Nokta güvenlik ürünleri üreticileri önümüzdeki birkaç yıl içinde zor anlar yaşayabilir: İşletmelerin dörtte üçü - %75 - 29'de %2020 olan güvendikleri güvenlik sağlayıcılarının sayısını azaltmayı planlıyor. iş zekası firması Gartner tarafından yürütülen ve bu hafta yayınlanan bir ankete göre.
Gartner'ın 418 kişiyle yaptığı ankete göre, satıcıların azaltılmasına olan ilgideki büyük artış maliyet tasarruflarından değil, güvenliği daha yönetilebilir ve etkili hale getirmeye odaklanılmasından kaynaklanıyor. Analist firması, güvenlik tedarikçisi konsolidasyonunu takip eden veya sürdürmeyi planlayan şirketlerin üçte ikisi (%65) risk duruşunu iyileştirmenin birincil hedefler olduğunu belirtirken, %30'dan azının ürün ve lisans harcamalarının azaltılmasını beklediğini buldu.
Gartner başkan yardımcısı analist John Watts, trendin sektördeki satıcılar arasında yeni bir konsolidasyon turunu tetikleyebileceğini söylüyor.
Watts, "Gartner, güvenlik ve risk yönetimi kiracılarının mevcut operasyonel verimsizliklerinden ve mevcut heterojen güvenlik yığınlarının entegrasyon eksikliğinden memnun olmadıklarına inanıyor" diyor. “Birçok kuruluş, nokta güvenliği ürünleri yerine daha verimli ve entegre çözümler arıyor.”
Güvenlik satıcılarının ve ürünlerinin konsolidasyonu, gelişmekte olan bir trenddir. Temmuz ayında Bilgi Sistemleri Güvenliği Derneği ve Kurumsal Strateji Grubu tarafından yürütülen bir ankette, 46% şirket güvenlik sağlayıcılarının sayısını konsolide etmeye başlamıştı veya konsolide etmeyi planlıyorlardı.
Cisco, 2020 CISO Karşılaştırma Çalışmasında, şirketlerin %86'sının iki yıl önceki %20'dan 79 veya daha az satıcıya sahip olduğunu buldu. Ayrıca, firmaların dörtte birinden fazlası (%28) çok satıcılı bir ortamda güvenliği yönetmenin çok zor hale geldiğini düşünürken, diğer %53'ü de işlerin biraz zorlayıcı olduğunu düşündü. Cisco'nun raporuna göre.
Raporda Cisco, "Çoğu kuruluş artık 'zorlayıcı bulma' kategorisinde yer alıyor" dedi. "Bu, yönetmeniz gereken daha az satıcının olduğu veya birden fazla farklı araçtan elde edilen sonuçları iyileştirmek için analiz motorları gibi araçları kullanmaya başladığınız anlamına gelebilir."
Gartner, iki yıl sonra yaptığı ankette, şirketlerin %57'sinin güvenlik ürünleri ve hizmetleri için 9 veya daha az tedarikçiye sahip olmasıyla şirketlerin daha da fazla konsolidasyona girdiğini ortaya koydu. anket sonuçlarının açıklanması.
Pek çok şirket, güvenli erişim hizmeti kenarı (SASE) ve genişletilmiş algılama ve yanıt (XDR) gibi sıfır güven teknolojilerine geçerken satıcıları yeni sözleşmelerle birleştirmeyi hedefliyor. Gartner, tüm kuruluşların yarısından fazlasının (%57) bir XDR stratejisini uyguladıktan sonra güvenlik tehditlerini daha hızlı çözebileceğini iddia etti. Analist firma, benzer şekilde SASE projelerinin ağ ve güvenlik politikası yönetimini basitleştirmeye yardımcı olduğunu belirtti.
Gartner'ın başkan yardımcısı analisti Dionisio Zumerle, anket duyurusunda şunları söyledi: "Güvenlik ve risk yönetimi liderleri, konsolidasyon yolculuklarına başlamak için XDR ve SASE'yi cazip seçenekler olarak düşünmelidir." "SASE güvenli kurumsal erişim sağlarken, XDR ağlar, bulut, uç noktalar ve diğer bileşenler üzerinde artırılmış görünürlük yoluyla tehditleri tespit etmeye ve bunlara yanıt vermeye odaklanıyor."
Gartner, az sayıda kuruluş maliyetleri azaltmak için konsolide etmeye çalışırken, bazı özelliklerden vazgeçmeye, ürün ve lisans sayısını azaltmaya veya sözleşmelerini yeniden müzakere etmeye istekli olmaları gerektiğini belirtti.
Satıcılar daha kolay ve daha verimli güvenlik süreçlerinin taleplerini karşılamaya çalıştıkça siber güvenlik sektörü konsolide olmaya başladı bile. Temmuzda, Google, siber güvenlik hizmetleri firması Mandiant'ı satın aldı, Microsoft ve Amazon gibi diğer büyük bulut sağlayıcılarıyla olan rekabetinde portföyünü güçlendiriyor.
Uç nokta güvenlik pazarı zaten önemli konsolidasyon geçirdiVMware'in Carbon Black'i satın alması, HP'nin Bromium ile çoğunluğa atlaması, BlackBerry Cylance'i köşeye sıkıştırması ve Thoma Bravo'nun Sophos'u almasıyla.
Firma, satıcıları başarılı bir şekilde konsolide edemeyen şirketlerin, başarısızlığın nedeni olarak hem zaman kısıtlamalarını hem de çok katı satıcı anlaşmalarını gösterdiğini söyledi.
Watts, anketin sonuçlarını açıklayan bir açıklamada, "Güvenlik ve BT liderleri, konsolidasyon için en az iki yıllık planlama yapmalıdır, zira etkili bir şekilde konsolidasyon yapmak ve yerleşik tedarikçi değiştirme maliyetlerini dikkate almak zaman alır" dedi. "Güvenlik pazarı her zaman konsolidasyona uğradığından ancak hiçbir zaman konsolidasyona uğramadığından, satıcı birleşme ve satın alma kesintilerini öngörmek de önemlidir."
