MARCHé DES ESSAIS DE PéNéTRATION ANALYSIS

Les tests de pénétration sont également connus sous le nom de tests de stylo. Il s'agit d'un processus simulé utilisé pour tester un système informatique, une application ou un réseau pour vérifier les faiblesses de sécurité, qui pourraient facilement être capitalisées par le pirate. Ils sont conçus de manière à être utiles pour les évaluations de sécurité et les tests de sécurité. Pour les tests de pénétration, une grande variété d'outils d'évaluation de la sécurité sont utilisés, qui peuvent être des logiciels matériels, des sites Web et (PEA) des applications d'entreprise propriétaires. Il existe diverses méthodes dans le cadre des essais de pénétration, notamment des essais externes, des essais internes, des essais à l'aveugle et des essais à double insu.

L'incidence croissante des cyberattaques et la nécessité de sécuriser les données vulnérables sont des facteurs clés pour tester la croissance du marché.

Le principal facteur moteur de la croissance du marché des tests de pénétration est la capacité des tests de pénétration à assurer la sécurité des industries à partir de diverses cyberattaques, car l'incidence croissante des cyberattaques peut accroître la vulnérabilité des données critiques stockées par les organisations et avoir des répercussions négatives sur les recettes. Par exemple, selon un rapport publié par Academy and Industry Research Collaboration Center (AIRCC) en 2016, le nombre d'attaques sur le Web aux États-Unis en 2015, a augmenté de 36 % avec plus de 4 500 nouvelles attaques chaque jour. De plus, l'adoption croissante de technologies avancées telles que l'Internet des objets (IoT), le cloud computing, Bring Your Own Device (BYOD) et l'augmentation du revenu disponible ont contribué à la croissance du marché des tests de pénétration. Par exemple, selon un rapport publié en juin 2018 par le Bureau of Economic Analysis (BEA), le revenu personnel disponible (DPI) aux États-Unis a augmenté de 39,8 milliards de dollars américains (0,3 %) en avril 2018 par rapport à 2017. Le même rapport indique que le revenu disponible personnel des Américains a augmenté à un taux moyen de 2,8 % par année entre le deuxième trimestre 2015 et le deuxième trimestre 2017. Adoption de calcul en nuage Cette technologie a augmenté au cours de la dernière décennie, car elle est très évolutive, efficace et rentable par rapport à d'autres technologies de stockage et de transfert de données, mais elle est très vulnérable et permet un accès facile aux utilisateurs non autorisés. Cela rend le déploiement des technologies de pénétration très important. Par exemple, selon le rapport de 2016 de la Commission du commerce international des États-Unis (USITC), 43,3 milliards de dollars américains ont été investis par les États-Unis dans les services de cloud computing en 2015.

De plus, l'utilisation des ordinateurs et des appareils mobiles a augmenté au cours des dernières années. Les ordinateurs ou les ordinateurs portables sont utilisés pour stocker ou manipuler une grande quantité de données et d'applications critiques, qui sont utilisées par le gouvernement et les organismes de défense. Il est très important d'équiper les systèmes de logiciels de sécurité, qui peuvent contrer le vol de données. De plus, la sécurité des banques, des services financiers et des industries (BFSI) est la plus importante, car les applications Web critiques utilisées dans BFSI sont à haut risque de cyberattaques. Cela rend indispensable le déploiement des tests de pénétration.

L'adoption de systèmes d'essai de pénétration moins efficaces par les petites organisations entrave la croissance du marché

Le taux d'adoption des systèmes d'essai de pénétration est très faible dans les petites entreprises, ces dernières allouant moins de budget aux solutions de cybersécurité et aux essais de pénétration. Le manque de connaissances et de sensibilisation concernant l'utilisation des services de sécurité dans diverses industries, conjugué à la pénurie de main-d'œuvre qualifiée pour effectuer des exercices de tests de pénétration, a des répercussions négatives sur la croissance du marché des tests de pénétration.

Analyse régionale du marché des essais de pénétration

L'Amérique du Nord et l'Europe ont dominé le marché en ce qui concerne les essais de pénétration et devraient maintenir leur domination pendant la période de prévision, en raison de l'adoption croissante de services en nuage et de la technologie BYOD. Par exemple, selon Coherent Market Insights, en 2018, les États-Unis ont investi environ 95 milliards de dollars américains dans les services cloud, représentant plus de 58 % des dépenses consacrées aux services cloud dans le monde. En outre, le Royaume-Uni et l'Allemagne ont dépensé collectivement plus de 14 milliards de dollars US en services cloud en 2018. Un autre facteur qui contribue à la croissance du marché dans la région est la présence de nombreux acteurs clés (comme IBM Corporation, Synopsys et WhiteHat Security, entre autres) qui servent le marché des essais de pénétration dans la région.

L'Asie-Pacifique devrait enregistrer une croissance rapide au cours de la période de prévision sur le marché des essais de pénétration en raison de l'adoption accrue de services en nuage, principalement en Inde et en Chine. Par exemple, selon Coherent Market Insights, la transformation numérique en Asie-Pacifique conduit des environnements multicloud et hybrides, ce qui permet aux entreprises de créer des cadres informatiques plus agiles et rentables. Des industries fortement réglementées comme les banques et les finances adoptent de plus en plus le logiciel comme service (SaaS) pour les fonctions autres que les services de base, Plateforme comme service (PaaS) pour le développement et les essais d'applications, et l'infrastructure comme service (IaaS) pour les essais de charge de travail et les essais pour leurs nouvelles offres de services. La croissance de l'IaaS en Asie-Pacifique est due notamment à la demande croissante d'infrastructures de traitement plus rapides, ainsi qu'à la nécessité croissante d'améliorer les systèmes de sauvegarde des données et de reprise après sinistre.

Marché mondial des essais de pénétration : un paysage concurrentiel

Les principaux acteurs du marché de la détection de pénétration sont IBM Corporation, Rapid7, Inc., Microfocus, Qualys, Inc., Synopsys Inc., Core Security SDI Corporation, Whitehat Security, Trustwave Holdings, Inc., Checkmarx.com LTD, VERACODE, Inc., Secure Works Inc., Acunetix, Contrast Security et Paladion Network Private Limited.

Marché mondial des essais de pénétration: taxonomie

Sur la base du service d'essais

• Essais de pénétration du réseau
• Essais de pénétration des applications Web
• Essai de pénétration des applications mobiles
• Génie social
• Essais de pénétration sans fil
• Autres

Sur la base du mode de déploiement

• Nuage
• Sur place

Selon la taille de l'organisation

• Petites et moyennes entreprises
• Grandes entreprises

Sur la base de

• Gouvernement et défense
• Banque, services financiers et assurance (BFSI)
• Informatique et télécommunications
• Santé
• Commerce de détail
• Autres

Sur la base des régions

• Amérique du Nord
• Europe
• Asie-Pacifique
• Amérique latine
• Moyen-Orient
• Afrique