Gartner บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออกมาเปิดเผยถึงการลงทุนด้านความมั่นคงปลอดภัยในปี 2017 ระบุว่า องค์กรขนาดใหญ่กำลังเปลี่ยนกลยุทธ์ในการลงทุนจากระบบที่เน้นการป้องกัน (Prevention) ไปเป็นระบบที่ทำการตรวจจับและตอบสนอง (Detection & Response) มากขึ้น และคาดว่าจะกลายเป็นความต้องการหลักด้านความมั่นคงปลอดภัยจนถึงปี 2020
“การเปลี่ยนไปเน้นกระบวนการตรวจจับและตอบสนองนั้นจะครอบคลุมทั้งส่วน People, Process และ Technology และจะเป็นเป็นตัวผลักดันให้ตลาดด้านความมั่นคงปลอดภัยเติบโตในอีก 5 ปีข้างหน้า อย่างไรก็ตาม ไม่ได้หมายความว่ากระบวนการป้องกันจะไม่สำคัญหรือทาง CISO จะเลิกสนใจการป้องกันสถานการณ์ผิดปกติ ถ้าพูดให้ชัดเจนคือ การป้องกันจะไร้ประโยชน์ทันที ถ้าไม่ผูกมันเข้าด้วยกันกับการตรวจจับและการตอบสนองต่อภัยคุกคาม” — Sid Deshpande หัวหน้าทีมนักวิเคราะห์เชิงการวิจัยของ Gartner กล่าว
Deshpande ยังบอกอีกว่า ความขาดแคลนทักษะยังเป็นตัวผลักดันให้เกิดการลงทุนทางด้านบริการด้านความมั่นคงปลอดภัย หลายองค์กรยังขาดองค์ความรู้ทางด้านกลยุทธ์การตรวจจับและตอบสนองต่อภัยคุกคาม เนื่องจากองค์กรส่วนใหญ่เน้นที่การป้องกันมานานหลายทศวรรษ ทำให้หาผู้ที่มีทักษะด้านการตรวจจับและตอบสนองได้ยาก ส่งผลให้องค์กรจำเป็นต้องอาศัยการสนับสนุนจากภายนอก เช่น บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยหรือ Managed Security Service Provider (MSSP)
ความต้องการด้านการตรวจจับและตอบสนองต่อสถานการณ์ผิดปกติยังทำให้ตลาดและผลิตภัณฑ์ด้านความมั่นคงปลอดภัยแบบใหม่ๆ เกิดขึ้นมา เช่น Deception, Endpoint Detection and Response (EDR), Software-defined Segmentation, Cloud Access Security Broker (CASB) และ User and Entity Behavior Analytics (UEBA) ซึ่งก่อให้เกิดการลุงทุนใหม่ๆ นอกเหนือจากตลาด Data Security, Enterprise Protection Platform, Network Security และ SIEM
ด้านการให้บริการ การมาถึงของบริการ Managed Detection and Response (MDR) Services กลายเป็นภัยคุกคามสำคัญของ MSSP ในปัจจุบัน การที่บริการทางด้านการตรวจจับและตอบสนองแตกกิ่งออกมาจากตลาดความมั่นคงปลอดภัยปกติ ส่งผลให้ CISO และผู้จัดการด้านความมั่นคงปลอดภัยจำเป็นต้องลงทุนด้านด้านบริการและแพลตฟอร์มสำหรับบริหารจัดการที่สามารถผสานการทำงานของหลายๆ ตลาดเข้าด้วยกันได้
เนื่องจากองค์กรเริ่มสร้างความสมดุลรระหว่างกระบวนการป้องกัน และการตรวจจับและตอบสนอง CISO จึงต้องเปลี่ยนวิธีชี้วัดความสำเร็จของกลยุทธ์ทางด้านความมั่นคงปลอดภัยใหม่ การลงทุนทางด้านความมั่นคงปลอดภัยควรถูกชี้วัดจากความทุ่มเทให้กับการเปลี่ยนแปลงแนวคิด กล่าวคือ แม้แต่มาตรการควบคุมทางด้านการป้องกัน เช่น EPP, Firewall, Application Security และ IPS ต่างสามารถถูกปรับแต่งให้เกิดการแชร์ข้อมูลไปสู่การตรวจจับและตอบสนองได้ เช่น การดำเนินการ การวิเคราะห์ และการรายงานด้านความมั่นคงปลอดภัย
“CISO เริ่มสนใจพิจารณา ROI ของกลยุทธ์ด้านความมั่นคงปลอดภัยในรูปของมูลค่าเชิงธุรกิจที่เกี่ยวข้องความเร็วในการจำกัดความเสียหาย นอกเหนือจากการป้องกันและการบล็อกภัยคุกคาม ปัจจัยสนับสนุนที่สำคัญสำหรับความพยายามของ CISO นี้คือความสามารถทางด้าน Visibility บนระบบโครงข่ายการรักษาความมั่นคงปลอดภัยทั้งหมด ซึ่งช่วยให้ CISO สามารถทำการตัดสินใจได้ดียิ่งขึ้นเมื่อเกิดเหตุการณ์ผิดปกติ Visibility ยังช่วยให้พวกเขาสามารถตอบคำถามเชิงกลยุทธ์และความเสี่ยงกับบอร์ดผู้บริหาร ไม่ว่าจะเป็น CFO และ CEO เกี่ยวกับทิศทางของการดำเนินการด้านความมั่นคงปลอดภัยได้” — Lawrence Pingree ผู้อำนวยการด้านการวิจัยของ Gartner กล่าว
Gartner คาดว่าการลงทุนทางด้านความมั่นคงปลอดภัยสารสนเทศจากทั่วโลกในปีนี้จะอยู่ที่ $90,000 ล้าน (ประมาณ 3.2 ล้านล้านบาท) เพิ่มขึ้นจากปี 2016 7.6% และจะพุ่งแตะ ttt$113,000 ล้าน (ประมาณ 4 ล้านล้านบาท) ในปี 2020