Omdia: Samodzielne produkty zabezpieczające sprzedają się lepiej niż platformy cyberbezpieczeństwa

Omdia: Samodzielne produkty zabezpieczające sprzedają się lepiej niż platformy cyberbezpieczeństwa

Znacznik czasu: 15 grudnia 2023 11:00

Podczas licznych odpraw z dostawcami rozwiązań cyberbezpieczeństwa jednym z najbardziej spójnych tematów, jakie słyszy Omdia, jest to, dlaczego przedsiębiorstwa potrzebują platform cyberbezpieczeństwa.

W niemal wszystkich segmentach cyberbezpieczeństwa wstępne oświadczenie dużych dostawców zawsze brzmi mniej więcej tak:

„Przedsiębiorstwa mają zbyt wiele samodzielnych produktów zabezpieczających. Są drogie w zakupie, wdrożeniu i zarządzaniu; rozwiązania punktowe funkcjonują w silosie, ponieważ nie są zaprojektowane do współpracy; Trudno znaleźć wyszkolonych i doświadczonych specjalistów ds. cyberbezpieczeństwa, a trudniej ich zatrzymać — dlatego mniej produktów oznacza skuteczniejsze szkolenia i lepszą kadrę dla CISO. Nie wspominając, że nie działają, bo spójrz, co się stało z ostatnim, poważnym i przerażającym naruszeniem bezpieczeństwa danych!”

Zamiast tego, twierdzą dostawcy, przedsiębiorstwa mogłyby uzyskać lepsze wyniki, gdyby zrezygnowały z wielu samodzielnych produktów i zamiast tego zakupiły: rozwiązanie platformy cyberbezpieczeństwa, który łączy możliwości wielu dyskretnych produktów w kompleksową ofertę od jednego dostawcy.

CrowdStrike, Fortinet, Palo Alto Networks, Trend Micro i wielu innych zajęli pozycję dostawców platform cyberbezpieczeństwa, stosując komunikaty wprowadzające na rynek, które kładą nacisk na integrację, pojedynczy interfejs użytkownika, lepszą skuteczność zabezpieczeń i lepszy zwrot z inwestycji niż ich odpowiedniki zapewniają platformy cyberbezpieczeństwa.

Na pozór wydaje się to rozsądne. Wszystkie wyżej wymienione wyzwania związane z rozwiązaniami punktowymi są bardzo realne. Omdia twierdzi, że przedsiębiorstwa potrzebują, aby ich produkty cyberbezpieczeństwa współpracowały ze sobą, w szczególności poprzez wymianę danych i wykonywanie zorganizowanych funkcji, jednak budowanie i uruchamianie zintegrowanego ekosystemu najlepszych w swojej klasie rozwiązań bezpieczeństwa dostarczanych przez wielu dostawców to niekończące się wyzwanie, które zapewnia bezpieczeństwo architekci budzą się w nocy.

Rosnąca liczba wdrożonych produktów

Co więcej, dzisiejsze przedsiębiorstwa naprawdę mają los produktów zabezpieczających. Badania Omdia pokazują, że większość przedsiębiorstw posiada 21 lub więcej samodzielnych produktów zabezpieczających, a jedna trzecia organizacji ma 31 lub więcej.

Nietrudno przekonać się do zapewnień dostawców platform, że najszybszym sposobem poprawy bezpieczeństwa dla przedsiębiorstw jest kupowanie mniejszej liczby produktów punktowych i przenoszenie wydatków na platformy cyberbezpieczeństwa.  

Jednak według badań Omdia tak się po prostu nie dzieje.

Według danych z ankiety Omdia Cybersecurity Decision Maker 2023 organizacje wykazały wzrost liczby samodzielnych produktów zabezpieczających, a nie spadek.

Wykres: Jak zmieniła się liczba samodzielnych produktów zabezpieczających w Twojej organizacji w ciągu ostatnich 12 miesięcy?

Źródło: Omnia

Z badań Omdia wynika, że ​​od czerwca 2022 r. do maja 2023 r. ponad 80% respondentów badania odnotowało wzrost liczby samodzielnych produktów zabezpieczających w swoich organizacjach (161 respondentów). Co więcej, dla 44% respondentów nie był to tylko niewielki wzrost; w tych przedsiębiorstwach liczba produktów samodzielnych wzrosła o 11% i więcej. Z drugiej strony zaledwie 7% respondentów odnotowało spadek.

Liczby podkreślają wyraźny kontrast między percepcją prezentowaną przez dostawców platform cyberbezpieczeństwa a rzeczywistością obserwowaną w przedsiębiorstwach. Pomimo reklamowanych przez dostawców zalet podejścia platformowego, dane wskazują, że przedsiębiorstwa nadal stosują najlepsze w swojej klasie podejście.

Omdia teoretyzuje, że istnieje kilka możliwych wyjaśnień:

  • Wiadomości: Dostawcy platform po prostu nie komunikują skutecznie korzyści płynących z podejścia opartego na platformie. Jest to możliwe, ale mało prawdopodobne. Każdy, kto w ostatnich latach przeglądał strony internetowe dostawców lub brał udział w targach branżowych, takich jak Black Hat, otrzymał dużą dawkę marketingu skoncentrowanego na platformie.

  • Okopanie: Opłata jest trudna, szczególnie w przypadku cyberbezpieczeństwa, a zespoły ds. bezpieczeństwa zwykle niechętnie porzucają narzędzia, w które zainwestowały czas i wysiłek, aby osiągnąć pożądane rezultaty. Obecnemu dostawcy znacznie łatwiej jest uzyskać przedłużenie umowy niż konkurentowi wyprzedzić umowę.

  • Zamknij: Co więcej, w wielu przypadkach wizja migracji do podejścia platformowego wymaga zaangażowania w szeroką, ekspansywną i potencjalnie destrukcyjną zmianę. Wdrożenie podejścia platformowego oznacza długoterminowe związanie się z jednym dostawcą i rezygnację z dalszych wyborów. Wiele przedsiębiorstw może niechętnie rezygnować z takiego poziomu kontroli.

  • Skuteczność: Przedsiębiorstwa po prostu nie postrzegają platform cyberbezpieczeństwa zapewniających pożądane rezultaty. Rzeczywiście firma Omdia zaobserwowała, że ​​wiele, jeśli nie większość platform cyberbezpieczeństwa powstaje w wyniku serii przejęć produktów punktowych, z których każdy jest następnie przeprojektowywany tak, aby stanowił element oferty platformy. W praktyce oznacza to, że pojedyncza platforma może zawierać narzędzia napisane w wielu językach programowania, wykorzystujące różne formaty danych i wymagające niespójnych interfejsów użytkownika, co stwarza szereg podstawowych wyzwań technicznych, które negatywnie wpływają na wyniki platformy.

  • Specyficzność: Przedsiębiorstwa kupują produkty punktowe, ponieważ zazwyczaj bardzo dobrze radzą sobie z rozwiązaniem bardzo konkretnego problemu, a to buduje lojalność klientów. Niszowi dostawcy, którzy skutecznie łagodzą kluczowy problem cyberbezpieczeństwa, mogą przetrwać próbę czasu w burzliwej branży. Przykładowo dostawcy AlgoSec i Tufin zajmują się zarządzaniem zaporami sieciowymi różnych dostawców od dwudziestu lat i wciąż się liczą, podczas gdy w tym czasie tytani cyberbezpieczeństwa, tacy jak McAfee i Symantec, kwitli i upadali.

To tylko kilka możliwych powodów, a firma Omdia zamierza przeprowadzić dalsze badania w tej dziedzinie, ale na razie można wyciągnąć kilka godnych uwagi wniosków.

Zaakceptuj rzeczywistość korporacyjną

Dla dostawców wspieranie platformy cyberbezpieczeństwa może być rozsądną strategią biznesową, ale równie ważne jest zaakceptowanie rzeczywistości, w której niewiele przedsiębiorstw decyduje się na platformy jednego dostawcy. Zaspokajanie potrzeb rynku wymaga także obsługi organizacji stosujących najlepsze w swojej klasie podejście. Oznacza to, że dostawcy powinni nie tylko wspierać łatwość integracji poprzez partnerstwa technologiczne i otwarte standardy, ale także minimalizować wskazywanie palcem, gdy klienci potrzebują pomocy w dostosowaniu ofert konkurencyjnych dostawców do współpracy.

W przypadku przedsiębiorstw najlepsze w swojej klasie podejście może być znajome, jednak dostawcy platform ciężko pracują, aby wyeliminować wiele niedociągnięć, które do tej pory utrudniały tworzenie kompleksowych platform cyberbezpieczeństwa. Kiedy nadejdą cykle odświeżania rozwiązań, warto cofnąć się i przyjrzeć szerzej, czy ewoluujący krajobraz platform może zapewnić lepsze długoterminowe podejście. W przypadku osób skupiających się na rozwiązaniach punktowych należy upewnić się, że wymagania obejmują rzeczywiste przykłady udanych, najlepszych w swojej klasie integracji oraz referencje od klientów, którzy osiągnęli pożądane wyniki dzięki zintegrowanym architekturom zabezpieczeń.

Dla dostawców usług i partnerów handlowych zmagania dostawców platform są szansą. Z jednej strony uporanie się z wyzwaniami związanymi z wdrażaniem i obsługą najlepszej w swojej klasie architektury rozwiązań cyberbezpieczeństwa (lub całkowite ich wyeliminowanie) nie jest łatwe, ale zarówno dostawcy, jak i przedsiębiorstwa desperacko potrzebują tej pomocy. Z drugiej strony platformy cyberbezpieczeństwa oferują atrakcyjną ofertę usług, a szerzenie korzyści płynących z tych platform to obszar, w którym zapotrzebowanie dostawców na ten kanał rośnie.

Aby uzyskać więcej informacji, przeczytaj Osoba podejmująca decyzje w sprawie cyberbezpieczeństwa Omdia 2023: ogólne ustalenia i operacje związane z cyberbezpieczeństwem przedsiębiorstw (SecOps) (Wymagana subskrypcja Omdia).

Znak czasu:

Więcej z Mroczne czytanie