CybersecurityVentures在2016Q1的一个，中小企业将是SIEM市场增长的下一波热点。网安战略群发布了该报告的中文版。报告由GAIA小组的Charlie翻译，转载如下：

来源：CybersecurityVentures官网

翻译：盖亚(GAIA)小组     Charlie译

文章转载请注明出处：X战略（xstrategy）

根据IDC的报道，网络安全市场规模增长较快的领域有安全分析/SIEM、威胁情报、移动安全和云安全。各个企业也都在以上领域有着颇多的投资。

SolutionsReview的编辑Jeff Edwards表示：“IT公司不仅要应付***和恶意软件，同时也需要应付自己网络中的大量数据。”Edwards还补充道：“各式各样的信息正在源源不断的涌入企业。财富500强企业的基础设施每个月可以很轻易的生成10TB的纯文本数据。那么企业要如何才能有效地记录、监视和关联这些数据呢？答案就是使用SIEM解决方案”。SIEM可以做到实时监测安全事件、历史事件的调查与分析以及生成合规报告。

Markets andMarkets预测，威胁情报安全市场(包括SIEM、日志管理、IAM、SVM/风险管理和事件取证)的市场规模将从2015年的30亿美元增长到2020年的60亿美元，年复合增长率将达到14.3%。Markets and Markets还认为，2020年SIEM将在威胁情报安全市场中占有最高的市场份额并主导该细分市场，2019年全球SIEM市场规模将会超过45亿美元。根据Marketsand Markets的调查，2014年SIEM的市场规模大约为26亿美元。

在Gartner近期发布的《SIEM魔力象限报告》中，Gartner预计2015年SIEM市场将会增长12.4%。

Steve Morgan(CybersecurityMarket Report的主编兼CybersecurityVentures的CEO)表示：“我们预计在2016-2020年，将有越来越多的中小型企业采用SIEM解决方案。现在，大多数的财富500强企业和全球大约2000家的企业都采用了SIEM解决方案。中小型企业将是SIEM供应商的下一批主要客户。

当大多数企业在安全方面的预算都是比较稳定或是呈增长状态的时候，安全经理们认为实现SIEM解决方案的最大障碍是员工缺少专业知识(44.4%)以及缺少足够的员工(27.8%)(数据来自451 Research)。而根据Cybersecurity Ventures发布的网络安全职业报告显示，2019年将会出现一个全球网络安全劳动力短缺的问题，届时网络安全专业人才将会短缺150万人。

网络安全人才的短缺可能是各企业应用SIEM解决方案所面临的最大问题。SANS研究所在其2015年的分析和情报调查报告中指出，大多数企业都在试图找到一个合适的方法去运作一个具有侦测和响应能力的安全分析平台。事实上，难以从当前的环境中检测和响应网络威胁正是发现和跟踪网络***的最大障碍。在现在的人才市场上，想要找到具有以上能力的人才是很困难的，因为这些人需要对SIEM和相关的取证、事件管理以及大量不同的数据集的分析有着深刻的理解。

在ITWorldCanada近期发表的一篇文章中，Gartner的分析师Oliver Rochford指出：“SIEM解决方案提供了一些常见的功能和特性，例如它们都有日志管理、第三方技术支持、工作流程部署等多种功能。但全面的功能会让买家更加挑剔，以至于会选择一些他们认为“最佳”的解决方案，例如一些花哨的功能，而结果就是当实际应用时，需求与现实并不匹配。”选择错误的SIEM所产生的代价是比较大的，尤其是中小型的企业将很难承担起这个代价。

(作者：Steven C. Morgan，CybersecurityVentures的创始人兼首席执行官)

【参考】