Gartner：云安全势头正猛

Gartner在最近一份报告中指出，2015年将有10%的企业安全产品通过云端交付。云安全服务正在改写信息安全的市场版图，尤其是在一些关键的安全技术领域，如安全邮件、安全Web网关、远程漏洞评估以及身份和访问管理（IAM）。

Gartner预计2016年云安全服务市场的规模将增长至42亿美元。

Gartner研究总监Eric Ahlm认为：

由于缺少专业人员，希望节省成本或快速合规，企业对云安全服务的需求保持强劲势头。企业从购买内部安装的安全产品转向购买云安全服务的模式转移对于云安全技术和服务提供商来说是个好机会。而那些尚不提供云安全服务的厂商需要尽快转型。

Gartner在今年1月份的一项企业安全支出调查显示，企业对云安全服务的需求非常强烈，美国和欧洲多个行业不同规模的安全采购者都表现出同样的意愿：在未来12个月增加数项通用云安全服务的支出，而其中支出最多的云安全服务是邮件安全服务，有74%的受访者将其评为最优先考虑的服务。

此外，27%的受访者考虑从云端部署令牌化技术（Tokenization）。Gartner认为，与支付卡行业数据安全标准（PCI DSS）合规的需求也刺激了令牌化技术云服务的增长，因为使用从云端提供的令牌化安全技术，企业无需在本地存储用户的个人身份隐私信息（PII）或其他一些私密信息。

其他一些可能迎来高速增长的云安全服务还包括安全信息和事件管理（SIEM as a Service），驱动这一市场增长的动力同样来自企业在日志管理、合规报告和安全事件监控方面合规和节省成本的需要。

尽管云安全的发展势头不错，但是也有相当多的企业对于将敏感日志信息发送到云端依然持谨慎态度，这也将是云安全服务商今后需要重点对待的问题。

Gartner认为，从企业对多种云安全服务的需求来看，云服务中间商将有很好的发展机会。Gartner还建议增值分销商（VARs）在产品配置中增加备选的云安全服务，帮大型客户降低运营成本，建立长期牢固的客户关系。忽视云安全服务的VAR在对云安全有需求旺盛的市场的收入将下滑。

总之，云安全服务的价值在于容易部署，免维护，降低软硬件部署和维护成本。而且企业可以将云安全服务计入运营支出而非资本支出。（参考阅读 云计算模式之争：资本支出vs运营支出）此外基于云端的控制可以提供更加及时的安全防护，避免技术复杂性和高昂的升级费用。