- شصت و پنج درصد از سازمان ها برای بهبود وضعیت ریسک ادغام می شوند.
- تنها 29 درصد از سازمان ها برای کاهش هزینه های صدور مجوز ادغام می شوند.
- SASE و XDR فرصت هایی برای ادغام هستند: 41.5٪ از سازمان ها قصد دارند تا پایان سال 2022 SASE را اتخاذ کنند.
یک نظرسنجی اخیر توسط Gartner, Inc نشان داد که 75٪ از سازمان ها در سال 2022 به دنبال یکپارچه سازی فروشنده های امنیتی هستند، در حالی که این رقم در سال 29 2020٪ بود.
"رهبران امنیت و مدیریت ریسک به طور فزاینده ای از ناکارآمدی های عملیاتی و عدم ادغام یک پشته امنیتی ناهمگن ناراضی هستند." جان واتس، معاون تحلیلگر در گارتنر. "در نتیجه، آنها تعداد فروشندگان امنیتی را که استفاده می کنند یکپارچه می کنند."
این نظرسنجی نشان داد که 57٪ از سازمان ها برای نیازهای امنیتی خود با کمتر از 10 فروشنده کار می کنند، زیرا آنها به دنبال بهینه سازی فروشندگان کمتر در زمینه های کلیدی مانند لبه سرویس دسترسی ایمن (SASE) و تشخیص و پاسخ گسترده (XDR) هستند.
این نظرسنجی در ماه های مارس و آوریل 2022 به صورت آنلاین در میان 418 پاسخ دهنده از آمریکای شمالی، آسیا و اقیانوسیه و EMEA انجام شد. هدف آن تعیین تلاشها و اولویتهای یکپارچه سازندگان امنیتی سازمانها و محرکها و مزایای تلاشهای یکپارچهسازی بود.
تحلیلگران گارتنر در حال بحث هستند که چگونه سازمان ها می توانند استراتژی و پروژه های فروشنده امنیتی خود را در طول دوره شکل دهند اجلاس امنیت و مدیریت ریسک گارتنر، تا چهارشنبه در لندن برگزار می شود.
بهبود وضعیت ریسک مزیت شماره 1 یکپارچه سازی است
این نظرسنجی نشان داد که سازمانها میخواهند فروشندگان امنیتی خود را برای کاهش پیچیدگی و بهبود وضعیت ریسک، ادغام کنند، نه صرفهجویی در بودجه یا بهبود تدارکات. شصت و پنج درصد از سازمان های مورد بررسی انتظار دارند وضعیت ریسک کلی خود را بهبود بخشند و تنها 29 درصد از پاسخ دهندگان انتظار کاهش هزینه برای صدور مجوز را دارند.
واتس گفت: «بهینه سازی هزینه نباید محرک اصلی برای ادغام فروشنده باشد. سازمانهایی که به دنبال بهینهسازی هزینهها هستند، باید محصولات، مجوزها و ویژگیها را کاهش دهند یا در نهایت درباره قراردادها مذاکره کنند.
سازمانهایی که هنوز یکپارچهسازی فروشندههای امنیتی را دنبال نکردهاند، نشان دادند که دو مانع اصلی برای یکپارچهسازی، محدودیتهای زمانی و داشتن مشارکت فروشنده است که بسیار سفت و سخت است (34٪ از پاسخدهندگان برای هر پاسخ).
SASE و XDR فرصت هایی برای ادغام هستند
فرآیندهای تدارکاتی طولانی یا درخواستهای پیشنهادی، پیشنهادات تلفیقی مانند XDR برای نقاط پایانی و SASE برای اتصال لبه و امنیت با یکپارچهسازی در باطن را ممکن میسازد.
این نظرسنجی نشان داد که 41.5 درصد از پاسخ دهندگان قصد دارند تا پایان سال 2022 SASE را در سازمان خود بپذیرند، در حالی که 54.5 درصد از سازمان ها برنامه هایی برای استفاده از XDR تا پایان سال 2022 دارند.
گفت: «رهبران مدیریت امنیت و ریسک باید XDR و SASE را به عنوان گزینههای قانعکننده برای شروع سفر ادغام خود در نظر بگیرند. دیونیزیو زومرله، معاون تحلیلگر در گارتنر. SASE دسترسی سازمانی ایمن را فراهم می کند، در حالی که XDR بر روی شناسایی و پاسخ به تهدیدات از طریق افزایش دید در شبکه ها، ابر، نقاط پایانی و سایر اجزا تمرکز می کند.
در واقع، این نظرسنجی نشان داد که 57 درصد از سازمان ها حل و فصل کردند تهدیدات امنیتی پس از اجرای استراتژی XDR سریعتر. بیش از نیمی از سازمانهای مورد بررسی از پروژههای SASE برای سادهسازی مدیریت شبکه و سیاستهای امنیتی و بهبود وضعیت امنیتی استفاده میکنند.
زومرل گفت: «در حالی که 89 درصد از سازمانهای مورد بررسی میخواهند SASE و XDR با هم کار کنند، رهبران مدیریت ریسک و امنیت اغلب تصمیم میگیرند که آنها را از یکدیگر متمایز نگه دارند، اما اطمینان حاصل کنند که میتوانند با یکدیگر همکاری کنند. "این رویکردی است که توسط 46٪ از سازمان های مورد بررسی تایید شده است، که امکان انعطاف پذیری برای انتخاب بهترین عملکرد را فراهم می کند."
واتس گفت: «رهبران امنیت و فناوری اطلاعات باید حداقل دو سال برای یکپارچهسازی برنامهریزی کنند، زیرا تجمیع مؤثر و در نظر گرفتن هزینههای تعویض فروشنده فعلی زمان میبرد. "همچنین مهم است که اختلال M&A فروشنده را پیش بینی کنیم، زیرا بازار امنیت همیشه در حال تثبیت است اما هرگز تثبیت نشده است."
مشتریان گارتنر می توانند اطلاعات بیشتری در این زمینه کسب کنند "اینفوگرافیک: روندهای برتر در امنیت سایبری 2022 - ادغام فروشنده."
در کتاب الکترونیکی رایگان Gartner بیاموزید که چگونه یک افسر ارشد امنیتی موثر باشید چهار عامل رهبری موثر CISO.
اجلاس امنیت و مدیریت ریسک گارتنر
تحلیلگران گارتنر آخرین تحقیقات و توصیه های خود را برای مدیران امنیتی و ریسک در اجلاس امنیت و مدیریت ریسک گارتنر 2022 ارائه می کنند که از 12 تا 14 سپتامبر برگزار می شود. لندن. اخبار و بهروزرسانیهای کنفرانسها را با استفاده از #GartnerSEC در توییتر دنبال کنید.
درباره Gartner برای مدیران فناوری اطلاعات
Gartner برای مدیران فناوری اطلاعات بینش عملی و عینی را به مدیران ارشد فناوری اطلاعات و مدیران فناوری اطلاعات ارائه می دهد تا به آنها کمک کند تا سازمان خود را از طریق تحول دیجیتال هدایت کنند و رشد کسب و کار را هدایت کنند. اطلاعات تکمیلی در دسترس است www.gartner.com/en/information-technology.
اخبار و بهروزرسانیهای Gartner را برای مدیران فناوری اطلاعات در این سایت دنبال کنید توییتر و لینک. مشاهده اتاق خبر IT برای اطلاعات بیشتر و بینش