一家上榜《财富》世界500强的公司的入侵检测团队常常需要疲于奔命地应对日益增加的网络威胁。而各季度的攻击似乎变得越来越快。在试图更快速响应的过程中,该团队经常要奋起直追,导致出现更多错误。这样的情况并非偶然:人手短缺、过度劳累以及易于出错的安全团队让许多IT与安全领导者更加青睐自动化安全措施。
安全市场与威胁动态方面的根本改变正在推动解决方案提供商发生显着变化,并对其提供的产品类型、功能以及这些产品的面市方式带来深远影响。
“到2021年,对于提高威胁响应效率的迫切需求将促使20%的买方在制定购买标准时高度看重自动化。”
Gartner首席研究分析师Deborah Kish表示:“技术业务部门的管理者必须快速拥抱主要的市场趋势与变化,以保持其相关性与竞争力。”
基于“2018年Gartner安全解决方案预测”(2018 Gartner Predicts for Security Solutions)的研究结果,三大主要安全市场趋势将决定2018年及以后的行业状态。
自动化将至关重要
在多个安全细分市场内,Gartner发现对于任务自动化的需求日益增长,而在此前这些工作主要由员工手动完成。这种自动化将通过更加先进的预测性与指导性分析实现。
安全产品的买方将对更多先进的自动化功能趋之若鹜。据Gartner预测,到2021年,对于提高威胁响应效率的迫切需求将促使20%的买方在制定购买标准时高度看重自动化。更快速响应威胁的需求,以及客户所采用的以连续自适应风险与信任评估为重心的安全计划推动了上述转变。
技术服务提供商的对策:投入大量的时间创建自动化指标,以便增强相关特性。
充分利用并购机会的优势
鉴于厂商数量众多,各公司将继续寻求并购,以便将现有产品与服务组合拓展至邻近的细分市场并提高竞争力,同时拓展其他市场。例如,尽管在目前的标准测试中,移动恶意软件仅占总恶意软件的7.5%左右,但Gartner预测,到2019年,移动恶意软件将快速增至总恶意软件的三分之一。诸如赛门铁克(Symantec)等端点防护平台(EPP)厂商已经通过并购进一步拓展其移动端点安全产品与服务。例如,赛门铁克于2017年收购了Skycure。Gartner预测,到2020年,至少三分之一的领先EPP厂商将收购移动威胁检测公司,以完善其端点防护套件。
技术服务提供商的对策:指派专人确定并审查各种机会,执行交易及支持跨整个企业的整合。
继续整合监管与合规需求
各种监管措施往往引起买方的担忧,进而再次催生了数据保护需求,以广泛支持合规要求和欧盟《通用数据保护条例》(GDPR)。为了遵守各种监管指令,如GDPR、支付卡行业(PCI)数据安全标准、健康保险可携带和责任法案(Health Insurance Portability and Accountability Act,HIPAA)等,数据安全领域内的各提供商将进一步推进合作与并购。为了大大提升成功机会,各提供商还应调整各产品的功能、传播合规和风险的影响因素,同时应确保解决方案能够满足持续的安全战略的要求,例如满足持续自适应风险与信任评估(CARTA)的要求。
技术服务提供商的对策:塑造产品功能时,时刻牢记持续的自适应风险与信任评估,帮助客户采用基于风险与信任的数据评估方法。
