجهها المؤسسات في الشرق الأوسط، تركز غالبية المشاريع الأمنية الجارية حالياً والمخطط تنفيذها على تحسين العمليات الأمنية والبنية التحتية لقدرة الشركات على الاستجابة للحوادث.”
وتتمثل قطاعات السوق المستفيدة من هذا الاتجاه في أمن الشبكات، والتنفيذ الأمني، والاستشارات الأمنية. وعلى الصعيد العالمي، تشكل الخدمات الأمنية المدارة نحو 35 بالمئة من إجمالي إنفاق الخدمات الأمنية، في حين أن النسبة منخفضة جداً في منطقة الشرق الأوسط وشمال أفريقيا حيث بلغت 16 بالمئة. ويشير هذا بحسب محللين إلى أن الخدمات الأمنية المدارة مثل نموذج النشر ليست ناضجة بما يكفي أو لا يتم السعي ورائها كما هو الحال في الكثير من أسواق تقنية المعلومات في البلدان المتقدمة.
وأضاف بولاك: “إن الافتقار إلى المهارات في السوق، فضلاً عن السيناريو التجاري السائد، يعني أن غالبية الشركات تعتمد على موزعي القيمة المضافة وتكامل النظم للحصول على متطلباتهم الأمنية، وبالتالي خلق الكثير من الفرص لهؤلاء البائعين الذين يمكن لهم أن يتماشوا مع قطاعات الشراء الناشئة.”
وبحسب ما جاء في «جارتنر»، سيدفع التبني المتزايد للأجهزة النقالة والحوسبة السحابية والوسائط الاجتماعية والمعلومات (المتداخلة فيما بينها غالباً) إلى مزيد من الاستخدام للخدمات والتقنية الأمنية الجديدة حتى عام 2016، وستعاني 60 بالمئة من الشركات الرقمية من فشل الكثير من الخدمات بسبب عدم قدرة فرق أمن تقنية المعلومات على إدارة المخاطر الرقمية. وستلحق الأعمال الرقمية، المدعومة بـ”إنترنت الأشياء”، الضرر بالمؤسسة الأمنية أكثر من ظهور الإنترنت.
وفي الإطار نفسه، قال سيد ديشباندي، المحلل الأول للأبحاث في «جارتنر»: “إن رابطة القوى هذه يؤثر على الأمن من حيث نقاط الضعف الجديدة. كما أنه يخلق فرص جديدة لتحسين الفعالية، ولاسيما نتيجة الفهم الأفضل للتهديدات الأمنية من خلال استخدام المعلومات السياقية ووسائل الاستخبارات الأمنية الأخرى.”
أما الاتجاه الأكبر الذي ظهر عام 2013 فقد تمثل في ديمقراطية التهديدات الأمنية، الناجمة عن سهولة توفر البرمجيات الخبيثة والبنية التحتية (عبر الاقتصاد السري) التي يمكن استخدامها لشن هجمات مستهدفة ومتقدمة.
وأضاف السيد ديشباندي: “لقد أدى ذلك إلى زيادة الوعي بين المؤسسات التي من شأنها معالجة الأمن تقليدياً كوظيفة لتقنية المعلومات ومركز للتكلفة.”
ومن التوجهات الأخرى في سوق أمن المعلومات التي تشكل خلفية الافتراضات التي طرحها تقرير «جارتنر» الأخير:
بحلول 2015، سيتم تنفيذ نحو 10 بالمئة من إجمالي مقدرات منتجات شركات أمن المعلومات في الحوسبة السحابية
تأثر عدد كبير من الأسواق الأمنية بنماذج التسليم الناشئة حديثاً. مما أدى إلى نمو الخدمات الأمنية القائمة على الحوسبة السحابية، والتي تعني التحول بدرجات مختلفة في طريقة تزويد الحلول الأمنية للعملاء واستهلاكها. وبالرغم من أن الأسعار التنافسية للخدمات القائمة على الحوسبة السحابية تشكل ضغطاً على السوق، إلا أن الحوسبة السحابية توفر أيضاً فرص جديدة للنمو، حيث تتحول بعض المؤسسات من نشر المنتجات على أماكن العمل إلى الخدمات القائمة على الحوسبة السحابية أو المنتجات المدارة بالحوسبة السحابية. وبحلول عام 2015، سيتم نشر أكثر من 30 بالمئة من الضوابط الأمنية في الشركات الصغيرة أو المتوسطة الحجم القائمة على الحوسبة السحابية.
ازدياد الضغط التنظيمي في أوروبا الغربية وآسيا المحيط الهادئ ابتداءً من عام 2014.
شكل الامتثال التنظيمي عاملاً رئيسياً لدفع الإنفاق على الحلول الأمنية في السنوات الثلاثة الأخيرة، ولاسيما في الولايات المتحدة الأمريكية. وتتوقع «جارتنر» أن يؤثر هذا على التسارع بدءاً من عام 2014. ومن المتوقع أن تحافظ تشريعات خصوصية البيانات الأوسع مثل قانون الخصوصية الاسترالي على معدل الإنفاق على الحلول الأمنية هذا العام. وتتضمن الأمثلة على تكثيف الضغط التنظيمي لدفع الإنفاق على الامتثال مسألة حماية المعلومات الشخصية في الصين في فبراير 2013 (بالرغم من أنها ليست ملزمة قانونياً) والتنفيذ المخطط لإضافة توجيهات حماية البيانات في الاتحاد الأوروبي. وتتضمن الأمثلة الأخرى قوانين حماية البيانات الشخصية (المدخلة في عام 2013) في سنغافورة وماليزيا.
بحلول نهاية عام 2015، سيتم شراء نحو 30 بالمئة من منتجات حماية البنية التحتية كجزء من عرض الجناح.
سيقابل انتشار تقنيات التسليع المتقدمة جداً، مثل بروتوكول التزويد القابل للمد EPP وأمن البريد الإلكتروني، نمو الفرص التي توفرها قطاعات مثل إدارة الفعاليات والمعلومات الأمنية، ومنع فقدان البيانات، والتقنيات الناشئة داخل القطاعات الأمنية الأخرى. ومن المتوقع أن يدعم مزودو الحلول الأمنية في القطاعات الأكثر ثباتاً ونضوجاً المبيعات من خلال إضافة ضوابط أمنية جديدة كجزء من عروض الجناح الأوسع. وهذا ما سيكون عليه الحال داخل قطاع بروتوكول التزويد القابل للمد، مع احتمال زيادة منع فقدان البيانات، وإدارة الأجهزة النقالة، وتقييم نقاط الضعف، والأرشفة المستضافة، والتشفير للحصول على بوابة آمنة للبريد الإلكتروني.
بحلول عام 2018، ستقوم أكثر من نصف المؤسسات باستخدام شركات الخدمات الأمنية المتخصصة في حماية البيانات، وإدارة المخاطر الأمنية، وإدارة البنية التحتية الأمنية لتعزيز مواقفها الأمنية.
لا تزال الكثير من المؤسسات تفتقر للمهارات المناسبة والضرورية لتحديد وتنفيذ وتشغيل المستويات الملائمة من حماية البيانات والضوابط الأمنية المتعلقة بالخصوصية. ويدفع هذا الافتقار للمهارات بالمؤسسات إلى التعاقد مع شركات الاستشارات الأمنية المتخصصة في حماية البيانات وإدارة المخاطر الأمنية لمعالجة متطلبات الامتثال التنظيمي وتعزيز المواقف الأمنية. ويقوم عدد كبير من المؤسسات بتحويل الموارد المتاحة بعيداً عن الجوانب التشغيلية للتقنيات الأمنية، مثل إدارة الأجهزة الأمنية والرصد، نحو التخفيف والاستجابة للحوادث.
سيشكل أمن الأجهزة النقالة أولوية كبرى للمستهلكين بدءاً من عام 2017 وما بعد.
يفتقر مستخدمو المنصات النقالة الجديدة للأدوات الأمنية المناسبة، ومن غير المتوقع، بحسب «جارتنر»، ظهور أي طلب جديد على هذا النوع من المقدرات قبل عام 2016. وإذ لا يدرك معظم المستهلكين أن مضاد الفيروس مهم جداً على الأجهزة النقالة، فإنهم لم يؤسسوا بعد ممارسة متسقة لشراء برنامج الحماية عند شراء الجهاز النقال. ولذا سيكون لهذا التوجه في الشراء وانصراف السوق عن أجهزة الكمبيوتر انعكاسات خطيرة على سوق أمن المستهلكين. إلا أنه ونظراً لرواج الأجهزة النقالة، فإنه من المتوقع أن تشكل الحلول الأمنية أولوية كبرى بدءاً من عام 2017 وما بعد، كما من المحتمل أن نشهد ظهوراً لفرص جديدة في السوق.