Omdia: Standalone sikkerhedsprodukter sælger mere end cybersikkerhedsplatforme

Omdia: Standalone sikkerhedsprodukter sælger mere end cybersikkerhedsplatforme

Tidsstempel: 15. december 2023 kl. 11:00

I sine mange briefinger med cybersikkerhedsleverandører er et af de mest konsekvente temaer, Omdia hører, hvorfor virksomheder har brug for cybersikkerhedsplatforme.

På tværs af næsten alle segmenter af cybersikkerhed lyder åbningserklæringen fra store leverandører altid sådan her:

“Enterprises have too many standalone security products. They’re expensive to purchase, deploy, and manage; point solutions function in a silo because they aren’t designed to work together; trained, experienced cybersecurity professionals are hard to find and harder to keep — hence, fewer products mean more efficient training and staffing for CISOs. Not to mention, they aren’t working because look what happened with that latest big scary data breach!”

I stedet hævder sælgerne, at virksomheder kan få bedre resultater, hvis de opgiver deres mangfoldighed af selvstændige produkter og i stedet køber en cybersikkerhedsplatformløsning, som opruller mulighederne for mange diskrete produkter til et alt-i-et tilbud fra en enkelt leverandør.

CrowdStrike, Fortinet, Palo Alto Networks, Trend Micro og mange andre har positioneret sig selv som leverandører af cybersikkerhedsplatforme, der anvender go-to-market-meddelelser, der understreger integrationen, enkeltbrugergrænsefladen, forbedret sikkerhedseffektivitet og bedre investeringsafkast end deres respektive cybersikkerhedsplatforme tilbyder.

På dens ansigt virker dette fornuftigt. Alle de ovennævnte udfordringer, der følger med punktløsninger, er meget reelle. Omdia hævder, at virksomheder har brug for deres cybersikkerhedsprodukter for at arbejde sammen, specifikt ved at udveksle data og udføre orkestrerede funktioner, men at opbygge og drive et integreret økosystem af bedste sikkerhedsløsninger leveret af mange leverandører er en uendelig udfordring, en der holder sikkerheden. arkitekter vågne om natten.

Et stigende antal udrullede produkter

Plus, today’s enterprises really do have a meget af sikkerhedsprodukter. Omdia-undersøgelser viser, at et flertal af virksomheder har 21 eller flere selvstændige sikkerhedsprodukter, og en tredjedel af organisationerne har 31 eller flere.

It’s not hard to buy into the sales pitch from platform vendors that the fastest way for enterprises to improve their security is by buying fewer point products and shifting spending to cybersecurity platforms.  

However, according to Omdia research, it’s simply not happening.

Ifølge data fra 2023 Omdia Cybersecurity Decision Maker-undersøgelsen indikerede organisationer en stigning i antallet af selvstændige sikkerhedsprodukter, ikke et fald.

Diagram: Hvordan har antallet af selvstændige sikkerhedsprodukter i din organisation ændret sig i løbet af de seneste 12 måneder?

Kilde: Omdia

Omdia research shows that from June 2022 to May 2023, more than 80% of survey respondents saw an increase in the number of standalone security products in their organizations (161 respondents). Furthermore, for 44% of respondents, it wasn’t just a minor increase; in those enterprises, the number of standalone products increased 11% or more. Conversely, just 7% of respondents noted a decrease.

Tallene fremhæver en skarp kontrast mellem den opfattelse, der fremmes af leverandører af cybersikkerhedsplatforme, og den virkelighed, der observeres i virksomheder. På trods af leverandørens fordele ved platformstilgangen indikerer data, at virksomheder stadig lever i den bedste tilgang.

Omdia teoretiserer, at der er flere mulige forklaringer:

  • Beskeder: Platform vendors simply aren’t effectively communicating the benefits of a platform-based approach. This is possible, but unlikely. Anyone who has viewed vendor websites or attended an industry trade show like Black Hat in recent years has received a heavy dose of platform-centric marketing.

  • Forankring: Opladning er hård, især inden for cybersikkerhed, og sikkerhedsteams er normalt afsky for at opgive værktøjer, som de har investeret tid og kræfter i for at opnå deres ønskede resultater. Det er meget lettere for en etableret leverandør at vinde en fornyelse, end det er for en rival at vinde en forskydning.

  • Fastlåse: Ydermere kræver visionen om en migration til en platformstilgang i mange tilfælde en forpligtelse til en bred, ekspansiv og potentielt forstyrrende forandring. Implementering af en platformstilgang betyder at forpligte sig på lang sigt til én leverandør og give afkald på valg ned ad linjen. Mange virksomheder kan være tilbageholdende med at afstå fra dette kontrolniveau.

  • Effektivitet: Virksomheder ser simpelthen ikke, at cybersikkerhedsplatforme leverer de ønskede resultater. Omdia har faktisk observeret, at mange, hvis ikke de fleste cybersikkerhedsplatforme, skabes gennem en række punktproduktopkøb, som hver især er rekonstrueret til at være en del af et platformstilbud. I praksis betyder dette, at en enkelt platform kan omfatte værktøjer skrevet på flere programmeringssprog, der bruger forskellige dataformater og kræver inkongruente brugergrænseflader, hvilket skaber en række underliggende tekniske udfordringer, som har en negativ indvirkning på platformens resultater.

  • Specificitet: Virksomheder køber pointprodukter, fordi de har tendens til at være meget gode til at løse et meget specifikt problem, og det tjener loyalitet blandt kunderne. Nicheleverandører, der med succes lindrer et vigtigt cybersikkerhedssmertepunkt, kan klare tidens prøve midt i en omtumlet industri. Som eksempel herpå har leverandørerne AlgoSec og Tufin adresseret multileverandør firewall-styring, der foregår i to årtier og tæller, hvor cybersikkerhedstitaner som McAfee og Symantec i løbet af den tid er steget og faldet.

Dette er blot nogle få af de mulige årsager, og Omdia har til hensigt at udføre yderligere forskning på dette område, men indtil videre er der flere bemærkelsesværdige takeaways.

Accepter Enterprise Reality

For vendors, fostering a cybersecurity platform may be a sensible business strategy, but it is equally important to accept the reality few enterprises are buying into single-vendor platforms. Meeting the needs of the market also requires catering to organizations living a best-of-breed approach. This means vendors should not only support ease of integration through technology partnerships and open standards but also minimize the finger-pointing when customers need help making rival vendors’ offerings work together.

For enterprises, the best-of-breed approach may be familiar, but platform vendors are working hard to address many of the shortcomings that have hindered all-in-one cybersecurity platforms to date. When solution refresh cycles come up, it’s worth stepping back and taking a broader look at whether the evolving platform landscape may offer a better long-term approach. For those focused on point solutions, be sure the requirements include actual examples of successful best-of-breed integrations and testimonials from customers who have achieved the desired outcomes from their integrated security architectures.

For service providers and channel partners, platform vendors’ struggles are your opportunities. On one hand, working through (or entirely removing) the challenges of implementing and running a best-of-breed cybersecurity solution architecture isn’t easy, but vendors and enterprises alike desperately need this assistance. On the other hand, cybersecurity platforms make for a compelling service offering, while evangelizing the benefits of these platforms is an area where vendors reliance on the channel is only growing.

For mere information, læs Omdia Cybersecurity Decision Maker 2023: Overordnede resultater og Enterprise Cybersecurity Operations (SecOps) (Omdia-abonnement påkrævet).

Tidsstempel:

Mere fra Mørk læsning