- خمسة وستون بالمائة من المؤسسات تدمج نفسها لتحسين وضع المخاطر.
- 29% فقط من المؤسسات تقوم بعملية دمج لتقليل الإنفاق على التراخيص.
- تعد SASE وXDR فرصتين للدمج: تخطط 41.5% من المؤسسات لاعتماد SASE بحلول نهاية عام 2022.
وجدت دراسة استقصائية حديثة أجرتها شركة Gartner, Inc. أن 75% من المؤسسات تسعى إلى دمج موردي الحلول الأمنية في عام 2022، مقارنة بـ 29% في عام 2020.
"قادة الأمن وإدارة المخاطر وقال: "إنهم غير راضين بشكل متزايد عن أوجه القصور التشغيلية وعدم تكامل مجموعة الأمان غير المتجانسة". جون واتس، نائب الرئيس للمحلل في شركة جارتنر. "ونتيجة لذلك، فإنهم يقومون بتوحيد عدد موردي الخدمات الأمنية الذين يستخدمونهم."
ووجد الاستطلاع أن 57% من المؤسسات تعمل مع أقل من 10 موردين لتلبية احتياجاتها الأمنية، حيث تتطلع إلى التحسين لعدد أقل من الموردين في المجالات الرئيسية مثل حافة خدمة الوصول الآمن (SASE) والكشف والاستجابة الموسعة (XDR).
تم إجراء الاستطلاع عبر الإنترنت خلال شهري مارس وأبريل 2022 بين 418 مشاركًا من أمريكا الشمالية وآسيا والمحيط الهادئ وأوروبا والشرق الأوسط وأفريقيا. وكان هدفها هو تحديد جهود وأولويات توحيد موردي الأمن في المؤسسات، والدوافع والفوائد المترتبة على مساعي الدمج.
يناقش محللو Gartner كيف يمكن للمؤسسات تشكيل إستراتيجيات ومشاريع موردي الأمان الخاصة بهم خلال قمة جارتنر للأمان وإدارة المخاطر، والتي ستقام في لندن حتى يوم الأربعاء.
تحسين وضع المخاطر هو الفائدة الأولى من الدمج
ووجد الاستطلاع أن المؤسسات ترغب في توحيد موردي الحلول الأمنية لتقليل التعقيد وتحسين وضع المخاطر، وليس لتوفير الميزانية أو تحسين المشتريات. وتتوقع 29% من المؤسسات التي شملتها الدراسة تحسين وضع المخاطر الإجمالي لديها، ويتوقع XNUMX% فقط من المشاركين خفض الإنفاق على الترخيص.
قال واتس: "لا ينبغي أن يكون تحسين التكلفة هو المحرك الأساسي لتوحيد البائعين". "يجب على المؤسسات التي تسعى إلى تحسين التكاليف تقليل المنتجات والتراخيص والميزات، أو إعادة التفاوض على العقود في نهاية المطاف."
أشارت المنظمات التي لم تسعى إلى دمج بائعي الأمن حتى الآن إلى أن العائقين الرئيسيين أمام الدمج هما ضيق الوقت ووجود شراكة مع البائعين صارمة للغاية (34% من المشاركين في كل إجابة).
SASE وXDR فرصتان للدمج
تتيح عمليات الشراء المطولة أو طلبات العروض تقديم عروض موحدة، مثل XDR لنقاط النهاية وSASE للاتصال الطرفي والأمن مع التكامل في الواجهة الخلفية.
ووجد الاستطلاع أن 41.5% من المشاركين يخططون لاعتماد SASE داخل مؤسساتهم بحلول نهاية عام 2022، في حين أن 54.5% من المؤسسات لديها خطط لاعتماد XDR بحلول نهاية عام 2022.
وقال: "يجب على قادة الأمن وإدارة المخاطر النظر في XDR وSASE كخيارات مقنعة لبدء رحلة الدمج الخاصة بهم". ديونيسيو زوميرل، نائب الرئيس للمحلل في شركة جارتنر. "يوفر SASE وصولاً آمنًا للمؤسسات، بينما يركز XDR على اكتشاف التهديدات والاستجابة لها من خلال زيادة الرؤية على الشبكات والسحابة ونقاط النهاية والمكونات الأخرى."
في الواقع، وجد الاستطلاع أن 57% من المنظمات قامت بالحل التهديدات الأمنية بشكل أسرع بعد تنفيذ استراتيجية XDR. تستخدم أكثر من نصف المؤسسات التي شملتها الدراسة مشاريع SASE لتبسيط إدارة السياسات الأمنية والشبكات وتحسين الوضع الأمني.
قال زوميرل: "في حين أن 89% من المؤسسات التي شملتها الدراسة تريد أن تعمل SASE وXDR معًا، فإن قادة الأمن وإدارة المخاطر غالبًا ما يختارون إبقاءهما منفصلين عن بعضهما البعض مع ضمان إمكانية التشغيل المتبادل بينهما". "وقد تم التحقق من صحة هذا النهج من قبل 46% من المؤسسات التي شملتها الدراسة، وهو ما يتيح المرونة في اختيار أفضل الوظائف في فئتها."
وقال واتس: "ينبغي على قادة الأمن وتكنولوجيا المعلومات التخطيط لمدة عامين على الأقل للدمج، حيث يستغرق الدمج بشكل فعال بعض الوقت ومراعاة تكاليف تبديل الموردين الحاليين". "من المهم أيضًا توقع انقطاع عمليات الاندماج والاستحواذ لدى البائعين نظرًا لأن سوق الأوراق المالية يتعزز دائمًا ولكن لا يتم توحيده أبدًا."
يمكن لعملاء Gartner معرفة المزيد في "مخطط معلومات بياني: أهم الاتجاهات في الأمن السيبراني 2022 - توحيد الموردين."
تعرف على كيفية أن تكون مسؤولًا أمنيًا رئيسيًا فعالاً في كتاب Gartner الإلكتروني المجاني أربعة عوامل للقيادة الفعالة لـ CISO.
قمة جارتنر للأمان وإدارة المخاطر
يقدم محللو جارتنر أحدث أبحاثهم ونصائحهم للمسؤولين التنفيذيين في مجال الأمن والمخاطر في قمة جارتنر للأمن وإدارة المخاطر 2022، التي ستعقد في الفترة من 12 إلى 14 سبتمبر في لندن. تابع الأخبار والتحديثات من المؤتمرات على تويتر باستخدام #GartnerSEC.
حول جارتنر لمديري تكنولوجيا المعلومات
توفر شركة Gartner for Information Technology Executives رؤى موضوعية وقابلة للتنفيذ لمدراء تقنية المعلومات وقادة تكنولوجيا المعلومات لمساعدتهم على قيادة مؤسساتهم من خلال التحول الرقمي وقيادة نمو الأعمال. معلومات إضافية متاحة في www.gartner.com/en/information-technology.
تابع الأخبار والتحديثات من Gartner for IT Executives on تويتر و لينكدين:. زيارة غرفة أخبار تكنولوجيا المعلومات لمزيد من المعلومات والرؤى.
