Gartner stima che nel 2017 saranno investiti 90 miliardi di dollari nella sicurezza informatica, con un aumento del 7,6% rispetto all'anno precedente. Nel 2020, il volume d'affari complessivo raggiungerai 113 miliardi di dollari. Al di là delle cifre, l'analista osserva come il miglioramento delle capacità di rilevamento e risposta agli incidenti dovrà costituire una delle principali priorità per decisioni di investimento.

Non dobbiamo pensare a un abbandono della prevenzione. Tuttavia, questa componente diventa sempre meno rilevante se non è legata alla capacità di rilevazione e risposta. Gartner osserva come il ventaglio di tecnologie disponibili in quest'ambito sia piuttosto ampia, comprendendo soprattutto i sistemi di rilevazione e risposta sugli endpoint, i gateway di accesso sicuro al cloud e l'analisi comportamentale.

Questi segmenti si sono mostrati particolarmente attivi nel corso degli ultimi mesi e hanno in parte cannibalizzato altre aree, fra le quali la protezione dei dati e delle postazioni di lavoro, così come i sistemi di gestione delle informazioni e degli eventi di sicurezza (Siem).

L'evoluzione dell'approccio sta spingendo alcune tecnologie a evolvere. È il caso dei sistemi di intrusion prevention, che devono poter fornire maggiori informazioni alle piattaforme di analisi, reporting e sicurezza operativa.