De wereldwijde markt voor informatiebeveiliging is in 2014 goed voor bijna 53,6 miljard euro (71,1 miljard dollar) bereiken. Dit is een groei van 7,9 procent ten opzichte van 2013, zo blijkt uit onderzoek van Gartner. De verwachting is bovendien dat de markt nog eens 8,2 procent gaat groeien tot ruim 57,9 miljard euro (76,9 miljard dollar) in 2015.
Gartner signaleert een aantal trends binnen databeveiliging waarop de huidige voorspellingen zijn gebaseerd. Zo wordt ongeveer 10 procent van alle beveiligingsproducten van bedrijven in 2015 ondergebracht in de cloud. 30 procent van de beveiligingsmaatregelen die binnen het midden- en kleinbedrijf worden ingezet, is op de cloud gebaseerd in 2015.
Compliancy
Ook door druk van nieuwe regelgeving groeit de informatiebeveiligingsmarkt. Zo wordt in Europa in 2015 bijvoorbeeld nieuwe databeschermingswetgeving aangenomen, waardoor compliancy nog belangrijker wordt. Aan het eind van 2015 wordt ongeveer 30 procent van de producten voor infrastructuurbeveiliging aangeboden als onderdeel van een totaaloplossing. Deze uitbreiding van de totaalpakketten met nieuwe beveiligingsmaatregelen heeft waarschijnlijk tot gevolg dat de dynamiek wordt behouden en de verzakelijking van volwassen markten juist wordt afgeremd.
Veel organisaties gaan verder een deel van de beveiliging uitbesteden aan securitybedrijven die gespecialiseerd zijn in databeveiliging, risk management en security-infrastructuurbeheer. Rond 2018 doet naar verwachting meer dan de helft van de organisaties dit.
Nieuwe kansen
Deze aanjagers van de markt voor informatiebeveiliging worden ook wel de ‘Nexus of Forces’ genoemd. Ze hebben een impact op beveiliging doordat zij onder andere nieuwe kwetsbaarheden met zich meebrengen, zo laat Lawrence Pingree, onderzoeksleider bij Gartner, weten. ‘Bovendien creëert dit nieuwe kansen om de effectiviteit te verbeteren, vooral doordat we meer kennis van bedreigingen van de informatiebeveiliging hebben door het gebruiken van contextuele en andere beveiligingsinformatie.’
InfoSecurity
Ook geïnteresseerd in databeveiliging? Kom dan op 29 en 30 oktober 2014 gratis naar de InfoSecurity in de Jaarbeurs in Utrecht. Voor meer informatie en inschrijven (vanaf 1 september 2014) ga ja naar http://www.infosecurity.nl.
Markt voor databeveiliging groeit explosief….. even kijken…
1. Welke data?
In eerdere reflecties heb ik heel vaak het onderscheid gemaakt tussen business related data (static) en user originated data (dynamic) In het eerste geval heb je het over consistente data waar je voor meer dan 95% op kunt vertrouwen en in het tweede geval vervuilde data die voor meer dan 45% onbetrouwbaar is.
2. Compliance
Are you kidding me? Wat will je compliant maken? Dat er data massief de wereld oevr gaat die voor meer dan 45% onbetrouwbaar is en waar je voor compliance weinig mee kunt? Voorbeeld, ik als gebruiker heb maling en lak aan om het even welke bedachte conventie en mijn output is derhalve niet altijd even betrouwbaar.
Of gaan we een nieuw standaard gebruiken voor corporate data, waar die aan moet voldoen en hoe die te gebruiken? Ik vel daar alweer 100 nieuwe compliances aankomen.
Of heb ik mijn vakantiebrilletje nog op?
Data is niks, de informatie daar gaat het om.
Als we de de cijfrs van Gartner in context plaatsen ben ik namelijk benieuwd in hoeverre er rekening is gehouden met iets simpels als lokale wetgeving, laissez-faire management van alles uitbesteden zegt nog niets over de eindverantwoordelijkheid. Een oude discipline als EPD-audit lijkt mede door de maatschappelijke ophef over privacy dan ook nieuw leven ingeblazen te worden.
Informatiebeveiliging omvat dan ook meer dan het beschermen van data in ruste en beweging waardoor zoveel oplossingen knellen met de integriteit. Data is een issue welke we op kunnen lossen met techniek maar nog niets zegt over de verwerking zelf. Effectiviteit verbeteren is ook zo’n mooie omdat er een behoorlijk verschil zit tussen doeltreffendheid en doelmatigheid. Net als dat er verschil zt tussen digitaliseren en automatiseren want eerste wordt nog weleens gedaan door alles op te slaan zonder te kijken welke waarde en context het nu echt heeft.
Als ik in vertrouwelijk rapport lees dat administratieve processen niet op orde zijn en vervolgens dat een back-up oplossing als de basis voor het zaakgericht werken gebruikt wordt dan leg ik relaties die doen vermoeden dat we achteruit aan het automatiseren zijn.
Nu is achteruit automatiseren natuurlijk ook een kunst, net als alles classificeren als vertrouwelijk en het vervolgens toch op Internet te zetten.