- Sextiofem procent av organisationerna konsolideras för att förbättra riskhållningen.
- Endast 29 % av organisationerna konsoliderar sig för att minska utgifterna för licensiering.
- SASE och XDR är möjligheter till konsolidering: 41.5 % av organisationerna planerar att ha antagit SASE i slutet av 2022.
En färsk undersökning av Gartner, Inc. visade att 75 % av organisationerna strävar efter konsolidering av säkerhetsleverantörer 2022, upp från 29 % 2020.
"Säkerhets- och riskhanteringsledare är allt mer missnöjda med den operativa ineffektiviteten och bristen på integrering av en heterogen säkerhetsstack”, sa John Watts, VP-analytiker på Gartner. "Som ett resultat konsoliderar de antalet säkerhetsleverantörer de använder."
Undersökningen visade att 57 % av organisationerna arbetar med färre än 10 leverantörer för deras säkerhetsbehov, eftersom de vill optimera till färre leverantörer inom nyckelområden som säker åtkomstservice edge (SASE) och utökad upptäckt och svar (XDR).
Undersökningen genomfördes online under mars och april 2022 bland 418 respondenter från Nordamerika, Asien och Stillahavsområdet och EMEA. Dess mål var att fastställa organisationers ansträngningar och prioriteringar för konsolidering av säkerhetsleverantörer, och drivkrafterna och fördelarna med konsolideringssträvanden.
Gartners analytiker diskuterar hur organisationer kan forma sin säkerhetsleverantörsstrategi och projekt under Gartner Security & Risk Management Summit, som äger rum i London till och med onsdag.
Förbättring av riskställning är den första fördelen med konsolidering
Undersökningen visade att organisationer vill konsolidera sina säkerhetsleverantörer för att minska komplexiteten och förbättra riskpositionen, inte för att spara på budget eller för att förbättra inköp. Sextiofem procent av de tillfrågade organisationerna förväntar sig att förbättra sin övergripande riskställning, och endast 29 % av de tillfrågade förväntar sig minskade utgifter för licensiering.
"Kostnadsoptimering bör inte vara den primära drivkraften för konsolidering av leverantörer", säger Watts. "Organisationer som vill optimera kostnaderna måste minska produkter, licenser och funktioner, eller i slutändan omförhandla kontrakt."
Organisationer som ännu inte har strävat efter konsolidering av säkerhetsleverantörer angav att de två främsta hindren för konsolidering var tidsbegränsningar och att ha ett leverantörspartnerskap som är för stelbent (34 % av de tillfrågade för varje svar).
SASE och XDR är möjligheter till konsolidering
Långa upphandlingsprocesser eller förfrågningar om förslag möjliggör konsoliderade erbjudanden, såsom XDR för endpoints och SASE för edge-anslutning och säkerhet med integration på backend.
Undersökningen visade att 41.5 % av de tillfrågade planerar att ha antagit SASE inom sina organisationer i slutet av 2022, medan 54.5 % av organisationerna har planer på att anta XDR i slutet av 2022.
"Säkerhets- och riskhanteringsledare måste betrakta XDR och SASE som övertygande alternativ för att påbörja sin konsolideringsresa," sa Dionisio Zumerle, VP-analytiker på Gartner. "SASE ger säker företagsåtkomst, medan XDR fokuserar på att upptäcka och reagera på hot genom ökad synlighet på nätverk, moln, slutpunkter och andra komponenter."
Faktum är att undersökningen visade att 57% av organisationerna löste säkerhetshot snabbare efter att ha implementerat en XDR-strategi. Mer än hälften av de tillfrågade organisationerna använder SASE-projekt för att förenkla hanteringen av nätverk och säkerhetspolicy och förbättra säkerhetspositionen.
"Medan 89% av de tillfrågade organisationerna vill att SASE och XDR ska samarbeta, kommer säkerhets- och riskhanteringsledare ofta att välja att hålla dem åtskilda från varandra men se till att de kan samarbeta", säger Zumerle. "Detta är ett tillvägagångssätt som validerats av 46 % av de tillfrågade organisationerna, vilket möjliggör flexibilitet att välja den bästa funktionaliteten."
"Säkerhets- och IT-ledare bör planera minst två år för konsolidering eftersom det tar tid att effektivt konsolidera och överväga befintliga leverantörsbyteskostnader", säger Watts. "Det är också viktigt att förutse leverantörsförvärvsavbrott eftersom säkerhetsmarknaden alltid konsolideras men aldrig konsolideras."
Gartners kunder kan lära sig mer i "Infographic: Top Trends in Cybersecurity 2022 — Vendor Consolidation."
Lär dig hur du är en effektiv säkerhetschef i Gartners kostnadsfria e-bok Fyra faktorer för effektivt CISO-ledarskap.
Gartner Security & Risk Management Summit
Gartner-analytiker presenterar sin senaste forskning och råd för säkerhets- och riskchefer vid Gartner Security & Risk Management Summit 2022, som äger rum 12-14 september i london. Följ nyheter och uppdateringar från konferenserna på Twitter med #GartnerSEC.
Om Gartner för IT-chefer
Gartner for Information Technology Executives ger handlingskraftiga, objektiva insikter till CIO:er och IT-ledare för att hjälpa dem att driva sina organisationer genom digital transformation och leda affärstillväxt. Ytterligare information finns på www.gartner.com/en/information-technology.
Följ nyheter och uppdateringar från Gartner för IT-chefer på Twitter och LinkedIn. Besök IT Newsroom för mer information och insikter.
