La pandémie et la confiance zéro alimentent la croissance des dépenses en cybersécurité en Turquie

Le fardeau de la sécurité lié au passage au travail à distance pendant la pandémie de COVID-19, un paysage technologique et de menaces en constante évolution et une approche zéro confiance de la sécurité des entreprises augmenteront considérablement les dépenses globales en technologies de cybersécurité dans La Turquie au cours des prochaines années, selon une nouvelle étude d'IDC. les logiciels de sécurité, les services informatiques et les appareils de sécurité, selon un rapport IDC récemment publié.

Parmi ces marchés, les logiciels représentent la plus grande part, selon le rapport de Yesim Arac Ozturk, directeur de recherche IDC pour la sécurité informatique en Turquie. Le marché des logiciels de sécurité en Turquie représente 43,2 % du marché global des solutions de sécurité et a augmenté de 6,4 % d'une année sur l'autre en 2020 pour atteindre 106,97 millions de dollars américains, selon IDC.

Les services de sécurité informatique étaient le deuxième segment en importance en 2020, avec une valeur marchande de 73,19 millions de dollars pour une part de 29,6 % du marché global de la cybersécurité. Le segment des appliances de sécurité – grâce en partie à un investissement croissant dans les appliances de gestion unifiée des menaces pour servir de passerelles au périmètre du réseau – a complété les trois premiers segments avec une part de 27,2 %, selon le rapport.

Comme la plupart des pays, La Turquie a été confrontée à des problèmes de sécurité lorsque le début de la pandémie en 2020 a stimulé des politiques gouvernementales hâtives qui ont obligé les personnes travaillant dans des bureaux à faire leur travail à domicile si cela était possible. Cela a conduit à des configurations de sécurité pour les travailleurs à distance qui n'avaient pas les mêmes normes que celles qu'ils trouveraient généralement au bureau, a déclaré Ozturk. travailler rapidement leurs employés à distance ne pouvait pas attacher l'importance nécessaire à la sécurité », a-t-elle déclaré au CIO dans un entretien par e-mail. Cependant, une attention appropriée à la sécurité du périmètre – un paysage en constante évolution en raison de "l'augmentation rapide des terminaux" – ainsi qu'à la gestion des identités et des accès à l'aide de technologies telles que l'authentification multifacteur n'a pas pu être correctement abordée, a déclaré Ozturk.

Les investissements dans les technologies cloud ont également augmenté pendant la pandémie, et l'environnement cloud est devenu le deuxième ou le troisième choix de nombreuses entreprises pour la reprise après sinistre, selon le rapport.

Cependant, dans le paysage de la sécurité, l'utilisation de logiciels de sécurité basés sur le cloud n'augmente que très lentement, et principalement parmi les entreprises disposant d'environnements informatiques hybrides. La majorité de l'intérêt pour les technologies cloud se manifeste principalement dans le passage rapide des logiciels de terminaux vers le cloud, a déclaré Ozturk.

Pourtant, selon les données d'une récente enquête IDC, la majorité des organisations utilisant les services cloud prévoient dans une certaine mesure d'augmenter leur l'utilisation de la sécurité dans le cloud en 2022, a-t-elle ajouté.

L'accent mis par la Turquie sur la sécurité à l'avenir reflète ce paysage de sécurité en évolution, que non seulement la pandémie, mais également d'autres facteurs tels que la "disparition du périmètre" ont introduit, a-t-elle déclaré.

Les dépenses consacrées à la gestion des identités et des accès augmentent

Cela est particulièrement vrai en termes de logiciels de sécurité, dans lesquels les investissements dans la gestion des identités et des accès se sont accélérés, a déclaré Ozturk.

« En particulier, l'intérêt pour les solutions de gestion des accès privilégiés augmente », elle a dit. Cela signifie également que certains marchés de sécurité plus anciens, comme la gestion des informations et des événements de sécurité (SIEM)—subissent un coup financier, a déclaré Ozturk.

« Nous ne voyons pas les investissements SIEM traditionnels d'un million de dollars. plus », nous a-t-elle dit. "Les investissements dans le domaine SIEM sont principalement concentrés sur les services de sécurité."

Les services de sécurité impliquent une vision holistique de toutes les activités nécessaires pour planifier, concevoir, construire et gérer des infrastructures réseau sécurisées et des programmes de sécurité complets, selon IDC. Ces services peuvent être achetés séparément ou regroupés avec d'autres services.

La croissance actuelle de la Turquie dans les services de sécurité a été influencée par le manque de ressources humaines expertes et de connaissances générales au sein des entreprises sur la manière de sécuriser une nouvelle génération d'investissements technologiques, tels que le cloud computing et les environnements informatiques hybrides – ainsi que la protection contre les menaces de cybersécurité de plus en plus sophistiquées, a déclaré Ozturk.

Dans le même temps, les organisations ont du mal à retenir des professionnels de la sécurité précieux et qualifiés au sein de l'organisation – peut-être le plus gros casse-tête pour la Turquie. Les DSI et les OSC, a-t-elle déclaré.

« Les temps de rotation se raccourcissent chaque jour, donc un nombre limité d'équipes de sécurité doivent assumer une charge de travail énorme », a déclaré Ozturk.

Cela conduit non seulement à davantage d'externalisation. des services de sécurité, mais démontre qu'"il est nécessaire d'adopter une approche réformiste dans la formation des experts en sécurité en Turquie", a-t-elle déclaré.

En Entre-temps, les services de sécurité que les entreprises "évaluent de plus en plus" pour répondre aux besoins de sécurité globaux des organisations comprennent les services de sécurité gérés, le centre des opérations de sécurité, la détection et la réponse gérées, ainsi que la détection et la réponse des terminaux, a déclaré Ozturk au CIO.

Les entreprises adoptent. approche zéro confiance

Une autre notion qui stimule la croissance des solutions de sécurité en Turquie est l'idée d'adopter une approche zéro confiance en matière de sécurité d'entreprise, a déclaré Ozturk au CIO. En effet, la moitié des personnes interrogées ont déclaré à IDC qu'elles visaient à moderniser leur infrastructure informatique au cours des 12 prochains mois en utilisant cette approche, a-t-elle déclaré.

Cette idée est basée sur le principe de base de "ne rien faire confiance", mais elle va plus loin. que cela et a ses racines dans les implémentations historiques de sécurité d'entreprise, a déclaré Ozturk. entité.

Cela a changé au cours de la dernière décennie, non seulement en raison de la montée des menaces internes, mais aussi en raison de la sophistication accrue des acteurs de la menace qui accèdent au réseau de l'entreprise en utilisant des informations d'identification volées et d'autres moyens, puis maintiennent la persistance. – — s'attardant souvent sans être détectés pendant des mois pour se livrer à des activités néfastes. t approche en 2021 et ont mis à jour leurs stratégies conformément à cette approche », a déclaré Ozturk.

Cela signifie à son tour que les entreprises doivent souvent moderniser les solutions héritées, ce qui entraîne davantage d'investissements dans les solutions de sécurité globales, a-t-elle déclaré. "Dans cette direction, les institutions prévoient de renouveler leurs infrastructures informatiques, leurs anciens logiciels et matériels de sécurité en 2022", a déclaré Ozturk.