- XNUMX% các tổ chức hợp nhất để cải thiện tư thế rủi ro.
- Chỉ 29% các tổ chức hợp nhất để giảm chi tiêu cho việc cấp phép.
- SASE và XDR là cơ hội để hợp nhất: 41.5% tổ chức dự định áp dụng SASE vào cuối năm 2022.
Một cuộc khảo sát gần đây của Gartner, Inc. cho thấy 75% tổ chức đang theo đuổi hợp nhất nhà cung cấp bảo mật vào năm 2022, tăng từ 29% vào năm 2020.
"Lãnh đạo an ninh và quản lý rủi ro ngày càng không hài lòng với sự thiếu hiệu quả trong hoạt động và thiếu sự tích hợp của một ngăn xếp bảo mật không đồng nhất,” cho biết John Watts, Phó chủ tịch phân tích tại Gartner. “Kết quả là, họ đang củng cố số lượng các nhà cung cấp bảo mật mà họ sử dụng.”
Cuộc khảo sát cho thấy 57% tổ chức đang làm việc với ít hơn 10 nhà cung cấp cho nhu cầu bảo mật của họ, vì họ đang tìm cách tối ưu hóa cho ít nhà cung cấp hơn trong các lĩnh vực chính như biên dịch vụ truy cập an toàn (SASE) và phát hiện và phản hồi mở rộng (XDR).
Cuộc khảo sát được thực hiện trực tuyến trong tháng 2022 và tháng 418 năm XNUMX với XNUMX người trả lời từ Bắc Mỹ, Châu Á Thái Bình Dương và EMEA. Mục tiêu của nó là xác định các ưu tiên và nỗ lực hợp nhất nhà cung cấp bảo mật của các tổ chức, cũng như các trình điều khiển và lợi ích của các nỗ lực hợp nhất.
Các nhà phân tích của Gartner đang thảo luận về cách các tổ chức có thể định hình chiến lược và dự án nhà cung cấp bảo mật của họ trong suốt Hội nghị thượng đỉnh về quản lý rủi ro và bảo mật của Gartner, diễn ra ở London đến thứ Tư.
Cải thiện vị thế rủi ro là lợi ích số 1 của hợp nhất
Cuộc khảo sát cho thấy các tổ chức muốn hợp nhất các nhà cung cấp bảo mật của họ để giảm bớt sự phức tạp và cải thiện tình trạng rủi ro, chứ không phải để tiết kiệm ngân sách hoặc cải thiện việc mua sắm. 29% các tổ chức được khảo sát mong muốn cải thiện tình trạng rủi ro tổng thể của họ và chỉ XNUMX% số người được hỏi mong muốn giảm chi tiêu cho việc cấp phép.
Watts cho biết: “Tối ưu hóa chi phí không nên là động lực chính để hợp nhất nhà cung cấp. “Các tổ chức muốn tối ưu hóa chi phí phải giảm sản phẩm, giấy phép và tính năng hoặc cuối cùng là đàm phán lại hợp đồng.”
Các tổ chức chưa theo đuổi hợp nhất nhà cung cấp bảo mật đã chỉ ra rằng hai trở ngại chính đối với việc hợp nhất là hạn chế về thời gian và quan hệ đối tác với nhà cung cấp quá cứng nhắc (34% số người được hỏi cho mỗi câu trả lời).
SASE và XDR là cơ hội để hợp nhất
Các quy trình mua sắm kéo dài hoặc yêu cầu đề xuất đang cho phép cung cấp các dịch vụ hợp nhất, chẳng hạn như XDR cho các điểm cuối và SASE cho kết nối biên và bảo mật với tích hợp trên phần phụ trợ.
Cuộc khảo sát cho thấy 41.5% số người được hỏi có kế hoạch áp dụng SASE trong tổ chức của họ vào cuối năm 2022, trong khi 54.5% tổ chức có kế hoạch áp dụng XDR vào cuối năm 2022.
“Các nhà lãnh đạo quản lý rủi ro và bảo mật phải coi XDR và SASE là những lựa chọn hấp dẫn để bắt đầu hành trình hợp nhất của họ,” cho biết Dionisio Zumerle, Phó chủ tịch phân tích tại Gartner. “SASE cung cấp quyền truy cập an toàn cho doanh nghiệp, trong khi XDR tập trung vào việc phát hiện và ứng phó với các mối đe dọa thông qua khả năng hiển thị tăng lên trên mạng, đám mây, thiết bị đầu cuối và các thành phần khác.”
Trên thực tế, cuộc khảo sát cho thấy 57% tổ chức đã giải quyết các mối đe dọa an ninh nhanh hơn sau khi thực hiện chiến lược XDR. Hơn một nửa số tổ chức được khảo sát sử dụng các dự án SASE để đơn giản hóa việc quản lý chính sách bảo mật và mạng cũng như cải thiện tình hình bảo mật.
Zumerle cho biết: “Mặc dù 89% các tổ chức được khảo sát muốn SASE và XDR làm việc cùng nhau, nhưng các nhà lãnh đạo quản lý rủi ro và bảo mật thường chọn cách giữ cho chúng khác biệt với nhau nhưng đảm bảo chúng có thể tương tác với nhau,” Zumerle cho biết. “Đây là một cách tiếp cận được 46% các tổ chức được khảo sát xác thực, cho phép linh hoạt lựa chọn chức năng tốt nhất.”
Watts cho biết: “Các nhà lãnh đạo CNTT và bảo mật nên lập kế hoạch hợp nhất ít nhất hai năm vì cần có thời gian để hợp nhất một cách hiệu quả và xem xét chi phí chuyển đổi nhà cung cấp hiện tại. “Điều quan trọng là phải dự đoán sự gián đoạn M&A của nhà cung cấp vì thị trường chứng khoán luôn củng cố nhưng không bao giờ hợp nhất.”
Khách hàng của Gartner có thể tìm hiểu thêm trong “Đồ họa thông tin: Xu hướng hàng đầu về An ninh mạng năm 2022 — Hợp nhất nhà cung cấp.”
Tìm hiểu cách trở thành giám đốc an ninh hiệu quả trong sách điện tử miễn phí của Gartner Bốn yếu tố để lãnh đạo CISO hiệu quả.
Hội nghị thượng đỉnh về quản lý rủi ro và bảo mật của Gartner
Các nhà phân tích của Gartner đang trình bày nghiên cứu và lời khuyên mới nhất của họ cho các giám đốc điều hành về bảo mật và rủi ro tại Hội nghị thượng đỉnh về quản lý rủi ro và bảo mật của Gartner năm 2022, diễn ra từ ngày 12 đến ngày 14 tháng XNUMX năm XNUMX. London. Theo dõi tin tức và cập nhật từ các hội nghị trên Twitter bằng cách sử dụng #GartnerSEC.
Giới thiệu về Gartner dành cho Giám đốc Điều hành Công nghệ Thông tin
Gartner for Information Technology Executives cung cấp thông tin chi tiết khách quan, có thể hành động cho CIO và các nhà lãnh đạo CNTT để giúp họ thúc đẩy tổ chức của mình thông qua chuyển đổi kỹ thuật số và dẫn dắt tăng trưởng kinh doanh. Thông tin bổ sung có sẵn tại www.gartner.com/vi/information-technology.
Theo dõi tin tức và cập nhật từ Gartner dành cho Giám đốc điều hành CNTT trên Twitter và LinkedIn. Hãy truy cập phòng tin tức CNTT để biết thêm thông tin và hiểu biết sâu sắc.
