أشارت أحدث الدراسات الصادرة عن مؤسسة الدراسات والأبحاث العالمية جارتنر، إلى أن الشركات باتت تعمل على تغيير استراتيجيات إنفاق الميزانية المخصصة للحلول الأمنية، والتحول من نهج الوقاية إلى نهج الكشف عن مخاطر الحوادث الأمنية والاستجابة لها. وتوقعت الدراسة أن يصل الانفاق العالمي على أمن المعلومات إلى 90 مليار دولار خلال العام 2017، بزيادة قدرها 7.6% عن العام 2016، وليصل هذا الإنفاق إلى ذروته في عام 2020 بما يقدر 113 مليار دولار. ويرجح أن يمثل الإنفاق لتعزيز قدرات الكشف عن المخاطر الأمنية والاستجابة لها أولوية رئيسية لمشتري الحلول الأمنية بحلول العام 2020.
وفي هذا السياق أشار سيد ديشباند، كبير محللي الأبحاث لدى جارتنر:” إن التحول إلى نهج الكشف عن المخاطر والاستجابة لها يمتد ليشمل الأشخاص، وعمليات الأعمال، وعناصر التكنولوجيا، وسيدفع بأغلبية أسواق الحلول الأمنية على مدى السنوات الخمس المقبلة نحو النمو والازدهار. وعلى الرغم من أن هذا لا يعني عدم أهمية نهج الوقاية أو اتجاه المدراء التنفيذين لأمن المعلومات نحو التخلي عنه، إلا أنه يرسل رسالة واضحة بأن نهج الوقاية غير مجدي ما لم يرتبط بالقدرات على الكشف عن المخاطر الأمنية والاستجابة السريعة لها”.
وتابع ديشباند قائلاً: “إن النقص في المهارات والخبرات اللازمة يقود المؤسسات لمزيد من الإنفاق على خدمات الحلول الأمنية. وتفتقر العديد من المؤسسات لوجود معرفة مؤسسية راسخة باستراتيجيات الكشف عن المخاطر الأمنية والاستجابة لها، إذ طالما شكلت الوقاية النهج الأكثر شيوعاً وانتشاراً على مدى عقود طويلة. إضافةً إلى أن ندرة المهارات والطلب الكبير عليها، يستوجب على المؤسسات البحث عن المساعدة الخارجية من قبل مستشاري الأمن، وشركات توريد الخدمات الأمنية المدارة، والمصادر الخارجية، ما يتطلب تخصيص المزيد من الميزانية للنفقات”.
إن الرغبة في الارتقاء بقدرات الكشف عن الحوادث الأمنية والاستجابة لها أوجد قطاعاً جديداً لمنتجات الحلول الأمنية، مثال ذلك، تقنيات الاكتشاف، وحلول الكشف والاستجابة للأجهزة الطرفية (EDR)، وعمليات التقسيم المعرفة بالبرمجيات، ووسطاء تأمين الوصول إلى السحابة (CASBs)، والتحليلات السلوكية للمستخدم (UEBA). وتحتاج هذه القطاعات الجديدة إلى موارد مالية جديدة، والتي يمكن أن تأخذ من موارد الانفاق المخصصة للقطاعات القائمة كأمن البيانات، ومنصات حماية الشركات (EPP)، وأمن الشبكة، وإدارة المعلومات والأحداث الأمنية (SIEM).
وعلى صعيد الخدمات، فإن ظهور خدمات مدارة ومتخصصة للكشف والاستجابة يشكل تهديداً على شركات توريد الخدمات الأمنية المدارة التقليدية. كما أن ارتفاع عدد حلول النقاط في أسواق الحلول الأمنية والتي تعالج مسائل الكشف عن المخاطر الأمنية والاستجابة لها مشكلة إدارة بالنسبة لمديري أمن البيانات والمدراء التنفيذيين لأمن المعلومات، الأمر الذي يزيد من الانفاق على برامج الإدارة والخدمات المتكاملة بشكل أفضل مع الأسواق المجاورة.
ومع تحول الشركات نحو تحقيق التوازن مع حلول الوقاية باعتماد منهجية أحدث للكشف عن المخاطر والاستجابة لها، فقد بات المدراء التنفيذين لأمن المعلومات يعملون على تغيير طرق قياس مدى نجاح استراتيجياتهم الأمنية. وباتت جميع الاستثمارات الأمنية تقاس في كيفية إسهامها في تغيير العقلية والتوجه نحو منهجية حلول الكشف عن المخاطر والاستجابة لها، حتى أن الضوابط للحلول الوقائية الأمنية مثل منصات حماية المؤسسات (EPP)، وجدران الحماية، والتطبيقات الأمنية، وأنظمة كشف التسللIPS) )، يجري تحسينها لتوفير المزيد من تبادل المعلومات داخل العمليات الأمنية والتحليلات ومنصات إعداد التقارير.
ومن جانبه، قال لورينس بينجري، مدير الأبحاث لدى جارتنر:” يحرص المدراء التنفيذيين لأمن المعلومات على تسليط الضوء على العائد على الاستثمار من سياساتهم الأمنية من حيث القيمة العملية الناتجة عن الحد السريع من التعرض للمخاطر، بالإضافة إلى وقف تهديداتها ومنع حدوثها. وإن أهم محفز للمدراء التنفيذين لأمن المعلومات في هذا المسعي هو في تحقيق رؤية ومعرفة شاملة للبنية التحتية الأمنية بهدف الانخراط في حوارات استراتيجية تستند إلى المخاطر ومناقشتها مع مجلس الادارة، والمدير المالي، والرئيس التنفيذي حول اتجاه البرنامج الأمني الذي يتبعونه”.