- Vijfenzestig procent van de organisaties consolideert om de risicohouding te verbeteren.
- Slechts 29% van de organisaties consolideert om de uitgaven voor licenties te verminderen.
- SASE en XDR zijn kansen voor consolidatie: 41.5% van de organisaties is van plan SASE tegen eind 2022 te hebben ingevoerd.
Uit een recent onderzoek van Gartner, Inc. blijkt dat 75% van de organisaties streeft naar consolidatie van beveiligingsleveranciers in 2022, tegen 29% in 2020.
"Leiders op het gebied van beveiliging en risicobeheer zijn in toenemende mate ontevreden over de operationele inefficiënties en het gebrek aan integratie van een heterogene beveiligingsstack”, aldus John Watts, VP-analist bij Gartner. "Als gevolg hiervan consolideren ze het aantal beveiligingsleveranciers dat ze gebruiken."
Uit het onderzoek bleek dat 57% van de organisaties met minder dan 10 leveranciers werkt voor hun beveiligingsbehoeften, omdat ze willen optimaliseren voor minder leveranciers op belangrijke gebieden zoals Secure Access Service Edge (SASE) en Extended Detection and Response (XDR).
Het onderzoek is in maart en april 2022 online uitgevoerd onder 418 respondenten uit Noord-Amerika, Azië-Pacific en EMEA. Het doel was om de inspanningen en prioriteiten van organisaties op het gebied van consolidatie van beveiligingsleveranciers en de drijfveren en voordelen van consolidatie-inspanningen te bepalen.
Gartner-analisten bespreken hoe organisaties hun strategie en projecten voor beveiligingsleveranciers vorm kunnen geven tijdens de Gartner Security & Risk Management-top, die tot en met woensdag in Londen plaatsvindt.
Het verbeteren van de risicohouding is het belangrijkste voordeel van consolidatie
Uit het onderzoek bleek dat organisaties hun beveiligingsleveranciers willen consolideren om de complexiteit te verminderen en de risicohouding te verbeteren, niet om te besparen op budget of om inkoop te verbeteren. Vijfenzestig procent van de ondervraagde organisaties verwacht hun algehele risicohouding te verbeteren en slechts 29% van de respondenten verwacht minder uitgaven voor licenties.
"Kostenoptimalisatie zou niet de belangrijkste drijfveer moeten zijn voor consolidatie van leveranciers", aldus Watts. "Organisaties die de kosten willen optimaliseren, moeten producten, licenties en functies verminderen of uiteindelijk opnieuw onderhandelen over contracten."
Organisaties die nog geen consolidatie van beveiligingsleveranciers hebben nagestreefd, gaven aan dat de twee belangrijkste belemmeringen voor consolidatie tijdsbeperkingen waren en een te rigide leverancierspartnerschap (34% van de respondenten voor elk antwoord).
SASE en XDR zijn kansen voor consolidatie
Langdurige inkoopprocessen of verzoeken om voorstellen maken geconsolideerde aanbiedingen mogelijk, zoals XDR voor endpoints en SASE voor edge-connectiviteit en beveiliging met integratie op de backend.
Uit het onderzoek bleek dat 41.5% van de respondenten van plan is SASE tegen eind 2022 binnen hun organisatie te hebben ingevoerd, terwijl 54.5% van de organisaties plannen heeft om XDR tegen eind 2022 te gebruiken.
"Leiders op het gebied van beveiliging en risicobeheer moeten XDR en SASE overwegen als aantrekkelijke opties om hun consolidatiereis te beginnen", aldus de woordvoerder Dionisio Zumerle, VP-analist bij Gartner. "SASE biedt veilige zakelijke toegang, terwijl XDR zich richt op het detecteren van en reageren op bedreigingen door meer zichtbaarheid op netwerken, cloud, endpoints en andere componenten."
Uit het onderzoek bleek zelfs dat 57% van de organisaties een oplossing had gevonden beveiligingsbedreigingen sneller na het implementeren van een XDR-strategie. Meer dan de helft van de ondervraagde organisaties gebruikt SASE-projecten om het beheer van netwerk- en beveiligingsbeleid te vereenvoudigen en de beveiligingsstatus te verbeteren.
"Terwijl 89% van de ondervraagde organisaties wil dat SASE en XDR samenwerken, zullen leiders op het gebied van beveiliging en risicobeheer er vaak voor kiezen om ze van elkaar gescheiden te houden, maar ervoor te zorgen dat ze kunnen samenwerken", aldus Zumerle. "Dit is een aanpak die door 46% van de ondervraagde organisaties wordt gevalideerd, waardoor flexibiliteit mogelijk is om de beste functionaliteit te selecteren."
"Beveiligings- en IT-leiders moeten ten minste twee jaar plannen voor consolidatie, aangezien het tijd kost om effectief te consolideren en rekening te houden met de overstapkosten van gevestigde leveranciers", aldus Watts. "Het is ook belangrijk om te anticiperen op verstoringen van fusies en overnames door leveranciers, aangezien de beveiligingsmarkt altijd aan het consolideren is, maar nooit geconsolideerd."
Klanten van Gartner kunnen meer informatie vinden in "Infographic: toptrends in cyberbeveiliging 2022 - leveranciersconsolidatie."
Lees in het gratis Gartner ebook hoe u een effectieve chief security officer kunt zijn Vier factoren van effectief CISO-leiderschap.
Gartner Security & Risk Management-top
Gartner-analisten presenteren hun nieuwste onderzoek en advies voor beveiligings- en risicomanagers op de Gartner Security & Risk Management Summit 2022, die plaatsvindt van 12-14 september in London. Volg nieuws en updates van de conferenties op Twitter met #GartnerSEC.
Over Gartner voor leidinggevenden op het gebied van informatietechnologie
Gartner for Information Technology Executives biedt bruikbare, objectieve inzichten aan CIO's en IT-leiders om hen te helpen hun organisaties door digitale transformatie te leiden en bedrijfsgroei te leiden. Aanvullende informatie is beschikbaar op www.gartner.com/en/informatietechnologie.
Volg nieuws en updates van Gartner for IT Executives op Twitter en LinkedIn. Bezoek de IT-redactie voor meer informatie en inzichten.
