- שישים וחמישה אחוז מהארגונים מתאחדים כדי לשפר את יציבת הסיכון.
- רק 29% מהארגונים מתאחדים כדי לצמצם את ההוצאות על רישוי.
- SASE ו-XDR הן הזדמנויות לאיחוד: 41.5% מהארגונים מתכננים לאמץ את SASE עד סוף 2022.
סקר שנערך לאחרונה על ידי Gartner, Inc. מצא כי 75% מהארגונים שואפים לאיחוד ספקי אבטחה ב-2022, לעומת 29% ב-2020.
"מובילי אבטחה וניהול סיכונים הם יותר ויותר לא מרוצים מחוסר היעילות התפעולית ומחוסר האינטגרציה של מחסנית אבטחה הטרוגנית", אמר. ג'ון ווטס, אנליסט סמנכ"ל בגרטנר. "כתוצאה מכך, הם מאחדים את מספר ספקי האבטחה שהם משתמשים בהם."
הסקר מצא כי 57% מהארגונים עובדים עם פחות מ-10 ספקים לצרכי האבטחה שלהם, מכיוון שהם מחפשים לבצע אופטימיזציה לפחות ספקים בתחומים מרכזיים כמו קצה שירות גישה מאובטחת (SASE) וזיהוי ותגובה מורחב (XDR).
הסקר נערך באינטרנט במהלך מרץ ואפריל 2022 בקרב 418 משיבים מצפון אמריקה, אסיה פסיפיק ו-EMEA. מטרתה הייתה לקבוע את מאמצי איחוד ספקי האבטחה ואת סדרי העדיפויות של ארגונים, ואת המניעים והיתרונות של מאמצי האיחוד.
אנליסטים של גרטנר דנים כיצד ארגונים יכולים לעצב את האסטרטגיה והפרויקטים של ספקי האבטחה שלהם במהלך הפעילות פסגת אבטחה וניהול סיכונים של גרטנר, המתקיים בלונדון עד יום רביעי.
שיפור תנוחת הסיכון הוא היתרון מספר 1 של איחוד
הסקר מצא שארגונים רוצים לאחד את ספקי האבטחה שלהם כדי להפחית את המורכבות ולשפר את יציבות הסיכון, לא כדי לחסוך בתקציב או כדי לשפר את הרכש. 29% מהארגונים שנסקרו מצפים לשפר את מצב הסיכון הכולל שלהם, ורק XNUMX% מהנשאלים מצפים להפחתת ההוצאות על רישוי.
"אופטימיזציה של עלויות לא צריכה להיות המניע העיקרי לאיחוד ספקים", אמר ווטס. "ארגונים שמחפשים לייעל עלויות חייבים לצמצם מוצרים, רישיונות ותכונות, או בסופו של דבר לנהל משא ומתן מחדש על חוזים."
ארגונים שעדיין לא ניסו לגבש ספקי אבטחה ציינו ששני המכשולים העיקריים לאיחוד היו מגבלות זמן ושותפות ספק נוקשה מדי (34% מהמשיבים לכל תשובה).
SASE ו-XDR הן הזדמנויות לאיחוד
תהליכי רכש ארוכים או בקשות להצעות מאפשרים הצעות מאוחדות, כגון XDR עבור נקודות קצה ו-SASE עבור קישוריות קצה ואבטחה עם אינטגרציה ב-backend.
הסקר מצא כי 41.5% מהנשאלים מתכננים לאמץ את SASE בתוך הארגונים שלהם עד סוף 2022, בעוד של-54.5% מהארגונים יש תוכניות לאמץ XDR עד סוף 2022.
"מנהיגי אבטחה וניהול סיכונים חייבים לשקול את XDR ו-SASE כאפשרויות משכנעות להתחיל את מסע האיחוד שלהם", אמר דיוניסיו זומרלה, אנליסט סמנכ"ל בגרטנר. "SASE מספקת גישה ארגונית מאובטחת, בעוד ש-XDR מתמקדת בזיהוי ותגובה לאיומים באמצעות נראות מוגברת ברשתות, בענן, בנקודות קצה ורכיבים אחרים."
למעשה, הסקר מצא כי 57% מהארגונים פתרו איומים ביטחוניים מהר יותר לאחר יישום אסטרטגיית XDR. יותר ממחצית מהארגונים שנסקרו משתמשים בפרויקטים של SASE כדי לפשט את ניהול מדיניות הרשת והאבטחה ולשפר את עמדת האבטחה.
"בעוד ש-89% מהארגונים שנסקרו רוצים ש-SASE ו-XDR יעבדו יחד, מנהיגי אבטחה וניהול סיכונים יבחרו לעתים קרובות לשמור אותם בנפרד זה מזה, אך להבטיח שהם יכולים לפעול הדדית", אמר זומרל. "זו גישה שאושרה על ידי 46% מהארגונים שנסקרו, המאפשרת גמישות לבחירת הפונקציונליות הטובה ביותר מהזן."
"מנהיגי אבטחה ו-IT צריכים לתכנן לפחות שנתיים לאיחוד מכיוון שלוקח זמן לגבש ביעילות ולשקול עלויות החלפת ספקים קיימים", אמר ווטס. "חשוב גם לצפות שיבוש מיזוגים ורכישות של ספקים מכיוון ששוק האבטחה תמיד מתגבש אך לעולם לא מתגבש."
לקוחות Gartner יכולים ללמוד עוד ב "אינפוגרפיקה: מגמות מובילות באבטחת סייבר 2022 - איחוד ספקים."
למד כיצד להיות קצין אבטחה ראשי יעיל בספר האלקטרוני החינמי של Gartner ארבעה גורמים למנהיגות אפקטיבית של CISO.
פסגת אבטחה וניהול סיכונים של גרטנר
אנליסטים של גרטנר מציגים את המחקרים והעצות האחרונים שלהם למנהלי אבטחה וסיכונים בפסגת אבטחה וניהול סיכונים של גרטנר 2022, המתקיימת בין התאריכים 12-14 בספטמבר לונדון. עקוב אחר חדשות ועדכונים מהכנסים בטוויטר באמצעות #GartnerSEC.
על גרטנר למנהלי טכנולוגיות מידע
גרטנר למנהלי טכנולוגיות מידע מספקת תובנה אובייקטיבית ומעשית למנהלי מערכות מידע ומנהלי IT כדי לעזור להם להניע את הארגונים שלהם באמצעות טרנספורמציה דיגיטלית ולהוביל צמיחה עסקית. מידע נוסף זמין ב www.gartner.com/en/information-technology.
עקוב אחר חדשות ועדכונים מ-Gartner עבור מנהלי IT טויטר ו לינקדין. בקר חדר חדשות IT למידע נוסף ותובנות.
