- XNUMX% 的组织进行整合以改善风险状况。
- 只有 29% 的组织进行整合以减少许可支出。
- SASE 和 XDR 是整合的机会:41.5% 的组织计划到 2022 年底采用 SASE。
Gartner, Inc. 最近的一项调查发现,75% 的组织正在寻求在 2022 年进行安全供应商整合,高于 29 年的 2020%。
“安全和风险管理领导者 人们对运营效率低下以及异构安全堆栈缺乏集成越来越不满意。” 约翰·沃茨,Gartner 副总裁分析师。 “因此,他们正在整合所使用的安全供应商的数量。”
调查发现,57% 的组织正在与少于 10 家供应商合作来满足其安全需求,因为他们希望在安全访问服务边缘 (SASE) 和扩展检测和响应 (XDR) 等关键领域针对更少的供应商进行优化。
该调查于 2022 年 418 月至 XNUMX 月在网上进行,共有来自北美、亚太地区和欧洲、中东和非洲地区的 XNUMX 名受访者参与。 其目标是确定组织的安全供应商整合工作和优先级,以及整合工作的驱动因素和好处。
Gartner 分析师正在讨论组织如何在这一时期制定其安全供应商战略和项目。 Gartner 安全与风险管理峰会,在伦敦举行至周三。
改善风险状况是整合的第一大好处
调查发现,组织希望整合其安全供应商以降低复杂性并改善风险状况,而不是节省预算或改善采购。 29% 的受访组织希望改善其整体风险状况,只有 XNUMX% 的受访者希望减少许可支出。
“成本优化不应成为供应商整合的主要驱动力,”瓦茨说。 “寻求优化成本的组织必须减少产品、许可和功能,或者最终重新谈判合同。”
尚未进行安全供应商整合的组织表示,整合的两个主要障碍是时间限制和供应商合作伙伴关系过于严格(每个答案都有 34% 的受访者表示)。
SASE 和 XDR 是整合的机会
冗长的采购流程或征求建议书允许整合产品,例如用于端点的 XDR 和用于边缘连接和安全性的 SASE 以及后端集成。
调查发现,41.5% 的受访者计划到 2022 年底在其组织内采用 SASE,而 54.5% 的组织计划到 2022 年底采用 XDR。
“安全和风险管理领导者必须将 XDR 和 SASE 视为启动整合之旅的令人信服的选择。” 迪奥尼西奥·祖梅尔,Gartner 副总裁分析师。 “SASE 提供安全的企业访问,而 XDR 则专注于通过提高网络、云、端点和其他组件的可见性来检测和响应威胁。”
事实上,调查发现 57% 的组织解决了 安全威胁 实施 XDR 策略后速度更快。 超过一半的受访组织使用 SASE 项目来简化网络和安全策略管理并改善安全状况。
“虽然 89% 的受访组织希望 SASE 和 XDR 协同工作,但安全和风险管理领导者通常会选择将它们彼此区分开来,但确保它们可以互操作,”Zumerle 说。 “这种方法得到了 46% 的受访组织的验证,可以灵活地选择最佳功能。”
Watts 表示:“安全和 IT 领导者应该至少规划两年的整合时间,因为有效整合和考虑现有供应商转换成本需要时间。” “预测供应商并购中断也很重要,因为安全市场总是在整合,但从未整合。”
Gartner 客户可以了解更多信息 “信息图:2022 年网络安全的主要趋势 - 供应商整合。”
在免费的 Gartner 电子书中了解如何成为一名高效的首席安全官 有效 CISO 领导力的四个因素。
Gartner 安全与风险管理峰会
Gartner 分析师将在 2022 月 12 日至 14 日举行的 XNUMX 年 Gartner 安全与风险管理峰会上向安全和风险管理人员展示他们的最新研究和建议。 伦敦。 使用 #GartnerSEC 在 Twitter 上关注会议的新闻和更新。
关于 Gartner 信息技术高管指南
Gartner for Information Technology Executives 为 CIO 和 IT 领导者提供切实可行的客观见解,帮助他们推动组织实现数字化转型并引领业务增长。 更多信息请访问: www.gartner.com/en/information-technology.
关注 Gartner for IT Executives 的新闻和更新: Twitter 和 LinkedIn。 访问 IT新闻编辑室 了解更多信息和见解。
