Omdia’nın siber güvenlik tedarikçileriyle yaptığı birçok brifingde duyduğu en tutarlı konulardan biri, işletmelerin neden siber güvenlik platformlarına ihtiyaç duyduğudur.
Siber güvenliğin neredeyse tüm segmentlerinde büyük satıcıların açılış konuşması her zaman şuna benzer:
“Kuruluşların çok fazla bağımsız güvenlik ürünü var. Bunların satın alınması, dağıtılması ve yönetilmesi pahalıdır; nokta çözümleri birlikte çalışmak üzere tasarlanmadıkları için bir siloda çalışır; eğitimli, deneyimli siber güvenlik profesyonellerini bulmak ve elde tutmak daha zordur — dolayısıyla daha az ürün, CISO’lar için daha etkili eğitim ve personel sayısı anlamına geliyor. Bahsetmiyorum bile, çalışmıyorlar çünkü en son büyük korkutucu veri ihlaliyle olanlara bakın!”
Satıcılar bunun yerine işletmelerin çok sayıda bağımsız üründen vazgeçip bunun yerine yeni bir ürün satın almaları halinde daha iyi sonuçlar elde edebileceklerini iddia ediyor. siber güvenlik platformu çözümüpek çok gizli ürünün yeteneklerini tek bir satıcının sunduğu hepsi bir arada teklifte bir araya getiriyor.
CrowdStrike, Fortinet, Palo Alto Networks, Trend Micro ve diğer pek çok şirket kendilerini siber güvenlik platformu satıcıları olarak konumlandırdı; entegrasyonu, tek kullanıcı arayüzünü, gelişmiş güvenlik etkinliğini ve ilgili şirketlerinkinden daha iyi yatırım getirisini vurgulayan pazara giriş mesajlarını kullandı. Siber güvenlik platformları sağlar.
İlk bakışta bu mantıklı görünüyor. Nokta çözümleriyle birlikte gelen yukarıda bahsedilen tüm zorluklar son derece gerçektir. Omdia, kuruluşların, özellikle veri alışverişi yaparak ve düzenlenmiş işlevleri gerçekleştirerek siber güvenlik ürünlerinin birlikte çalışmasına ihtiyaç duyduğunu, ancak birçok satıcı tarafından sağlanan türünün en iyisi güvenlik çözümlerinden oluşan entegre bir ekosistem oluşturmak ve çalıştırmak, güvenliği koruyan, bitmeyen bir zorluk olduğunu ileri sürüyor. Mimarlar geceleri uyanır.
Dağıtılan Ürün Sayısı Artıyor
Ayrıca, günümüzün işletmelerinin gerçekten pay güvenlik ürünleri arasında yer alıyor. Omdia araştırması, kuruluşların çoğunluğunun 21 veya daha fazla bağımsız güvenlik ürününe sahip olduğunu ve kuruluşların üçte birinin 31 veya daha fazlasına sahip olduğunu gösteriyor.
Platform satıcılarından, işletmelerin güvenliklerini artırmanın en hızlı yolunun daha az sayıda nokta ürün satın almak ve harcamaları siber güvenlik platformlarına kaydırmak olduğunu satış konuşmalarından anlamak zor değil.
Ancak Omdia araştırmasına göre bu gerçekleşmiyor.
2023 Omdia Siber Güvenlik Karar Verici anketinden elde edilen verilere göre kuruluşlar, bağımsız güvenlik ürünlerinin sayısında azalma değil artış olduğunu belirtti.
Kaynak: Omdia
Omdia araştırması, Haziran 2022’den Mayıs 2023’e kadar ankete katılanların %80’inden fazlasının kuruluşlarındaki bağımsız güvenlik ürünlerinin sayısında bir artış gördüğünü gösteriyor (161 katılımcı). Üstelik ankete katılanların %44’ü için bu sadece küçük bir artış değildi; bu işletmelerde bağımsız ürünlerin sayısı %11 veya daha fazla arttı. Tersine, katılımcıların yalnızca %7’si bir düşüş kaydetti.
Rakamlar, siber güvenlik platformu satıcıları tarafından geliştirilen algı ile kurumlarda gözlemlenen gerçeklik arasındaki keskin zıtlığı vurguluyor. Platform yaklaşımının satıcılar tarafından övülen faydalarına rağmen veriler, kuruluşların hâlâ türünün en iyisi bir yaklaşımla yaşadığını gösteriyor.
Omdia birkaç olası açıklamanın olduğunu öne sürüyor:
-
Mesajlaşma: Platform satıcıları, platform tabanlı bir yaklaşımın faydalarını etkili bir şekilde iletmiyor. Bu mümkün, ancak pek olası değil. Son yıllarda satıcı web sitelerini görüntüleyen veya Black Hat gibi bir sektör ticari fuarına katılan herkes, ağır dozda platform merkezli pazarlamayla karşı karşıya kaldı.
-
Siper: Özellikle siber güvenlik alanında ücretlendirme zordur ve güvenlik ekipleri genellikle arzu ettikleri sonuçlara ulaşmak için zaman ve çaba harcadıkları araçları terk etmekten hoşlanmazlar. Yerleşik bir satıcının yenilemeyi kazanması, rakibin yer değiştirmeyi kazanmasından çok daha kolaydır.
-
İçeri kilitlemek: Dahası, birçok durumda platform yaklaşımına geçiş vizyonu geniş, kapsamlı ve potansiyel olarak yıkıcı bir değişime bağlılık gerektirir. Bir platform yaklaşımını uygulamak, tek bir satıcıya uzun vadeli bir taahhütte bulunmak ve sonuçta seçimlerden vazgeçmek anlamına gelir. Birçok işletme bu seviyedeki kontrolü bırakma konusunda isteksiz olabilir.
-
Etki: Kuruluşlar siber güvenlik platformlarının istenen sonuçları sağladığını görmüyor. Aslında Omdia, çoğu olmasa da pek çok siber güvenlik platformunun bir dizi önemli ürün satın alımıyla oluşturulduğunu ve bunların her birinin daha sonra bir platform teklifinin parçası olacak şekilde yeniden tasarlandığını gözlemledi. Uygulamada bu, tek bir platformun birden fazla programlama dilinde yazılmış, farklı veri formatları kullanan ve uyumsuz kullanıcı arayüzleri gerektiren araçlar içerebileceği ve platform sonuçlarını olumsuz yönde etkileyen bir dizi temel teknik zorluk yaratabileceği anlamına gelir.
-
özgüllük: İşletmeler, çok özel bir sorunu çözmede çok iyi oldukları ve müşteriler arasında sadakat kazandığı için nokta ürünleri satın alıyorlar. Önemli bir siber güvenlik sorununu başarılı bir şekilde ortadan kaldıran niş satıcılar, çalkantılı bir sektörde zamana karşı dayanıklı olabilir. Örnek olarak, AlgoSec ve Tufin satıcıları, yirmi yıldır devam eden ve giderek artan çok tedarikçili güvenlik duvarı yönetimini ele alıyor; bu süre zarfında McAfee ve Symantec gibi siber güvenlik devleri yükselip düştü.
Bunlar olası nedenlerden sadece birkaçı ve Omdia bu alanda daha fazla araştırma yapmayı planlıyor ancak şimdilik birkaç dikkate değer sonuç var.
Kurumsal Gerçekliği Kabul Edin
Satıcılar için bir siber güvenlik platformunu teşvik etmek mantıklı bir iş stratejisi olabilir, ancak çok az işletmenin tek satıcılı platformları satın aldığı gerçeğini kabul etmek de aynı derecede önemlidir. Pazarın ihtiyaçlarının karşılanması aynı zamanda türünün en iyisi yaklaşıma sahip kuruluşlara yiyecek ve içecek sağlanmasını da gerektirir. Bu, satıcıların yalnızca teknoloji ortaklıkları ve açık standartlar aracılığıyla entegrasyon kolaylığını desteklemekle kalmayıp, aynı zamanda müşterilerin rakip satıcıların tekliflerinin birlikte çalışması konusunda yardıma ihtiyaç duyduklarında parmakla göstermeyi de en aza indirmeleri gerektiği anlamına gelir.
İşletmeler için türünün en iyisi yaklaşım tanıdık gelebilir, ancak platform satıcıları bugüne kadar hepsi bir arada siber güvenlik platformlarını engelleyen birçok eksikliği gidermek için çok çalışıyor. Çözüm yenileme döngüleri ortaya çıktığında, geri adım atmaya ve gelişen platform ortamının daha iyi bir uzun vadeli yaklaşım sunup sunamayacağına daha geniş bir açıdan bakmaya değer. Noktasal çözümlere odaklananlar için gereksinimlerin, türünün en iyisi başarılı entegrasyonların gerçek örneklerini ve entegre güvenlik mimarilerinden istenen sonuçları elde eden müşterilerin referanslarını içerdiğinden emin olun.
Hizmet sağlayıcılar ve kanal ortakları için platform satıcılarının mücadeleleri sizin için fırsatlardır. Bir yandan, türünün en iyisi bir siber güvenlik çözümü mimarisini uygulamaya koymanın ve çalıştırmanın zorluklarını aşmak (veya tamamen ortadan kaldırmak) kolay değildir, ancak hem satıcılar hem de kuruluşlar bu yardıma şiddetle ihtiyaç duymaktadır. Öte yandan, siber güvenlik platformları cazip bir hizmet sunumu sağlarken, bu platformların faydalarını müjdelemek, satıcıların kanala olan güveninin giderek arttığı bir alandır.
Daha fazla bilgi için okuyun Omdia Siber Güvenlik Karar Verici 2023: Genel Bulgular ve Kurumsal Siber Güvenlik Operasyonları (SecOps) (Omdia aboneliği gereklidir).