أشارت دراسة جديدة صادرة عن مؤسسة الدراسات والأبحاث العالمية جارتنر إلى أن حجم إنفاق منطقة الشرق الأوسط وشمال أفريقيا على أمن المعلومات سيصل نحو مليار دولار أمريكي بنهاية العام الجاري، بزيادة قدرها 8 بالمائة عن العام الماضي. وأشارت الدراسة إلى أن حجم الخدمات الأمنية وتجهيزات أمن الشبكات سيشكل ما يقارب ال 75 بالمائة من إجمالي نفقات الشركة بنهاية العام الجاري، ومن المتوقع أن يستمر هذا التوجه لغاية العام 2018. وأكدت الدراسة أن قطاعات السوق المستفيدة من هذا الاتجاه تتمثل في أمن الشبكات، والتنفيذ الأمني، والاستشارات الأمنية، وعلى الصعيد العالمي، تشكل الخدمات الأمنية المدارة نحو 35 بالمائة من إجمالي إنفاق الخدمات الأمنية، في حين أن النسبة منخفضة جداً في منطقة الشرق الأوسط وشمال أفريقيا حيث بلغت 16 بالمائة، ويشير التوجه إلى أن الخدمات الأمنية المدارة مثل نموذج النشر ليست ناضجة بما يكفي أو لا يتم السعي ورائها كما هو الحال في الكثير من أسواق تقنية المعلومات في البلدان المتقدمة، كما أن هناك إفتقارا إلى المهارات في السوق، فضلاً عن السيناريو التجاري السائد، فهذا يعني أن غالبية الشركات تعتمد على موزعي القيمة المضافة وتكامل النظم للحصول على متطلباتهم الأمنية، وبالتالي خلق الكثير من الفرص لهؤلاء البائعين الذين يمكن لهم أن يتماشوا مع قطاعات الشراء الناشئة. وبحسب التقرير «سيدفع التبني المتزايد للأجهزة النقالة والحوسبة السحابية والوسائط الاجتماعية والمعلومات المتداخلة فيما بينها غالباً إلى مزيد من الاستخدام للخدمات والتقنية الأمنية الجديدة حتى عام 2016، وستعاني 60 بالمائة من الشركات الرقمية من فشل الكثير من الخدمات بسبب عدم قدرة فرق أمن تقنية المعلومات على إدارة المخاطر الرقمية، وستلحق الأعمال الرقمية، المدعومة ب «إنترنت الأشياء»، الضرر بالمؤسسة الأمنية أكثر من ظهور الإنترنت». كما كشف التقرير أن رابطة القوى هذه تؤثر على الأمن من حيث نقاط الضعف الجديدة. كما أنه يخلق فرصا جديدة لتحسين الفعالية، ولاسيما نتيجة الفهم الأفضل للتهديدات الأمنية من خلال استخدام المعلومات السياقية ووسائل الاستخبارات الأمنية الأخرى، أما الاتجاه الأكبر الذي ظهر خلال العام الماضي فقد تمثل في ديمقراطية التهديدات الأمنية، الناجمة عن سهولة توفر البرمجيات الخبيثة والبنية التحتية (عبر الاقتصاد السري) التي يمكن استخدامها لشن هجمات مستهدفة ومتقدمة، وهو الأمر الذي أدى إلى زيادة الوعي بين المؤسسات التي من شأنها معالجة الأمن تقليدياً كوظيفة لتقنية المعلومات ومركز للتكلفة.