但不可否认的事实是,为应对在企业发展中可能会面临的各种不确定性甚至是黑天鹅事件的出现,企业用户在安全方面的投入会更加谨慎,因此虽然整体投入总量我们可以看到会有增长的趋势出现,但对于各种规模的企业而言,在安全层面是否也能实现降本增效将是一个关键话题。
此前《华尔街日报》经济学家的季度调查发现,63%的受访者预计在未来12个月会出现经济衰退,相对应的是,有超过50%的企业正在考虑实施IT技术紧缩措施,而如果经济迟迟未能出现具有确定性的好转趋势,那么这一状况很有可能还会更趋严峻。
事实上,即使在最好的情况下,安全团队或人员的日子也并不好过,他们与攻击者玩着越来越复杂的猫捉老鼠游戏。世界经济论坛(World Economic Forum)的一份报告显示,企业、政府和个人所采取的网络安全措施在面对日益复杂的网络威胁时将会愈加捉襟见肘,其中的部分问题在于——为应对网络攻击,供应商提供的工具太过于分散,而且每种工具都覆盖了网络安全的不同领域。
坦率地说,这是一个相当严重的问题,对企业用户而言,一方面是安全团队因分散的安全工具而缺乏统一管理能力,为了弥补这方面的不足而不得不付出一些硬成本;另一方面则是提高了企业对于负责企业网络安全保障的相关人员数量、质量等方面的软成本。
高涨的硬、软成本将促进企业对供应商进行整合
硬成本方面,在安全建设方面投入相对较为充足的企业中,会有专门的网络安全专业人员去负责去维护那些针对各类威胁领域的不同供应商,但随着网络安全攻防对抗的日益复杂,攻防双方为了能够在彼此的竞争中取得优势,令相关技术、应用的复杂度水涨船高。以身份管理而言,企业或某身份管理供应商为了能够更好的令企业在其整个业务体系中集成身份管理这一能力,经常要与十几个处理特定安全子集的其他供应商一起合作进行集成,这对企业用户还是某个供应商而言,都意味着需要为之付出大量的工作,其相关的硬成本支出可想而知。根据Connecting Software的数据,2020年全球在IT方面的支出为3.69万亿美元,其中39%用于集成。
而随着威胁形势的不断变化,提供安全防护产品、服务的供应商也必须要与时俱进,及时对自身技术、产品进行更新,以应对新出现的攻击及相关趋势,随后需要将这些更改或更新集成到堆栈中,如果其他产品也要接入到随后更新的产品之中,那么也面临着需要重新配置的情况,对于企业而言,这种复杂的体系结构管理也带来了高额的成本。
与此同时,更令人担忧的是,这种拼合、交织出来的防御体系很可能会潜藏不小的风险,给攻击者以施展的空间,在面临真正攻击时显得支离破碎。
软成本方面的情况也同样不能乐观。在大家热衷于讨论新的安全理念或技术时,必须要考虑到再强大的安全防御体系仍离不开人的操作或支撑。其实人们都很清楚,在面临来自网络的威胁时,安全团队或人员的压力是最大的,根据此前调查显示,有超过75%的CISO认为前几年疫情的反复导致安全团队的工作压力大幅增加,而且这一状况直到当前也并未有太大的改变。
然而,这不仅仅是CISO的问题。关于安全领域专业人员的调查比比皆是,所反映出来的情况大多也普遍集中在安全团队、人员是相比其他职能人员最容易感受到精疲力竭,出现心理健康问题的概率也相对较高,此外还有一个不能忽略的点——招聘、留住安全团队成员正在变得越来越困难且更加昂贵。Fortinet最近的一项研究表明,60%的企业在招聘安全人员方面存在困难,52%的企业在留住合格的安全员工方面存在困难。
人员的问题还会进一步延伸到企业的安全问题,如果安全团队或人员长期保持在一种高负荷的压力之下,难免会产生倦怠,对来自各个不同的安全产品、服务供应商所产生的大量告警产生疲劳,最终很可能会导致进一步的安全问题产生,甚至爆发安全事件。
无论是硬成本还是软成本,即便是能够承担的企业,也必须要尽可能地考虑到将安全团队压力最小化,并尽可能多的留住那些合格的安全人才,因此无论是集成也好,还是人员也好,进一步的整合供应商,在保证安全能力不缺失且保证效果的前提下,整合供应商,降低安全防御体系在技术、应用方面的复杂度是有效缓解这一问题的关键。
MSS或将成为有利于企业降低安全建设难度及成本的有效方式
在过去十年中,提供网络安全服务的企业数量激增。据微软称,大型企业平均拥有75种安全解决方案。根思科2020年CISO基准研究,有13%的企业平均拥有20多家供应商。由此可见,整合供应商虽然也会面临其他新的问题,但有利一面的确对企业有着强大的吸引力,尤其是当前MSS等服务的出现,或许会推动这一趋势的形成。事实上,整合已成为2023年的一项主要战略,据了解至少有75%的企业计划减少他们所依赖的安全供应商的数量。
关于这一点,我们也认为MSS将会成为未来一段时期的重要趋势,此前我们在《2023年五大网络安全趋势 网络犯罪专业化 MSS将渐入佳境》中曾经谈到,一面是网络威胁加剧导致相关安全建设不能止步,否则会导致企业轻则业务受影响,重则生存受影响;另一面是安全问题日趋复杂,管理成本高居不下,即便是无疫情影响的情况下,安全乃至整个IT预算都趋于紧张,而伴随疫情的反复,更是进一步吃紧。因此,建立安全团队或采购大量的安全工具、产品建立完善的安全体系的确捉襟见肘。
在这一情况下,采购安全托管服务(Managed Security Service,简称MSS)或将成为一种新的趋势,结合MSS在海外的成功经验,国内企业正在广泛的借鉴并积极落地,截至目前,国内综合性安全厂商如安恒信息、深信服、腾讯安全等等均推出了各自的MSS方案,通过为企业提供包括安全管理平台、入侵检测与防御、防火墙、漏洞管理以及合规等解决方案。同时,配合安全托管服务提供商(Managed Security Service Provider,简称MSSP)的专家团队所给予的安全支撑,可实现7x24小时全天候的安全监控与管理,能有效缓解当前企业在安全技术能力以及人员不足的现状,从而MSS的确有理由成为未来多数(尤其是中小规模、IT预算较为紧张的)组织的优先选项。
可以看到,许多安全供应商正在收购小型公司,但对企业用户来说喜忧参半,在未来能供选择的网络安全服务供应商可能减少,但相比之下,减少供应商数量所得到的运营收益仍然很大。
京公网安备 11010802033237号
