- 65 procent af organisationerne konsoliderer sig for at forbedre risikoen.
- Kun 29 % af organisationerne konsoliderer sig for at reducere udgifterne til licensering.
- SASE og XDR er muligheder for konsolidering: 41.5 % af organisationerne planlægger at have vedtaget SASE inden udgangen af 2022.
En nylig undersøgelse foretaget af Gartner, Inc. viste, at 75 % af organisationer søger konsolidering af sikkerhedsleverandører i 2022, op fra 29 % i 2020.
"Sikkerheds- og risikostyringsledere er i stigende grad utilfredse med den operationelle ineffektivitet og manglen på integration af en heterogen sikkerhedsstak,” sagde John Watts, VP-analytiker hos Gartner. "Som et resultat konsoliderer de antallet af sikkerhedsleverandører, de bruger."
Undersøgelsen viste, at 57 % af organisationerne arbejder med færre end 10 leverandører for deres sikkerhedsbehov, da de søger at optimere til færre leverandører inden for nøgleområder som sikker adgangsservice edge (SASE) og udvidet detektion og respons (XDR).
Undersøgelsen blev gennemført online i marts og april 2022 blandt 418 respondenter fra Nordamerika, Asien og Stillehavsområdet og EMEA. Dens mål var at bestemme organisationers konsolideringsbestræbelser og prioriteter for sikkerhedsleverandører og driverne og fordelene ved konsolideringsbestræbelser.
Gartner-analytikere diskuterer, hvordan organisationer kan forme deres sikkerhedsleverandørstrategi og -projekter i løbet af Gartner Security & Risk Management Summit, der finder sted i London til og med onsdag.
Forbedring af risikostillinger er den største fordel ved konsolidering
Undersøgelsen viste, at organisationer ønsker at konsolidere deres sikkerhedsleverandører for at reducere kompleksiteten og forbedre risikoen, ikke for at spare på budgettet eller for at forbedre indkøb. 29 procent af de adspurgte organisationer forventer at forbedre deres samlede risikostilling, og kun XNUMX % af de adspurgte forventer reducerede udgifter til licensering.
"Omkostningsoptimering bør ikke være den primære drivkraft for leverandørkonsolidering," sagde Watts. "Organisationer, der søger at optimere omkostningerne, skal reducere produkter, licenser og funktioner eller i sidste ende genforhandle kontrakter."
Organisationer, der endnu ikke har søgt konsolidering af sikkerhedsleverandører, angav, at de to primære hindringer for konsolidering var tidsbegrænsninger og at have et leverandørpartnerskab, der er for stift (34 % af respondenterne for hvert svar).
SASE og XDR er muligheder for konsolidering
Langvarige indkøbsprocesser eller anmodninger om forslag giver mulighed for konsoliderede tilbud, såsom XDR for endpoints og SASE for edge-forbindelse og sikkerhed med integration på backend.
Undersøgelsen viste, at 41.5 % af de adspurgte planlægger at have adopteret SASE i deres organisationer inden udgangen af 2022, mens 54.5 % af organisationerne har planer om at vedtage XDR inden udgangen af 2022.
"Sikkerheds- og risikostyringsledere skal betragte XDR og SASE som overbevisende muligheder for at starte deres konsolideringsrejse," sagde Dionisio Zumerle, VP-analytiker hos Gartner. "SASE giver sikker virksomhedsadgang, mens XDR fokuserer på at detektere og reagere på trusler gennem øget synlighed på netværk, cloud, endpoints og andre komponenter."
Faktisk viste undersøgelsen, at 57 % af organisationerne besluttede sikkerhedstrusler hurtigere efter implementering af en XDR-strategi. Mere end halvdelen af de adspurgte organisationer bruger SASE-projekter til at forenkle administrationen af netværk og sikkerhedspolitik og forbedre sikkerhedspositionen.
"Mens 89% af de adspurgte organisationer ønsker, at SASE og XDR skal arbejde sammen, vil sikkerheds- og risikostyringsledere ofte vælge at holde dem adskilt fra hinanden, men sikre, at de kan samarbejde," sagde Zumerle. "Dette er en tilgang valideret af 46 % af de adspurgte organisationer, som giver mulighed for fleksibilitet til at vælge den bedste funktionalitet."
"Sikkerheds- og it-ledere bør planlægge mindst to år til konsolidering, da det tager tid at konsolidere og overveje omkostningerne til at skifte leverandør effektivt," sagde Watts. "Det er også vigtigt at forudse afbrydelse af leverandørfusioner og overtagelser, da sikkerhedsmarkedet altid konsolideres, men aldrig konsolideres."
Gartner-kunder kan lære mere i "Infographic: Top Trends in Cybersecurity 2022 - Vendor Consolidation."
Lær, hvordan du bliver en effektiv sikkerhedschef i den gratis Gartner e-bog Fire faktorer for effektivt CISO-ledelse.
Gartner Security & Risk Management Summit
Gartner-analytikere præsenterer deres seneste forskning og råd til sikkerheds- og risikochefer på Gartner Security & Risk Management Summit 2022, der finder sted fra 12.-14. september i London. Følg nyheder og opdateringer fra konferencerne på Twitter ved hjælp af #GartnerSEC.
Om Gartner for Information Technology Executives
Gartner for Information Technology Executives giver handlekraftig, objektiv indsigt til CIO'er og it-ledere for at hjælpe dem med at drive deres organisationer gennem digital transformation og føre vækst i virksomheden. Yderligere information er tilgængelig på www.gartner.com/en/information-technology.
Følg nyheder og opdateringer fra Gartner for IT-ledere på Twitter , LinkedIn. Besøg IT Newsroom for mere information og indsigt.
