Företagen fortsätter investera tungt i säkerhet, framför allt till följd av regulatoriska förändringar – och det väntas hålla i sig även nästa år. 2019 kommer fortfarande 30 procent av EU-baserade organisationer att investera i GDPR-relaterade konsulttjänster, enligt en undersökning från analyshuset Gartner.
Siddharth Deshpande, analytiker på Gartner, säger att de europeiska organisationerna ”fortsätter sin resa för att leva upp till GDPR”.
Läs mer: GDPR: Här är allt du behöver veta om EU:s nya dataskyddsregler
– Kompetensbrist och regulatoriska krav som EU:s nya dataskyddslag GDPR är drivkrafter för fortsatt tillväxt på säkerhetstjänstemarknaden. Att implementera, utvärdera och revidera affärsprocesserna som är relaterade till GDPR fortsätter vara huvudfokus för säkerhetsinvesteringarna.
Totalt väntas säkerhetsmarknaden i världen växa med 12,4 procent i år. Även nästa år kommer tillväxten att ligga mycket högt, även om den stannar på 8,7 procent. Det innebär att det kommer att säljas it-säkerhet för 124 miljarder dollar under 2019.
När Computer Sweden ringer runt till svenska konsultbolag står det klart att de regulatoriska kraven från EU är en viktig drivkraft också på den svenska säkerhetsmarknaden just nu.
Jonas Dellenvall, CTO på Advenica, säger:
– Det var ju ett oerhört stort fokus på GDPR fram till den 25 maj när lagen infördes. Det som har skett sedan dess är att fokus flyttat lite mot andra lagar som NIS-direktivet och ny säkerhetsskyddslag, som är inriktade på att skydda kritisk infrastruktur, men det är fortfarande compliance som är drivkraften.
Vad är det då de svenska organisationerna behöver?
– Det finns ett stort underskott på kompetens, så det behövs rådgivning för hur man ska tänka och agera. Företagen har inte haft eller behövt den här typen av kompetens förr. Därefter vill man ju bygga om, konfigurera om eller komplettera systemen.
När det gäller GDPR specifikt säger Jonas Dellenvall att många var rejält stressade inför den 25 maj, och att det fortfarande är en hel del som inte är klara med sitt arbete.
– Jag tror att det blir ännu en väckarklocka när de första GDPR-målen om överträdelser beslutas om. Men sedan ska man komma ihåg att GDPR inte är en engångsfix, utan en kontinuerlig process, som ställer krav på att man jobbar på ett visst sätt, och det kräver fortsatt rådgivning.
Läs mer: GDPR-klagomål väller in i hela EU
Thomas Nilsson, delägare i it-säkerhetsföretaget Certezza, säger att det lugnat ner sig jämfört med i våras, men att de fortfarande har många uppdrag kopplade till GDPR.
– Det var hysteriskt och det kändes som om det var panik hos många inför 25 maj. Nu är frågorna mer genomtänkta. Organisationerna försöker fläta in GDPR-arbetet i den ordinarie verksamheten, och det är sunt. De panikartade projekten inför GDPR drevs ofta vid sidan om verksamheten.
– Nu kommer ju en del andra lagar, som NIS-direktivet, men GDPR-anpassningen gör att många har krattat manegen för det arbetet. Det är samma hemläxa och i grund och botten handlar det om att arbeta mer strukturerat med säkerheten.
I sin undersökning om it-säkerhetsmarknaden framhåller Gartner dock att det inte bara är regulatoriska krav som driver den höga tillväxten just nu.
Andra drivkrafter på säkerhetsmarknaden är dataläckor som fått stor uppmärksamhet, som hackarattacken i Singapore i somras, då sjukvårdsjournaler för en och en halv miljoner personer stals.
– Det visar att säkerhets- och riskhantering måste vara en kritisk del av alla digitala verksamheter, säger Siddharth Deshpande.
