Рынок тестирования на проникновение ANALYSIS

Тестирование на проникновение также известно как тестирование на перо. Это смоделированный процесс, используемый для тестирования компьютерной системы, приложения или сети для проверки уязвимостей безопасности, которые могут быть легко использованы хакером. Они разработаны таким образом, чтобы они были полезны при оценке безопасности и тестировании безопасности. Для тестирования на проникновение используется широкий спектр инструментов оценки безопасности, которые могут быть аппаратно-программным обеспечением, веб-сайтами и (PEA) фирменными корпоративными приложениями. Существуют различные методы тестирования на проникновение, которые включают внешнее тестирование, внутреннее тестирование, слепое тестирование и двойное слепое тестирование.

Рост числа кибератак и необходимость защиты уязвимых данных являются ключевыми факторами роста рынка тестирования на проникновение.

Основным движущим фактором роста рынка тестирования на проникновение является способность тестирования на проникновение обеспечивать безопасность для отраслей от различных кибератак, поскольку увеличение частоты кибератак может повысить уязвимость критических данных, хранящихся организациями, и негативно повлиять на доход. Например, согласно отчету, опубликованному Центром сотрудничества Академии и промышленности (AIRCC) в 2016 году, число веб-атак в США в 2015 году увеличилось на 36% с более чем 4500 новыми атаками каждый день. Более того, растущее внедрение передовых технологий, таких как Интернет вещей (IoT), облачные вычисления, Bring Your Own Device (BYOD) и рост располагаемого дохода способствовали росту рынка тестирования на проникновение. Например, согласно отчету Бюро экономического анализа (BEA) за июнь 2018 года, располагаемый личный доход (DPI) в США увеличился на 39,8 млрд долларов США (0,3%) в апреле 2018 года по сравнению с 2017 годом. В том же отчете говорится, что личный располагаемый доход американцев увеличился в среднем на 2,8% в годовом исчислении со второго квартала 2015 года до второго квартала 2017 года. Утверждение облачный сервис За последнее десятилетие эта технология стала более масштабируемой, эффективной в эксплуатации и экономически эффективной по сравнению с другими технологиями хранения и передачи данных, но очень уязвимой и обеспечивает легкий доступ к неавторизованным пользователям. Это делает развертывание технологий проникновения очень важным. Например, согласно отчету Комиссии по международной торговле США (USITC) за 2016 год, в 2015 году США инвестировали 43,3 миллиарда долларов в услуги облачных вычислений.

Кроме того, за последние несколько лет увеличилось использование компьютеров и мобильных устройств. Компьютеры или ноутбуки используются для хранения или обработки большого количества критически важных данных и приложений, которые используются государственными и оборонными ведомствами. Очень важно оснастить системы программным обеспечением безопасности, которое может противостоять краже данных. Кроме того, безопасность банковских, финансовых услуг и отраслей (BFSI) наиболее важна, поскольку критически важные веб-приложения, используемые в BFSI, подвергаются высокому риску кибератак. Это делает развертывание тестирования на проникновение незаменимым.

Более низкое внедрение систем тестирования на проникновение небольшими организациями препятствует росту рынка.

Уровень внедрения систем тестирования на проникновение очень низок на небольших предприятиях, поскольку эти компании распределяют меньший бюджет на решения для кибербезопасности и тестирование на проникновение. Отсутствие знаний и осведомленности об использовании служб безопасности в различных отраслях промышленности в сочетании с нехваткой квалифицированной рабочей силы для проведения тестов на проникновение негативно сказывается на росте рынка тестирования на проникновение.

Региональный анализ рынка тестирования на проникновение

Северная Америка и Европа доминировали на рынке в отношении тестирования на проникновение и, как ожидается, сохранят свое доминирование в течение прогнозируемого периода из-за растущего внедрения облачных сервисов и технологии Bring Your Own Device (BYOD). Например, по данным Coherent Market Insights, в 2018 году США инвестировали около 95 миллиардов долларов США в облачные сервисы, что составляет более 58% от суммы, потраченной на облачные сервисы по всему миру. В 2018 году Великобритания и Германия совместно потратили более 14 миллиардов долларов на облачные сервисы. Другим фактором, способствующим росту рынка в регионе, является присутствие многих ключевых игроков (таких как IBM Corporation, Synopsys и WhiteHat Security), обслуживающих рынок тестирования на проникновение в регионе.

Ожидается, что Азиатско-Тихоокеанский регион зафиксирует быстрый рост в течение прогнозируемого периода на рынке тестирования на проникновение из-за более широкого внедрения облачных сервисов, прежде всего в Индии и Китае. Например, согласно Coherent Market Insights, цифровая трансформация в Азиатско-Тихоокеанском регионе стимулирует создание многооблачных и гибридных сред, что позволяет предприятиям создавать более гибкие и экономически эффективные ИТ-фреймворки. Широко регулируемые отрасли, такие как банковское дело и финансы, все чаще используют программное обеспечение как услугу (SaaS) для неосновных функций. Платформа как услуга (PaaS) для разработки и тестирования приложений, а также инфраструктуры как услуги (IaaS) для пробных запусков рабочей нагрузки и тестирования их новых предложений услуг. Драйверами роста IaaS в Азиатско-Тихоокеанском регионе являются растущий спрос на более быструю инфраструктуру обработки, а также растущая потребность в улучшенных системах резервного копирования данных и аварийного восстановления.

Глобальный рынок тестирования на проникновение: конкурентный ландшафт

Ключевые игроки, работающие на рынке зондирования проникновения, включают IBM Corporation, Rapid7, Inc., Microfocus, Qualys, Inc., Synopsys Inc., Core Security SDI Corporation, Whitehat Security, Trustwave Holdings, Inc., Checkmarx.com LTD, VERACODE, Inc., Secure Works Inc., Acunetix, Contrast Security и Paladion Network Private Limited.

Глобальный рынок тестирования на проникновение: таксономия

На основе тестовой службы

• Тестирование на проникновение сети
• Тестирование на проникновение веб-приложений
• Тестирование проникновения мобильных приложений
• Социальная инженерия
• Беспроводное тестирование на проникновение
• Другие

На основе режима развертывания

• облако
• Помещения

На основе размера организации

• Малые и средние предприятия (МСП)
• Крупные предприятия

На основе промышленной вертикали

• Правительство и оборона
• Банковское дело, финансовые услуги и страхование (BFSI)
• IT и телекоммуникации
• Медицинская помощь
• розничная торговля
• Другие

На основе регионов

• Северная Америка
• Европа
• Азиатско-Тихоокеанский регион
• Латинская Америка
• Ближний Восток
• Африка