IDC Türkiye Siber Güvenlik Raporu



IDC Türkiye Siber Güvenlik Raporu

 

Türkiye IT Güvenlik Çözümleri Pazarı 2017-2021 Tahmin ve Adaptasyon Trendleri

IDC’nin bu çalışması Türkiye IT güvenlik pazarını üç alt-pazara ayırmaktadır.

  • Güvenlik Yazılımı pazarı (security software market)
  • Güvenlik Donanımı, araçları pazarı (security appliance)
  • Güvenlik Servisleri pazarı (security service)

Raporda, bu üç alt-pazarın kırılımları aşağıdaki şekilde özetlenmiştir (Şekil1);

 Şekil 1:Türkiye IT Güvenlik Pazarı Segmentasyonu

Bu rapor Türkiye’deki güvenlik çözümüne olan yatırım trendlerini, pazar büyüme engellerini ve pazar gelişme beklentilerini incelemektedir. IDC firması, sağlayıcıların şu ana kadarki gelirlerini değerlendirmiş ve 2021 yılı projeksiyonunu bu değerlendirmelere göre yapmıştır.

Türkiye Güvenlik Pazarı Tahminleri

IDC’nin tahminine göre (Şekil 2) 2016-2021 yılları arasında Türkiye’nin IT güvenlik çözümleri pazarındaki bileşik yıllık büyüme oranı %11.4 olacaktır. Büyüme oranının en fazla olacağı yıl ise 2020 olarak öngörülmektedir. 2016-2021 yılları arasındaki gelirlerdeki bileşik yıllık büyüme oranı yazılım çözümlerinde % 12.9 ve donanım ve servislerde büyüme oranı %9,8’dir.

 

 

 

Şekil 2 : 2016-2021 Büyüme Projeksiyonu

 

 

CAGR: Bileşik yıllık büyüme oranı

 

Şekil 3: Yazılım, donanım, servis’lerin 2018-2021 arasındaki büyüme trendleri

 

 

2016 yılında güvenlik yazılımı pazarı, bütün güvenlik çözümü pazarından 108,91 Milyon dolarlık pay elde etmiştir. Bu, tüm pazarın % 52,1’ini temsil etmektedir. Güvenlik donanımı gelirleri  $54,04 milyon dolar (pazarın %25.9’u) ve güvenlik servisleri gelirleri ise  $46.02 milyon dolar ile pazarın %22’sini oluşturmaktadır.

Teknoloji Sağlayıcıları için Öneriler

IDC, güvenlik sağlayıcılarına (suppliers) pazardan pay elde edebilmek için aşağıdaki önerileri sunmaktadır;

Ürünlerin Dikeyleştirilmesi (Verticalization of Products): Çözüm sağlayıcılarının farklı sektörlerden farklı spesifik ihtiyaçları olan müşterileri bulunmaktadır. Örneğin banka ve telko firmalarının mevcut regülasyonlar ya da cezalar için ihtiyaçları farklı iken, ilaç firmalarının ihtiyacı mobil iş gücü güvenliği olabilir. Dolayısı ile teknoloji sağlayıcılarının, spesifik sektörlerin ihtiyaçlarını anlayarak; proje fırsatlarını artırmaları önerilmektedir.

Teknoloji Ortaklığı Kurma: HP ve Trend Micro, Symantec ve Amazon gibi global birliktelikler gibi güvenlik sağlayıcıları platform sağlayıcıları ; yerel storage , back-up ve disaster recovery sağlayıcıları ile stratejik bir birliktelik kurulması önerilmektedir. Günümüzde veri ve veri güvenliği önemli olduğu için sağlayıcılar böyle bir bütünsel çözüm sağlayabilirler.

Eğitim: IDC’ye göre,Türkiye’de şirketlerin güvenlik farkındalığına sahip bir şirket kültürü oluşturmaları çoğu zaman kolay değildir. Bunun için siber eğitimler vermek ve en iyi uygulama örneklerini müşteriler ile paylaşmak teknoloji sağlayıcıları için büyük fırsatlar yaratabilir.

GDPR ve KVKK için Hazır Olma: Mayıs 2018 yılından itibaren Avrupa Birliği üyeleri Genel Veri Koruma Regulasyonu’na (GDPR- General Data Protection Regulation) uyumluluğu zorunlu olacaktır. Bu yasanın eşit benzeri Türkiyede Kişisel Verinin Korunumu Kanunu (KVKK) ‘dir. Bununla ilgili belirsizlikler olmasına rağmen, bu konuda hazırlıklı olunması tavsiye edilmektedir.

Teknoloji Müşterileri için Öneriler

Güvenlik Hizmetlerinin Faydalarından Yararlanma : Birçok organizasyon güvenlik ürünlerine para harcamaktansa artık bu hizmeti outsource etmeyi de tercih etmektedir. (MSSP- Managed security service providers). Bu organizasyonlar güvenlik harcamalarını capex'ten opex'e geçirebilir ve kendilerini güvenlik tehditlerine karşı daha etkili bir şekilde savunabilirler. Güvenliğin  Merkezine Gerçek Zamanlı Analitik Ekleme: Yeni bulut ve yazılım tanımlı olarakağ (SDN) mimarilerini tanıtılması ve kurumsal ağların uç noktalar arasında etkileşimin artması ve nesnelerin İnterneti (IoT) cihazlarının içe girmesi ile organizasyonların IT sistemleri gittikçe kompleksleşmektedir. Öğrenme ve tahmin, siber güvenlik için ayrılmaz bir şey haline gelmektedir.

 

TÜRKİYE PAZAR GERÇEKLEŞMELERİ (2016):

 

Tablo 1:  Tükiyedeki Fonksiyonel  Pazardaki Güvenlik Yazılımı Gelirleri

 

Tablo 2:Türkiyedeki Güvenlik donanımı Gelirleri

 

Tablo 3:Türkiyedeki Güvenlik Servis Gelirleri

 

TÜRKİYE PAZAR TAHMİNLERİ (2021):

Türkiye Güvenlik Çözümleri Gelirleri Tahminleri

 

           Tablo 4: Tükiyedeki Fonksiyonel  Pazardaki Güvenlik Yazılımı Gelirleri Tahmini

            Tablo 5:Tükiyedeki Fonksiyonel  Pazardaki Güvenlik Donanımı Gelirleri Tahmini

                             Tablo 6:Tükiyedeki Fonksiyonel  Pazardaki Güvenlik Servisi Gelirleri Tahmini

PAZAR DURUMU

Pazarı Yönlendirenler ve Pazar Bariyerleri (Drivers and Inhibitors)

Bu bölümde, IDC Pazar için fırsat olabilecek veya pazarda engel oluşturabilecek unsurları açıklamıştır;

Pazarı Yönlendirenler

  • KVKK
  • Değişen Risk ve Tehdit Manzarası : Kötü amaçlı yazılımlar (Malware) giderek daha karmaşık hale geldikçe, geleneksel koruma çözümleri şirketlerin BT güvenlik ihtiyaçları için yetersiz olduğu kanıtlandı.
  • İşletmelerin Dijitalleştirilmesi ve Güvenli Uygulamalar: Endüstri etkin bir güvenliğin önemini fark etmeye başlıyor. Endüstri, Dijital dönüşüm (DX) risklerini yönetmede güvenlik operasyon merkezi (SOC)’nin önemini fark etmeye başlamaktadır.

Pazar Bariyerleri

  • Güvenlik konusunda çalışan tecrübeli eleman sayısının yetersiz kalması
  • Farkındalık eksikliği: Kendilerini güvenlik risklerine karşı daha az duyarlı gören ufak organizasyonlar, bugünün teknolojilerine uzak eski güvenlik çözümlerini kullanmaktadır.

Önemli Pazar Gelişmeleri

  • Politik ve Ekonomik Dengesizlikler
  • Düzenlemelerin Çoğalması: BTK  tarafından bazı düzenlemelerin zorunlu hale getirilmesi 
  • Banka Denetleme ve Düzenleme Kurumu
  • Enerji Piyasası Düzenleme Kurumu 
  • 3. Parti Platformlardaki ve Nesnelerin İnternetindeki Büyüyen Talep
  • Makine öğrenimi ve yapay zeka (AI)Güvenlik olay analizi ve SOC yönetiminde kritik araçlar haline gelmesi
  • Hükümetin Siber güvenlik eforları: Küresel ransomware saldırıları 2016 yılının ilk yarısında % 172 arttı ve Türkiye Avrupa'nın en çok etkilenen ülkesi oldu. Bu sayede Hükümetin IT güvenlik çözümlerine olan ilgi ve desteği artmıştır.                  

PAZAR TANIMI

Bu bölümde IDC, güvenlik çözümlerini ayrıca aşağıda belirtilen kategoriler ile açıklamış ve her bir kategori için sağlayıcı  (supplier) listesi paylaşmıştır. 

Mantıksal Güvenlik Ürünleri Pazarı 

Kimlik ve Erişim Yönetimi Güvenliği
Kimlik ve erişim yönetimi, kullanıcıları tanımlamak ve erişimlerini yönetmek için kullanılan kapsamlı bir çözüm kümesidir. 

Sağlayıcılar

  • CA Technologies (CA SiteMinder, CA ControlMinder, and CA CloudMinder)
  • IBM (IBM Security Identity and Access Manager, Tivoli Federated Identity Manager, and

IBM Security zSecure Admin)

  • CyberArk (CyberArk Enterprise Password Vault and CyberArk Privileged Session

Manager)

  • Ping Identity (PingOne, PingFederate, and PingAccess)
  • EMC (RSA Identity Management and Governance, RSA Access Management, and

SecurID)

  • Dell (Dell Identity Manager, Dell One Identity Cloud Access Manager, and Dell Privileged

Password Manager)

Network Güvenliği 

Sağlayıcılar

  • Check Point (61000, 21000, 12000, UTM-1)
  • Cisco (ASA, FirePOWER)
  • Dell (NSA, SonicWALL SuperMassive)
  • Fortinet (FortiGate)
  • IBM (XGS)
  • Juniper (SRX)
  • Palo Alto Networks (PA Series)
  • WatchGuard (XTM)

 Endpoint Güvenliği

  • Check Point (ZoneAlarm and Check Point Endpoint Security)
  • Kaspersky Lab (Anti-Virus for Workstations and Internet Security)
  • Intel Security (McAfee Total Protection Service)
  • Symantec (Symantec Antivirus, Norton 360, Symantec Endpoint Protection)
  • Trend Micro (OfficeScan and Deep Security)
  • Lumension (Endpoint Management and Security Suite)

 Mesajlaşma  Güvenliği(antispam, antifilter)

  • Cisco (ESA, Cloud Email Security)
  • Proofpoint (Messaging Security Gateway)
  • Sophos (PureMessage)
  • Symantec (Brightmail, MessageLabs, and Vontu)
  • Trend Micro (InterScan)

 Web Güvenliği(URL filtering, web antimalware, web applicationfirewall, and web content filtering products)

Sağlayıcılar

  • Blue Coat (ProxySG, ProxyAV, and Web Security Service)
  • Cisco (WSA and Cloud Web Security)
  • Intel Security (SmartFilter)
  • Trend Micro (InterScan WebProtect and VirusWall)
  • ForcePoint (TRITON AP-WEB)
  • Zscaler (Web Security)

Güvenlik ve Güvenlik Açığı Yönetimi

Sağlayıcılar

  • CORE Security (CORE Impact)
  • EMC (RSA Archer eGRC Platform and RSA Security Analytics)
  • HP (ArcSight ESM and ArcSight Compliance)
  • Qualys (QualysGuard)
  • Symantec (Security Information Manager, Risk Automation Suite, and Control Compliance

Suite)

 

 

 

 

 


İlginizi Çekebilecek Yazılar












İletişim | Gizlilik | Kullanım Koşulları