Примечание для поставщиков систем безопасности — компании выбирают фаворитов

В ближайшие несколько лет производителям продуктов для точечной безопасности, возможно, придется нелегко: три четверти предприятий — 75% — планируют сократить количество поставщиков систем безопасности, на которых они полагаются, по сравнению с 29% в 2020 году, согласно к опросу, проведенному фирмой бизнес-аналитики Gartner и опубликованному на этой неделе.

По данным опроса Gartner, в котором приняли участие 418 человек, массовый всплеск интереса к сокращению поставщиков вызван не экономией средств, а стремлением сделать безопасность более управляемой и эффективной. Из компаний, стремящихся или планирующих консолидацию поставщиков систем безопасности, две трети — 65% — заявили, что улучшение состояния рисков является основной целью, в то время как менее 30% ожидают сокращения расходов на продукты и лицензирование, обнаружила аналитическая фирма.

Эта тенденция может привести к еще одному раунду консолидации поставщиков в отрасли, говорит Джон Уоттс, вице-президент-аналитик Gartner.

«Gartner считает, что арендаторы систем безопасности и управления рисками недовольны своей текущей операционной неэффективностью и отсутствием интеграции существующих разнородных стеков безопасности», — говорит Уоттс. «Многие организации ищут более эффективные и интегрированные решения, а не продукты для точечной безопасности».

Консолидация поставщиков и продуктов для обеспечения безопасности — это набирающая силу тенденция. В июле опрос, проведенный Ассоциацией безопасности информационных систем и Группой корпоративной стратегии, показал, что 46% компаний начали консолидацию или планировали консолидацию числа поставщиков систем безопасности.

В своем сравнительном исследовании CISO 2020 года Cisco обнаружила, что 86% компаний имеют 20 или менее поставщиков, по сравнению с 79% двумя годами ранее. Кроме того, более четверти фирм — 28 % — считали, что управление безопасностью в среде с несколькими поставщиками стало очень сложным, а еще 53 % считают положение дел несколько сложным. согласно отчету Cisco.

«Большинство организаций в настоящее время относятся к категории «находят это сложным», — говорится в отчете Cisco. «Это может означать, что вам нужно управлять меньшим количеством поставщиков или что вы начали использовать инструменты, такие как аналитические механизмы, для улучшения результатов с помощью нескольких разрозненных инструментов».

Два года спустя опрос Gartner показывает, что компании консолидировались еще больше: 57% компаний имеют 9 или менее поставщиков своих продуктов и услуг безопасности, говорится в отчете Gartner. объявление результатов опроса.

Многие компании стремятся консолидировать поставщиков с помощью новых контрактов по мере перехода к технологиям с нулевым доверием, таким как граница службы безопасного доступа (SASE) и расширенное обнаружение и реагирование (XDR). По данным Gartner, более половины всех организаций — 57% — заявили, что смогут быстрее устранять угрозы безопасности после внедрения стратегии XDR. Точно так же проекты SASE помогают упростить управление сетью и политиками безопасности, заявила аналитическая фирма.

«Лидеры в области безопасности и управления рисками должны рассматривать XDR и SASE как привлекательные варианты для начала консолидации», — заявил Дионисио Зумерле, вице-президент-аналитик Gartner, в объявлении об опросе. «SASE обеспечивает безопасный корпоративный доступ, в то время как XDR фокусируется на обнаружении угроз и реагировании на них за счет повышения прозрачности сетей, облака, конечных точек и других компонентов».

В то время как меньшинство организаций стремится к консолидации для снижения затрат, они должны быть готовы отказаться от некоторых функций и сократить количество продуктов и лицензий или пересмотреть свои контракты, заявила Gartner.

Индустрия кибербезопасности уже начала консолидироваться, поскольку поставщики стремятся удовлетворить потребности в более простых и эффективных процессах обеспечения безопасности. В июле, Google купил компанию Mandiant, занимающуюся предоставлением услуг кибербезопасности., расширяя свое портфолио, конкурируя с другими крупными облачными провайдерами, такими как Microsoft и Amazon.

Рынок безопасности конечных точек уже претерпела значительную консолидацию, с VMware, приобретающей Carbon Black, HP, присоединившейся к победе с Bromium, BlackBerry, загоняющей в угол Cylance, и Thoma Bravo, скупающей Sophos.

Компании, которым не удалось успешно консолидировать поставщиков, ссылаются как на нехватку времени, так и на слишком строгие соглашения с поставщиками в качестве причин неудачи, говорится в сообщении фирмы.

«Руководители служб безопасности и ИТ должны запланировать консолидацию как минимум на два года, поскольку для эффективной консолидации и учета затрат на смену действующего поставщика требуется время», — говорится в заявлении Уоттса, объявляющем результаты опроса. «Также важно предвидеть сбои в слияниях и поглощениях поставщиков, поскольку рынок безопасности всегда консолидируется, но никогда не консолидируется».