Bu yılki araştırmaya göre, güvenlik hizmetleri ve teknoloji, EMEA bölgesi genelinde BT harcamalarında bir numaralı önceliği bir kez daha korudu. Teknoloji harcama niyetleri TechTarget ve ESG'nin araştırmaları, aynı zamanda ağ oluşturma, altyapı, uygulamalar (DevSecOps) ve üretken yapay zeka (GenAI) dahil olmak üzere yalnızca siberin ötesindeki alanlara da yatırım yapılmasına öncülük ediyor.
EMEA'daki kuruluşların %48'i bu yıl BT harcamalarını artırmayı planlarken (bunların %22'si %10'un üzerinde bir kat) ve alıcıların genel olarak 2024 için teknoloji bütçeleri konusunda iyimser olmasıyla birlikte, güvenlik bu trendin kaçınılmaz faydalanıcısı oldu. Kuruluşların %63'ü bu yıl bu alanda harcama yapmayı planlarken, %4'ü siber harcamaları azaltmayı planladıklarını söyledi. Toplamda %49'luk kesim, güvenliğin son iki yılda kuruluşlarının geleceği açısından “önemli ölçüde” daha önemli hale geldiğini söyledi.
EMEA'da yanıt verenler ayrıca verilere göre, %41'lik bir oranla, cüzdanlarını elinde bulunduranlara davalarını sunarken, tüm BT harcamalarının ana gerekçesi olarak siber güvenlik direncinin arttırılmasını gösterme eğilimindeydiler.
Dijital Hizmetler Yasası, Veri Yasası, Avrupa Sağlık Veri Alanı, Veri Yönetişim Yasası ve Yapay Zeka Yasası gibi çeşitli Avrupa Birliği (AB) girişimleri de dahil olmak üzere çok sayıda yeni yasal ve düzenleyici tanıtım; tümü daha fazla şeffaflığı, sorumluluğu teşvik etmeyi amaçlıyor veri kullanımı ve gelişmiş siber güvenlik, bu yükseliş eğilimini açıkça etkileyecektir.
Bu arada, yeni Siber Güvenlik Sertifikasyon Programı, başta bulut ve 5G ağ iletişimi olmak üzere diğer alanlarda güvenlik standartlarının ve dolayısıyla bütçenin artırılmasına yardımcı olabilir.
ESG baş analisti Dave Gruber, “Kuruluşların yarısından fazlası, güvenlik operasyonları ortamlarının son iki yılda yönetilmesinin daha zor hale geldiğine inanıyor” dedi. “Artan zorluk, büyüyen saldırı yüzeyi, tehlikeli tehdit ortamı ve bulut bilişimin artan kullanımından kaynaklanıyor.
“Güvenlik operasyonları da küresel siber güvenlik becerileri eksikliğinden etkilendi; bu durum çoğunlukla mevcut personel üzerinde artan iş yükünün yanı sıra personel kaybı ve tükenmişlik şeklinde de ortaya çıktı.”
Planlanan yatırımlar
Küresel bazda en çok harcama yapılan üç alan güvenlik açığı yönetimi, sızma testi ve veri kaybı önleme (DLP) oldu. Bunları çok faktörlü kimlik doğrulama (MFA), sıfır güven ağ erişimi (ZTNA), e-posta güvenliği, veri gizliliği ve yönetimi ve tek oturum açma (SSO) takip etti. Planlanan harcamaların ilk 10 alanı arasında güvenlik bilgileri ve etkinlik yönetimi (SIEM) ile güvenlik duvarları yer aldı.
Müdahale eden kuruluşların büyüklüğü göz önüne alındığında, büyük şirketler ZTNA, DLP ve güvenlik açığı yönetimini en önemli öncelikleri olarak göreceklerini söylerken, orta ölçekli pazar kuruluşları 2024'te güvenlik açığı yönetimi, penetrasyon testi ve MFA'ya öncelik vermeyi planlıyor.
EMEA'da alıcılar, bulut güvenliğinin bir unsuru olarak özellikle ZTNA'ya yöneliyor; bu da sıfır güven siber güvenlik modellerinin temel ilkesi olan bulut ortamlarında daha sıkı kimlik doğrulama ve erişim kontrolüne doğru bir geçişe işaret ediyor. EMEA'da yanıt verenlerin toplam %33'ü bu bağlamda ZTNA'ya harcama yapmayı planladıklarını söyledi.
Hemen arkasından, bu alandaki planlama harcamalarının %30'u ile bulut veri güvenliği ve DLP projeleri geldi. Üçüncü sırada bulut görünürlüğü ve izleme hizmetleri yer alırken, bunu güvenli erişim hizmeti ucu (SASE) ve güvenli web ağ geçitleri izledi. SASE'nin, güvenlik hizmeti uç (SSE) tekliflerine ve bulut erişimi güvenlik aracılarına yapılan harcamalarda olduğu gibi, 2023'e kıyasla bu yıl önemli bir büyüme yaşama olasılığı yüksek görünüyor. Birlikte ele alındığında bu eğilimler, bulutlardaki hassas verilerin korunması ihtiyacına ilişkin farkındalığın arttığını ortaya koyuyor.
Bu arada, EMEA'da yanıt verenlerin %43'ü, daha geniş uygulama güvenliği harcamalarının bir unsuru olarak sızma testine ve %42'si güvenlik açığı yönetimine yatırım yapmayı planladı. Toplamda %28'i uygulama programlama arayüzü (API) güvenliğine, %27'si alan adı sistemi güvenliğine, dağıtılmış hizmet reddi savunmasına ve botların azaltılmasına, %22'si etik korsanlığa ve %21'i DevSecOps'a harcanacak planların sinyalini verdi.
Verilere bakıldığında, bu, uygulama geliştirme yaşam döngüsüne doğru ilerleyen ve geliştiricilerin araç kutusuyla daha fazla iç içe geçen kesin bir güvenlik eğilimine (olumlu bir gelişme) işaret ediyor gibi görünüyor. API'leri korumak ve bulut ortamlarındaki uygulamaları güvence altına almak da artık bölge genelinde ilgi gören fikirler olarak görünüyor.
SecOps ve diğer konular
Siber alanın başka yerlerinde EMEA katılımcıları, güvenlik operasyonları (SecOps) uygulamalarını güçlendirmek için SIEM, tehdit istihbaratı, uç nokta koruması ve genişletilmiş tespit ve yanıt (XDR) için harcama yapmayı planladıklarını söyledi.
ESG, AI odaklı yatırımlar ve bulutları koruma ihtiyacı sayesinde SIEM'in özellikle “baskın bir sütun” olmaya devam ettiğini, XDR'nin ise proaktif olarak tehdit avına yönelik organizasyonel ihtiyaç ve uzman kaynaklardan yararlanmaya yönelik artan istek nedeniyle ilgi kazandığını söyledi. ve tehdit ortamına ilişkin bütünsel bir bakış açısı oluşturmak. Bu temelde, XDR ile yönetilen tespit ve yanıt (MDR) arasında giderek artan bir yakınlaşma olduğu da görülüyor.
Ağ güvenliği açısından bakıldığında, EMEA alıcıları cüzdanlarını ZTNA projelerine, güvenlik duvarlarına, SIEM'e, sanal özel ağlara (VPN'ler) ve izinsiz giriş tespit sistemlerine (IDS) harcamak için açıyorlar.
ZTNA'ya yapılan yatırım aslında ESG verilerine göre son 12 ayda üç kat arttı ve bu muhtemelen artan sayıda erken benimseyenlerin yatırımlarından önemli getiri elde etmesinden kaynaklanıyor. Raporda “agresif” olarak tanımlanan SASE'ye yapılan yatırım, farklılaştırılmış pazara giriş stratejilerine olan ihtiyacı daha da ortaya koyuyor; tedarikçilerin hem bütünsel hem de parçalı yaklaşımları izleyenleri hedeflemesi gerekecek.
Gizlilik ve veri koruma konusunda bu yılın en öne çıkan yatırım alanları e-posta güvenliği, veri gizliliği ve yönetimi, Veri Kaybını Önleme, uyumluluk ve risk değerlendirmesi ile veri şifreleme ve kriptografi olacak.
Veri Kaybını Önleme, e-posta güvenliği, gizlilik ve yönetişime yönelik yüksek yatırım niyeti, kuruluşlar artan veri ihlalleri ve daha katı uyumluluk gereksinimleriyle karşı karşıya kalmaya devam ettikçe hassas bilgilerin korunmasının büyük bir öncelik olduğunu gösteriyor gibi görünüyor.
Bu alandaki grafiklerin alt sıralarında yer alan, ancak yine de bazılarının harcama konusu olan, üretken yapay zeka ve kuantum korumayı içeren hizmetlerdir; bu da bazı alıcıların gelecekteki zorluklara bir adım önde başlamak konusunda keskin bir gözlerinin olduğunu gösteriyor.
Son olarak, bu yıl kimlik kategorilerine yapılan harcamalarda SSO, MFA, sıfır güvenilir kimlik erişimi, ayrıcalıklı kimlik, hesap yönetimi ve parolasız kimlik doğrulama esas alınacak.
ESG, bu önceliklerin, ayrıcalıklı kimliğe güçlü bir odaklanmayı gösterdiğini ve alıcıların, giderek çevresi olmayan bir ortamda kimliğin ana olmasa da ana çevrelerden biri olduğunun giderek daha fazla farkına vardığını söyledi. Parolasız kimlik doğrulamaya yönelik yüksek talep, güvenlik alıcılarının kullanıcılara daha sorunsuz bir oturum açma deneyimi sunma konusunda giderek daha istekli olduklarını da gösteriyor.