قد يواجه صانعو منتجات أمن النقاط صراعًا على مدار السنوات القليلة المقبلة: ثلاثة أرباع الشركات - 75٪ - تخطط لتقليل عدد بائعي الأمن الذين يعتمدون عليهم ، ارتفاعًا من 29٪ في عام 2020 ، وفقًا إلى استطلاع أجرته شركة استخبارات الأعمال Gartner ونشر هذا الأسبوع.
لم يكن الدافع وراء الزيادة الهائلة في الاهتمام بتخفيض البائعين هو توفير التكاليف ، بل التركيز على جعل الأمان أكثر قابلية للإدارة وفعالية ، وفقًا لاستطلاع Gartner الذي شمل 418 شخصًا. من بين الشركات التي تسعى أو تخطط لمتابعة توحيد موردي الأمن ، ذكر ثلثاهم - 65٪ - أن تحسين وضع المخاطر هو الأهداف الأساسية ، بينما توقع أقل من 30٪ أنه سيتم تخفيض الإنفاق على المنتجات والترخيص ، كما وجدت الشركة المحللة.
قد يؤدي هذا الاتجاه إلى جولة أخرى من الدمج بين البائعين في الصناعة ، كما يقول جون واتس ، نائب الرئيس والمحلل في جارتنر.
يقول واتس: "تعتقد جارتنر أن شركات إدارة الأمن والمخاطر غير راضية عن أوجه القصور التشغيلية الحالية وعدم تكامل مجموعات الأمان غير المتجانسة الموجودة لديها". "تسعى العديد من المؤسسات إلى حلول أكثر كفاءة وتكاملًا بدلاً من منتجات أمان النقاط."
يعد توحيد بائعي ومنتجات الأمان اتجاهًا يتزايد. في يوليو ، وجدت دراسة استقصائية أجرتها جمعية أمن أنظمة المعلومات ومجموعة إستراتيجية المؤسسة ذلك 46٪ من الشركات بدأوا في توحيد ، أو كانوا يخططون لتوحيد ، عدد موردي الأمن.
في دراسة CISO Benchmark لعام 2020 ، وجدت Cisco أن 86٪ من الشركات لديها 20 بائعًا أو أقل ، ارتفاعًا من 79٪ قبل عامين. بالإضافة إلى ذلك ، اعتقد أكثر من ربع الشركات - 28٪ - أن إدارة الأمن في بيئة متعددة البائعين أصبحت صعبة للغاية ، واعتبر 53٪ آخرون أن الوضع صعب إلى حد ما ، وفقًا لتقرير Cisco.
صرحت سيسكو في التقرير: "معظم المنظمات الآن في فئات" العثور على التحدي ". "قد يعني هذا أن لديك عددًا أقل من الموردين لإدارتهم أو أنك بدأت في استخدام أدوات ، مثل محركات التحليلات ، لتحسين النتائج من أدوات متعددة ومتباينة."
بعد ذلك بعامين ، يشير استطلاع Gartner إلى أن الشركات قد توطدت بشكل أكبر ، حيث يوجد لدى 57٪ من الشركات 9 أو أقل من البائعين لمنتجاتهم وخدماتهم الأمنية ، كما قالت Gartner في تقريرها إعلان نتائج المسح.
تهدف العديد من الشركات إلى دمج البائعين بعقود جديدة أثناء انتقالهم إلى تقنيات عدم الثقة ، مثل ميزة خدمة الوصول الآمن (SASE) والاكتشاف والاستجابة الموسعة (XDR). ذكرت جارتنر أن أكثر من نصف المؤسسات - 57٪ - ادعت أنها قادرة على حل التهديدات الأمنية بسرعة أكبر بعد تنفيذ استراتيجية XDR. وبالمثل ، تساعد مشاريع SASE في تبسيط إدارة سياسة الشبكة والأمن ، حسبما ذكرت الشركة المحللة.
صرح Dionisio Zumerle ، نائب الرئيس للمحلل في Gartner ، في إعلان الاستطلاع: "يجب على قادة الأمن وإدارة المخاطر اعتبار XDR و SASE بمثابة خيارات مقنعة لبدء رحلة التوحيد الخاصة بهم". "توفر SASE وصولاً آمنًا للمؤسسات ، بينما تركز XDR على اكتشاف التهديدات والاستجابة لها من خلال زيادة الرؤية على الشبكات والسحابة ونقاط النهاية والمكونات الأخرى."
في حين أن أقلية من المنظمات تتطلع إلى الاندماج لتقليل التكاليف ، يجب أن تكون مستعدة للتخلي عن بعض الميزات وتقليص عدد المنتجات والتراخيص - أو إعادة التفاوض على عقودها ، حسبما ذكرت جارتنر.
بدأت صناعة الأمن السيبراني بالفعل في التوحيد حيث يتطلع البائعون إلى تلبية متطلبات عمليات الأمان الأسهل والأكثر كفاءة. في يوليو، اشترت Google شركة خدمات الأمن السيبراني Mandiant، عززت محفظتها في منافستها مع مزودي الخدمات السحابية الرئيسيين الآخرين ، مثل Microsoft و Amazon.
بالفعل سوق أمان نقطة النهاية خضعت لعملية دمج كبيرة، مع استحواذ VMware على Carbon Black ، قفزت HP على عربة مع Bromium و BlackBerry Cornering Cylance و Thoma Bravo ينتزع Sophos.
وقالت الشركة إن الشركات التي لم تنجح في توحيد البائعين تستشهد بالقيود الزمنية واتفاقيات البائعين شديدة الصرامة كسبب للفشل.
قال واتس في بيان أعلن فيه عن نتائج الاستطلاع: "يجب أن يخطط قادة الأمن وتكنولوجيا المعلومات لمدة عامين على الأقل للدمج حيث يستغرق الأمر وقتًا للدمج بشكل فعال والنظر في تكاليف تبديل البائعين الحاليين". "من المهم أيضًا توقع حدوث اضطراب في عمليات الدمج والاستحواذ للموردين نظرًا لأن سوق الأمان يتم توحيده دائمًا ولكن لا يتم توحيده أبدًا."
