توقعت أحدث الدراسات الصادرة عن مؤسسة الدراسات والأبحاث العالمية "جارتنر" إلى أن حجم إنفاق منطقة الشرق الأوسط وشمال أفريقيا على أمن المعلومات سيصل نحو مليار دولار أمريكي بحلول العام 2014، بزيادة قدرها 8 بالمئة عن العام 2013. كما أشارت الدراسة إلى أن حجم الخدمات الأمنية وتجهيزات أمن الشبكات سيشكل ما يقارب ال 75 % من إجمالي نفقات الشركة في عام 2014، ومن المتوقع أن يستمر هذا الاتجاه لغاية العام 2018. وفي هذا الصدد، تحدث "إيريك بولاك"، نائب الرئيس الإداري للأبحاث في "جارتنر"، عن أحدث التوقعات في صناعة أمن المعلومات هنا اليوم في قمة "جارتنر" للأمن وإدارة المخاطر، المنعقدة حتى 16 سبتمبر، وقال: "استجابةً للموجة الأخيرة من التهديدات الأمنية التي تواجهها المؤسسات في الشرق الأوسط، تركز غالبية المشاريع الأمنية الجارية حالياً والمخطط تنفيذها على تحسين العمليات الأمنية والبنية التحتية لقدرة الشركات على الاستجابة للحوادث". وتتمثل قطاعات السوق المستفيدة من هذا الاتجاه في أمن الشبكات، والتنفيذ الأمني، والاستشارات الأمنية. وعلى الصعيد العالمي، تشكل الخدمات الأمنية المدارة نحو 35 % من إجمالي إنفاق الخدمات الأمنية، في حين أن النسبة منخفضة جداً في منطقة الشرق الأوسط وشمال أفريقيا حيث بلغت 16%. ويشير هذا بحسب محللين إلى أن الخدمات الأمنية المدارة مثل نموذج النشر ليست ناضجة بما يكفي أو لا يتم السعي ورائها كما هو الحال في الكثير من أسواق تقنية المعلومات في البلدان المتقدمة. وأضاف بولاك: "إن الافتقار إلى المهارات في السوق، فضلاً عن السيناريو التجاري السائد، يعني أن غالبية الشركات تعتمد على موزعي القيمة المضافة وتكامل النظم للحصول على متطلباتهم الأمنية، وبالتالي خلق الكثير من الفرص لهؤلاء البائعين الذين يمكن لهم أن يتماشوا مع قطاعات الشراء الناشئة". وبحسب ما جاء في "جارتنر"، سيدفع التبني المتزايد للأجهزة النقالة والحوسبة السحابية والوسائط الاجتماعية والمعلومات (المتداخلة فيما بينها غالباً) إلى مزيد من الاستخدام للخدمات والتقنية الأمنية الجديدة حتى عام 2016، وستعاني 60 % من الشركات الرقمية من فشل الكثير من الخدمات بسبب عدم قدرة فرق أمن تقنية المعلومات على إدارة المخاطر الرقمية. وستلحق الأعمال الرقمية، المدعومة ب"إنترنت الأشياء"، الضرر بالمؤسسة الأمنية أكثر من ظهور الإنترنت. وفي الإطار نفسه، قال سيد ديشباندي المحلل الأول للأبحاث في «جارتنر»: "إن رابطة القوى هذه يؤثر على الأمن من حيث نقاط الضعف الجديدة. كما أنه يخلق فرص جديدة لتحسين الفعالية، ولاسيما نتيجة الفهم الأفضل للتهديدات الأمنية من خلال استخدام المعلومات السياقية ووسائل الاستخبارات الأمنية الأخرى". أما الاتجاه الأكبر الذي ظهر عام 2013 فقد تمثل في ديمقراطية التهديدات الأمنية، الناجمة عن سهولة توفر البرمجيات الخبيثة والبنية التحتية (عبر الاقتصاد السري) التي يمكن استخدامها لشن هجمات مستهدفة ومتقدمة. وأضاف السيد ديشباندي: "لقد أدى ذلك إلى زيادة الوعي بين المؤسسات التي من شأنها معالجة الأمن تقليدياً كوظيفة لتقنية المعلومات ومركز للتكلفة". ومن التوجهات الأخرى في سوق أمن المعلومات التي تشكل خلفية الافتراضات التي طرحها تقرير "جارتنر" الأخير: بحلول 2015، سيتم تنفيذ نحو 10 % من إجمالي مقدرات منتجات شركات أمن المعلومات في الحوسبة السحابية، تأثر عدد كبير من الأسواق الأمنية بنماذج التسليم الناشئة حديثاً. مما أدى إلى نمو الخدمات الأمنية القائمة على الحوسبة السحابية، والتي تعني التحول بدرجات مختلفة في طريقة تزويد الحلول الأمنية للعملاء واستهلاكها. وبالرغم من أن الأسعار التنافسية للخدمات القائمة على الحوسبة السحابية تشكل ضغطاً على السوق، إلا أن الحوسبة السحابية توفر أيضاً فرص جديدة للنمو، حيث تتحول بعض المؤسسات من نشر المنتجات على أماكن العمل إلى الخدمات القائمة على الحوسبة السحابية أو المنتجات المدارة بالحوسبة السحابية. وبحلول عام 2015، سيتم نشر أكثر من 30 بالمئة من الضوابط الأمنية في الشركات الصغيرة أو المتوسطة الحجم القائمة على الحوسبة السحابية. وتتوقع "جارتنر" أن يؤثر هذا على التسارع بدءاً من عام 2014. ومن المتوقع أن تحافظ تشريعات خصوصية البيانات الأوسع مثل قانون الخصوصية الاسترالي على معدل الإنفاق على الحلول الأمنية هذا العام. وتتضمن الأمثلة على تكثيف الضغط التنظيمي لدفع الإنفاق على الامتثال مسألة حماية المعلومات الشخصية في الصين في فبراير 2013 (بالرغم من أنها ليست ملزمة قانونياً) والتنفيذ المخطط لإضافة توجيهات حماية البيانات في الاتحاد الأوروبي. وبحلول عام 2018، ستقوم أكثر من نصف المؤسسات باستخدام شركات الخدمات الأمنية المتخصصة في حماية البيانات، وإدارة المخاطر الأمنية، وإدارة البنية التحتية الأمنية لتعزيز مواقفها الأمنية. لا تزال الكثير من المؤسسات تفتقر للمهارات المناسبة والضرورية لتحديد وتنفيذ وتشغيل المستويات الملائمة من حماية البيانات والضوابط الأمنية المتعلقة بالخصوصية. ويدفع هذا الافتقار للمهارات بالمؤسسات إلى التعاقد مع شركات الاستشارات الأمنية المتخصصة في حماية البيانات وإدارة المخاطر الأمنية لمعالجة متطلبات الامتثال التنظيمي وتعزيز المواقف الأمنية. ويقوم عدد كبير من المؤسسات بتحويل الموارد المتاحة بعيداً عن الجوانب التشغيلية للتقنيات الأمنية، مثل إدارة الأجهزة الأمنية والرصد، نحو التخفيف والاستجابة للحوادث.