- 조직의 XNUMX%가 위험 태세를 개선하기 위해 통합되었습니다.
- 라이선스 비용을 줄이기 위해 통합하는 조직은 29%에 불과합니다.
- SASE와 XDR은 통합을 위한 기회입니다. 조직의 41.5%가 2022년 말까지 SASE를 채택할 계획입니다.
Gartner, Inc.의 최근 조사에 따르면 조직의 75%가 2022년 29%에서 2020년에 보안 공급업체 통합을 추구하고 있는 것으로 나타났습니다.
"보안 및 위험 관리 리더 운영 비효율성과 이기종 보안 스택의 통합 부족에 대한 불만이 점점 커지고 있습니다.”라고 말했습니다. 존 와츠, Gartner의 부사장 분석가입니다. "결과적으로 그들은 사용하는 보안 공급업체의 수를 통합하고 있습니다."
설문 조사에 따르면 조직의 57%가 보안 요구 사항을 위해 10개 미만의 공급업체와 협력하고 있는 것으로 나타났습니다. 이는 SASE(Secure Access Service Edge) 및 XDR(확장된 탐지 및 대응)과 같은 핵심 영역에서 더 적은 수의 공급업체에 대한 최적화를 모색하고 있기 때문입니다.
이번 설문조사는 북미, 아시아 태평양, EMEA 지역의 응답자 2022명을 대상으로 418년 XNUMX월과 XNUMX월에 온라인으로 실시되었습니다. 그 목적은 조직의 보안 공급업체 통합 노력과 우선순위, 그리고 통합 노력의 동인과 이점을 결정하는 것이었습니다.
Gartner 분석가들은 조직이 보안 공급업체 전략과 프로젝트를 어떻게 수립할 수 있는지 논의하고 있습니다. Gartner 보안 및 위험 관리 서밋, 수요일까지 런던에서 열립니다.
위험 자세 개선은 통합의 가장 큰 이점입니다.
설문조사에 따르면 조직은 예산을 절약하거나 조달을 개선하기 위해서가 아니라 복잡성을 줄이고 위험 상태를 개선하기 위해 보안 공급업체를 통합하기를 원하는 것으로 나타났습니다. 조사 대상 조직의 29%는 전반적인 위험 상황이 개선될 것으로 기대하고 있으며, 응답자 중 XNUMX%만이 라이선스 비용 절감을 기대하고 있습니다.
Watts는 “비용 최적화가 공급업체 통합의 주요 동인이 되어서는 안 됩니다.”라고 말했습니다. "비용 최적화를 원하는 조직은 제품, 라이선스, 기능을 줄이거나 궁극적으로 계약을 재협상해야 합니다."
아직 보안 공급업체 통합을 추진하지 않은 조직에서는 통합의 두 가지 주요 장애물로 시간 제약과 너무 경직된 공급업체 파트너십을 꼽았습니다(각 답변에 대한 응답자의 34%).
SASE와 XDR은 통합의 기회입니다
긴 조달 프로세스 또는 제안 요청으로 인해 엔드포인트용 XDR, 에지 연결용 SASE 및 백엔드 통합 보안과 같은 통합 서비스가 가능해졌습니다.
설문 조사에 따르면 응답자의 41.5%는 2022년 말까지 조직 내에서 SASE를 도입할 계획을 갖고 있으며, 54.5%의 조직은 2022년 말까지 XDR을 도입할 계획을 가지고 있는 것으로 나타났습니다.
"보안 및 위험 관리 리더는 통합 여정을 시작하기 위한 강력한 옵션으로 XDR과 SASE를 고려해야 합니다."라고 말했습니다. 디오니시오 주메를레, Gartner의 부사장 분석가입니다. "SASE는 안전한 기업 액세스를 제공하는 반면 XDR은 네트워크, 클라우드, 엔드포인트 및 기타 구성 요소에 대한 향상된 가시성을 통해 위협을 탐지하고 대응하는 데 중점을 둡니다."
실제로 설문 조사에 따르면 조직의 57%가 문제를 해결했습니다. 보안 위협 XDR 전략을 구현한 후 더 빨라졌습니다. 설문조사에 참여한 조직의 절반 이상이 SASE 프로젝트를 사용하여 네트워크 및 보안 정책 관리를 단순화하고 보안 상태를 개선합니다.
Zumerle는 "조사 대상 조직의 89%가 SASE와 XDR이 함께 작동하기를 원하지만 보안 및 위험 관리 리더는 SASE와 XDR을 서로 구별하면서도 상호 운용이 가능하도록 선택하는 경우가 많습니다"라고 말했습니다. "이것은 설문 조사 대상 조직의 46%가 검증한 접근 방식으로, 동종 최고의 기능을 선택할 수 있는 유연성을 제공합니다."
Watts는 “효과적으로 통합하고 기존 공급업체 전환 비용을 고려하는 데 시간이 걸리기 때문에 보안 및 IT 리더는 통합을 위해 최소 XNUMX년을 계획해야 합니다.”라고 말했습니다. "보안 시장은 항상 통합되지만 결코 통합되지 않기 때문에 공급업체 M&A 중단을 예상하는 것도 중요합니다."
Gartner 고객은 다음에서 자세히 알아볼 수 있습니다. "인포그래픽: 2022년 사이버 보안의 주요 트렌드 — 공급업체 통합."
무료 Gartner eBook을 통해 효과적인 최고 보안 책임자가 되는 방법을 알아보세요. 효과적인 CISO 리더십의 XNUMX가지 요소.
Gartner 보안 및 위험 관리 서밋
Gartner 분석가들은 2022월 12~14일에 열리는 Gartner Security & Risk Management Summit XNUMX에서 보안 및 위험 경영진을 위한 최신 연구 및 조언을 발표합니다. 런던. #GartnerSEC를 사용하여 Twitter에서 컨퍼런스의 뉴스와 업데이트를 팔로우하세요.
정보 기술 경영진을 위한 Gartner 소개
Gartner for Information Technology Executives는 CIO 및 IT 리더에게 실행 가능하고 객관적인 통찰력을 제공하여 디지털 혁신을 통해 조직을 이끌고 비즈니스 성장을 주도할 수 있도록 지원합니다. 추가 정보는 다음에서 확인할 수 있습니다. www.gartner.com/en/information-technology.
IT 경영진을 위한 Gartner의 뉴스와 업데이트를 팔로우하세요. 트위터 와 링크드인. 를 방문 IT 뉴스룸 더 많은 정보와 통찰력을 얻으십시오.
