Producenterne af punktsikkerhedsprodukter kan have en kamp på deres hænder i løbet af de næste par år: Tre fjerdedele af virksomhederne - 75% - planlægger at reducere antallet af sikkerhedsleverandører, som de er afhængige af, op fra 29% i 2020, ifølge til en undersøgelse foretaget af business-intelligence-firmaet Gartner og offentliggjort i denne uge.
Den massive stigning i interessen for leverandørreduktion er ikke drevet af omkostningsbesparelser, men et fokus på at gøre sikkerheden mere håndterbar og effektiv, ifølge Gartners 418-personers undersøgelse. Af de virksomheder, der forfølger eller planlægger at forfølge konsolidering af sikkerhedsleverandører, erklærede to tredjedele - 65% - at forbedring af risikoforhold er de primære mål, mens mindre end 30% forventede, at udgifterne til produkter og licenser ville blive reduceret, fandt analytikerfirmaet.
Tendensen kan give næring til endnu en runde af konsolidering blandt leverandører i branchen, siger John Watts, vicepræsidentanalytiker hos Gartner.
"Gartner mener, at lejere af sikkerhed og risikostyring er utilfredse med deres nuværende operationelle ineffektivitet og manglende integration af deres eksisterende heterogene sikkerhedsstakke," siger Watts. "Mange organisationer søger mere effektive og integrerede løsninger frem for punktsikkerhedsprodukter."
Konsolidering af sikkerhedsleverandører og -produkter er en tendens, der er ved at blive opbygget. I juli fandt en undersøgelse foretaget af Information Systems Security Association og Enterprise Strategy Group det 46% af virksomhederne var begyndt at konsolidere, eller planlagde at konsolidere, antallet af sikkerhedsleverandører.
I sin 2020 CISO Benchmark Study fandt Cisco, at 86 % af virksomhederne havde 20 eller færre leverandører, op fra 79 % to år tidligere. Derudover mente mere end en fjerdedel af virksomhederne - 28% - at styring af sikkerhed i et miljø med flere leverandører var blevet meget udfordrende, og yderligere 53% anså tingenes tilstand for at være noget udfordrende, ifølge Ciscos rapport.
"De fleste organisationer er nu i kategorierne 'finde det udfordrende'," udtalte Cisco i rapporten. "Dette kan betyde, at du har færre leverandører at administrere, eller at du er begyndt at bruge værktøjer, såsom analysemotorer, til at forbedre resultater fra flere forskellige værktøjer."
To år senere tyder Gartners undersøgelse på, at virksomheder har konsolideret sig endnu mere, hvor 57 % af virksomhederne har 9 eller færre leverandører til deres sikkerhedsprodukter og -tjenester, sagde Gartner i sin offentliggørelse af undersøgelsens resultater.
Mange virksomheder sigter mod at konsolidere leverandører med nye kontrakter, efterhånden som de går over til nul-tillid-teknologier, såsom sikker adgangsservice edge (SASE) og udvidet detektion og respons (XDR). Mere end halvdelen af alle organisationer - 57% - hævdede at være i stand til at løse sikkerhedstrusler hurtigere efter at have implementeret en XDR-strategi, udtalte Gartner. Tilsvarende hjælper SASE-projekter med at forenkle netværks- og sikkerhedspolitikstyring, udtalte analytikerfirmaet.
"Sikkerheds- og risikostyringsledere skal betragte XDR og SASE som overbevisende muligheder for at starte deres konsolideringsrejse," udtalte Dionisio Zumerle, vicepræsidentanalytiker hos Gartner, i undersøgelsesmeddelelsen. "SASE giver sikker virksomhedsadgang, mens XDR fokuserer på at detektere og reagere på trusler gennem øget synlighed på netværk, cloud, endpoints og andre komponenter."
Mens et mindretal af organisationer søger at konsolidere for at reducere omkostningerne, bliver de nødt til at være villige til at opgive nogle funktioner og formindske antallet af produkter og licenser - eller genforhandle deres kontrakter, udtalte Gartner.
Cybersikkerhedsindustrien er allerede begyndt at konsolidere sig, da leverandører søger at opfylde kravene til lettere og mere effektive sikkerhedsprocesser. I juli, Google købte cybersikkerhedstjenestefirmaet Mandiant, øger sin portefølje i konkurrencen med andre store cloud-udbydere, såsom Microsoft og Amazon.
Endpoint-sikkerhedsmarkedet har allerede gennemgået en betydelig konsolidering, med VMware, der erhverver Carbon Black, HP hopper på vognen med Bromium, BlackBerry, der kører Cylance, og Thoma Bravo, der snapper Sophos.
Virksomheder, der ikke med succes har konsolideret leverandører, nævner både tidsbegrænsninger og for strenge leverandøraftaler som årsagen til fejlen, sagde firmaet.
"Sikkerheds- og IT-ledere bør planlægge mindst to år til konsolidering, da det tager tid at konsolidere og overveje omkostningerne ved at skifte leverandør effektivt," sagde Watts i en erklæring, der annoncerer resultaterne af undersøgelsen. "Det er også vigtigt at forudse afbrydelse af leverandørfusioner og overtagelser, da sikkerhedsmarkedet altid konsolideres, men aldrig konsolideres."
