Yeni araştırma raporu, Siber Güvenlik Uzmanından Teknoloji Perspektifleris, başta ISSA üyesi olmak üzere 280 siber güvenlik uzmanıyla yaptığı ankette güvenlik süreçleri ve teknolojilerine odaklandı ve güvenlik uzmanlarının %83’ünün geleceğin teknoloji birlikte çalışabilirliğinin yerleşik endüstri standartlarına bağlı olduğuna inandığını ortaya koydu. Rapor, türünün en iyisi siber güvenlik ürünlerinin dağıtımına dayalı kapsamlı bir savunma stratejisinden uzaklaşırken güvenlik ürün paketlerine (veya platformlarına) olumlu bakan bir siber güvenlik ortamını gösteriyor; organizasyonel karmaşıklığı istikrarlı bir şekilde artıran ve önemli operasyonlara katkıda bulunan tarihsel bir emsal.
Türünün En İyisinden Entegre Platformlara
Güvenlik uzmanları, türünün en iyisi ürünleri satın almanın en iyi genel derinlemesine savunmayı sağladığına uzun zamandır inanmaktadır. Bununla birlikte, güvenlik ürünlerinin sayısı hızla arttığından, birçok kuruluş 25 veya daha fazla bağımsız güvenlik aracını yönetmektedir; bu yaklaşım, önemli miktarda operasyon yüküyle birlikte gelir.
Güvenlik uzmanları, artan eğitim gereksinimleri, güvenliğin bütünsel bir resmini elde etme zorluğu ve ürünler arasındaki boşlukları doldurmak için manuel müdahale ihtiyacı gibi farklı satıcılardan çeşitli güvenlik ürünlerini yönetmeyle ilgili sayısız sorun belirledi. Bu sorunların bir sonucu olarak, kuruluşların %21’i iş yaptıkları satıcı sayısını konsolide ediyor ve %25’i konsolide etmeyi düşünüyor.
Satıcı konsolidasyonunun en yaygın nedenleri
- Güvenlik ve BT ekipleri tarafından gerçekleştirilen operasyonel verimlilikler (%65)
- Önceden farklı güvenlik kontrolleri arasında daha sıkı entegrasyon (%60)
- İyileştirilmiş tehdit algılama verimliliği (yani, doğru yüksek kaliteli uyarılar, daha iyi siber risk tanımlaması vb.) (%51)
Ek olarak:
- %53’ü türünün en iyisi ürünler yerine güvenlik teknolojisi platformlarını satın alma eğiliminde veya gelecekte satın alacak
- %84’ü bir ürünün entegrasyon yeteneklerinin önemli olduğuna inanıyor ve ankete katılanların %86’sı, türünün en iyisi ürünlerin diğer ürünlerle entegrasyon için oluşturulmasının kritik veya önemli olduğunu söylüyor
- Güvenlik uzmanlarının %37’si için maliyetten sonra (%46), ürün entegrasyon yetenekleri en önemli güvenlik ürünü.
“Kurumsal sınıf” güvenlik sağlayıcılarını değerlendirme
Güvenlik teknolojisi pazarı güçlendikçe, birkaç büyük satıcı etrafında “ağırlık merkezleri” kurulacak ve gelecekteki satın alma stratejilerini etkileyecek; kuruluşlar, daha az güvenlik teknolojisi satıcısına daha fazla bahis oynayacaktır. Siber güvenlik uzmanlarına göre, kurumsal sınıf bir siber güvenlik sağlayıcısının en önemli özellikleri şunlardır:
- Siber güvenlik ürün yol haritasını ve stratejisini uygulama konusunda kanıtlanmış bir sicil kaydı (%34)
- Kurumsal ölçekte, entegrasyon ve iş süreci gereksinimleri için tasarlanmış ürünler sağlar (%33)
- Operasyonel karmaşıklığı azaltma, sahip olma maliyetini düşürme taahhüdü (%31)
“Siber güvenlik uzmanlarının yaklaşık dörtte üçünün (%73) satıcıların madde yerine yutturmaca meşgul olduğunu düşündüğü göz önüne alındığında, açık standartları desteklemeye yönelik gerçek bir bağlılık gösteren satıcılar, gerçekleşen endüstri çapında konsolidasyondan sağ çıkmak için en iyi konumda olacaklardır” dedi. Candy Alexander, Yönetim Kurulu Başkanı, ISSA International. “CISO’lar, satıcı gürültüsü ve güvenlik ‘araç yayılımı’ ile uğraşmaktan o kadar fazla yüklendi ki, birçok satıcı için bir konsolidasyon dalgası temiz bir nefes gibidir.”
Kıdemli Baş Analist ve ESG Üyesi Jon Oltsik, “Rapor, sektörde meydana gelen büyük bir değişikliği ortaya koyuyor ve birçokları için uzun bir zaman gibi geliyor” dedi. “Kurumların %36’sının çoğu güvenlik teknolojisini tek bir satıcıdan satın almaya istekli olabileceği gerçeği, CISO’ların türünün en iyisi nokta araçları yerine güvenlik platformlarını açıkça göz önünde bulundurduğu için satın alma davranışındaki değişim hakkında çok şey ifade ediyor.”
Bu verileri inceledikten sonra ESG ve ISSA, kuruluşların güvenlik tedarikçilerini, muhtemelen endüstri ISAC’leri ile işbirliği içinde açık endüstri standartlarını benimsemeye zorlamalarını tavsiye ediyor. MITRE, OASIS ve Open Cybersecurity Alliance (OCA) tarafından oluşturulmuş birkaç yerleşik güvenlik standardı mevcuttur ve birçok satıcı açık standartlardan olumlu bahsetmekle birlikte, çoğu aktif olarak katılmamakta veya katkıda bulunmamaktadır.
Bununla birlikte, siber güvenlik uzmanları – özellikle pazara bir sinyal gönderecek kadar büyük kuruluşlarda olanlar -, sürecin bir parçası olarak teknoloji entegrasyonu için açık standartların benimsenmesini ve geliştirilmesini içeren süreç gereksinimleriyle satıcı kalifikasyonu için en iyi uygulamaları oluşturursa, bu ılık davranış hızla değişebilir. tüm güvenlik teknolojisi tedariki için kapsamlı süreç.
Raporun tamamı indirilebilir burada.
ESG hakkında
Kurumsal Strateji Grubu (ESG) küresel teknoloji topluluğuna pazar istihbaratı, eyleme dönüştürülebilir içgörü ve pazara giriş içerik hizmetleri sağlayan entegre bir teknoloji analizi, araştırma ve strateji firmasıdır. Teknoloji satıcılarının gerçeklere dayalı, meslektaşlara dayalı araştırmalar yoluyla pazara giriş programlarında stratejik kararlar almalarına yardımcı olma konusunda dünyanın önde gelen analist firmalarından biri olarak giderek daha fazla tanınmaktadır. ESG, kurumsal teknoloji şirketleri için ticari etki sağlamaya odaklanan satın alma amacına dayalı pazarlama ve satış hizmetlerinde dünya lideri olan TechTarget, Inc.’in (Nasdaq: TTGT) bir bölümüdür.
ISSA Hakkında
Information Systems Security Association (ISSA)™, bireysel büyümeyi ilerletmeye, teknoloji riskini yönetmeye ve kritik bilgi ve altyapıyı korumaya adanmış uluslararası siber güvenlik profesyonellerinin tercih ettiği topluluktur. ISSA üyeleri ve ödül kazananlar arasında endüstrinin önde gelen isimleri yer alıyor ve iletişim, eğitim, sağlık, üretim, finans ve danışmanlıktan BT’ye kadar geniş bir sektör yelpazesinin yanı sıra federal, eyalet ve yerel hükümet departmanları ve ajanslarını temsil ediyor. Bölgesel bölüm toplantıları, konferanslar, ağ oluşturma etkinlikleri ve içeriği aracılığıyla üyeler, zengin bir paylaşılan bilgi ve uzmanlıktan yararlanır. Bizi Twitter’da takip edin @ISSAINTL. Hakkında daha fazla öğren ISSA.