- Seksti-fem prosent av organisasjonene konsoliderer seg for å forbedre risikostillingen.
- Bare 29 % av organisasjonene konsoliderer seg for å redusere utgifter til lisensiering.
- SASE og XDR er muligheter for konsolidering: 41.5 % av organisasjonene planlegger å ha tatt i bruk SASE innen utgangen av 2022.
En fersk undersøkelse fra Gartner, Inc. fant at 75 % av organisasjonene søker konsolidering av sikkerhetsleverandører i 2022, opp fra 29 % i 2020.
"Ledere for sikkerhet og risikostyring er stadig mer misfornøyd med den operative ineffektiviteten og mangelen på integrering av en heterogen sikkerhetsstabel, sa John Watts, VP-analytiker i Gartner. "Som et resultat konsoliderer de antallet sikkerhetsleverandører de bruker."
Undersøkelsen fant at 57 % av organisasjonene jobber med færre enn 10 leverandører for deres sikkerhetsbehov, ettersom de ønsker å optimalisere til færre leverandører på nøkkelområder som sikker tilgangstjenestekant (SASE) og utvidet deteksjon og respons (XDR).
Undersøkelsen ble gjennomført på nettet i løpet av mars og april 2022 blant 418 respondenter fra Nord-Amerika, Asia-Stillehavsområdet og EMEA. Målet var å bestemme organisasjoners konsolideringsinnsats og prioriteringer for sikkerhetsleverandører, og driverne og fordelene ved konsolideringsarbeid.
Gartner-analytikere diskuterer hvordan organisasjoner kan forme sin sikkerhetsleverandørstrategi og -prosjekter i løpet av Gartner Security & Risk Management Summit, som finner sted i London til og med onsdag.
Forbedring av risikostilling er nr. 1 fordelen med konsolidering
Undersøkelsen fant at organisasjoner ønsker å konsolidere sikkerhetsleverandørene sine for å redusere kompleksiteten og forbedre risikoposisjonen, ikke for å spare på budsjettet eller for å forbedre innkjøp. 29 prosent av de spurte organisasjonene forventer å forbedre sin generelle risikostilling, og bare XNUMX % av de spurte forventer reduserte utgifter til lisensiering.
"Kostnadsoptimalisering bør ikke være den primære driveren for leverandørkonsolidering," sa Watts. "Organisasjoner som ønsker å optimalisere kostnadene må redusere produkter, lisenser og funksjoner, eller til slutt reforhandle kontrakter."
Organisasjoner som ikke har forfulgt konsolidering av sikkerhetsleverandører ennå, indikerte at de to primære hindringene for konsolidering var tidsbegrensninger og å ha et leverandørpartnerskap som er for rigid (34 % av respondentene for hvert svar).
SASE og XDR er muligheter for konsolidering
Lange anskaffelsesprosesser eller forespørsler om forslag gir mulighet for konsoliderte tilbud, som XDR for endepunkter og SASE for edge-tilkobling og sikkerhet med integrasjon på backend.
Undersøkelsen fant at 41.5 % av respondentene planlegger å ha tatt i bruk SASE i organisasjonene sine innen utgangen av 2022, mens 54.5 % av organisasjonene har planer om å ta i bruk XDR innen utgangen av 2022.
"Sikkerhets- og risikostyringsledere må vurdere XDR og SASE som overbevisende alternativer for å starte sin konsolideringsreise," sa Dionisio Zumerle, VP-analytiker i Gartner. "SASE gir sikker bedriftstilgang, mens XDR fokuserer på å oppdage og svare på trusler gjennom økt synlighet på nettverk, sky, endepunkter og andre komponenter."
Faktisk fant undersøkelsen at 57 % av organisasjonene løste det sikkerhetstrusler raskere etter implementering av en XDR-strategi. Mer enn halvparten av de undersøkte organisasjonene bruker SASE-prosjekter for å forenkle administrasjonen av nettverk og sikkerhetspolitikk og forbedre sikkerheten.
"Selv om 89 % av de spurte organisasjonene ønsker at SASE og XDR skal jobbe sammen, vil ledere for sikkerhet og risikostyring ofte velge å holde dem adskilt fra hverandre, men sikre at de kan samarbeide," sa Zumerle. "Dette er en tilnærming validert av 46 % av de undersøkte organisasjonene, som gir fleksibilitet til å velge den beste funksjonaliteten."
"Sikkerhets- og IT-ledere bør planlegge minst to år for konsolidering ettersom det tar tid å effektivt konsolidere og vurdere gjeldende leverandørbyttekostnader," sa Watts. "Det er også viktig å forutse leverandørfusjoner og oppkjøp ettersom sikkerhetsmarkedet alltid konsolideres, men aldri konsolideres."
Gartner-kunder kan lære mer i "Infographic: Top Trends in Cybersecurity 2022 - Vendor Consolidation."
Lær hvordan du kan være en effektiv sikkerhetssjef i den gratis e-boken fra Gartner Fire faktorer for effektivt CISO-ledelse.
Gartner Security & Risk Management Summit
Gartner-analytikere presenterer sin siste forskning og råd for sikkerhets- og risikoledere på Gartner Security & Risk Management Summit 2022, som finner sted fra 12. til 14. september i London. Følg nyheter og oppdateringer fra konferansene på Twitter ved å bruke #GartnerSEC.
Om Gartner for informasjonsteknologiledere
Gartner for Information Technology Executives gir handlingskraftig, objektiv innsikt til CIOer og IT-ledere for å hjelpe dem å drive organisasjonene sine gjennom digital transformasjon og lede forretningsvekst. Ytterligere informasjon er tilgjengelig på www.gartner.com/en/information-technology.
Følg nyheter og oppdateringer fra Gartner for IT-ledere på Twitter og Linkedin. Besøke IT nyhetsrom for mer informasjon og innsikt.
