Οι επαγγελματίες της κυβερνοασφάλειας ωθούν τους οργανισμούς τους προς την ενοποίηση προμηθευτών και την ενοποίηση προϊόντων
KategorieΑκίνητα

Οι επαγγελματίες της κυβερνοασφάλειας ωθούν τους οργανισμούς τους προς την ενοποίηση προμηθευτών και την ενοποίηση προϊόντων

März 16, 2023 0 Von admin

Νέα παγκόσμια μελέτη από την ESG και την ISSA αποκαλύπτει ότι σχεδόν οι μισοί οργανισμοί ενοποιούνται ή σχεδιάζουν να ενοποιήσουν τον αριθμό των προμηθευτών με τους οποίους συναλλάσσονται

Newton, MA, και Βιέννη, VA, 20 Ιουλίου 2022 – Με γνώμονα την πολυπλοκότητα των λειτουργιών ασφαλείας, σχεδόν οι μισοί (46%) των οργανισμών ενοποιούνται ή σχεδιάζουν να ενοποιήσουν τον αριθμό των προμηθευτών με τους οποίους συνεργάζονται. Ως αποτέλεσμα αυτής της προσπάθειας προς την ενοποίηση της τεχνολογίας ασφάλειας, το 77% των επαγγελματιών της infosec θα ήθελε να δει περισσότερη συνεργασία στον κλάδο και υποστήριξη για ανοιχτά πρότυπα που προωθούν τη διαλειτουργικότητα. Καθώς χιλιάδες προμηθευτές τεχνολογίας κυβερνοασφάλειας ανταγωνίζονται μεταξύ τους σε πολλές κατηγορίες προϊόντων ασφάλειας, οι οργανισμοί στοχεύουν στη βελτιστοποίηση όλα τεχνολογίες ασφαλείας στη στοίβα τους αμέσως και οι προμηθευτές που υποστηρίζουν ανοιχτά πρότυπα για την ενσωμάτωση τεχνολογίας θα είναι σε καλύτερη θέση για να ανταποκριθούν σε αυτήν την αλλαγή στον κλάδο, σύμφωνα με μια νέα ετήσια παγκόσμια μελέτη επαγγελματιών κυβερνοασφάλειας από την Ένωση Πληροφοριακών Συστημάτων Ασφάλειας (ISSA) και ανεξάρτητους εταιρεία αναλυτών του κλάδου Enterprise Strategy Group (ESG).

Η νέα ερευνητική έκθεση, Τεχνολογικές Προοπτικές από τον Επαγγελματία Κυβερνοασφάλειαςs, ερωτήθηκαν 280 επαγγελματίες της κυβερνοασφάλειας, που ήταν κυρίως μέλη της ISSA, εστίασαν στις διαδικασίες και τις τεχνολογίες ασφάλειας και αποκάλυψε ότι το 83% των επαγγελματιών ασφάλειας πιστεύει ότι η μελλοντική τεχνολογική διαλειτουργικότητα εξαρτάται από τα καθιερωμένα πρότυπα του κλάδου. Η έκθεση δείχνει ένα τοπίο κυβερνοασφάλειας που ατενίζει ευνοϊκά τις σουίτες προϊόντων ασφαλείας (ή τις πλατφόρμες), καθώς απομακρύνεται από μια στρατηγική άμυνας σε βάθος που βασίζεται στην ανάπτυξη προϊόντων ασφάλειας στον κυβερνοχώρο καλύτερα της φυλής. ένα ιστορικό προηγούμενο που αύξησε σταθερά την οργανωτική πολυπλοκότητα και συνέβαλε σε σημαντικά γενικά έξοδα.

Από τις καλύτερες πλατφόρμες έως τις ολοκληρωμένες πλατφόρμες

Οι επαγγελματίες ασφάλειας πιστεύουν από καιρό ότι η αγορά προϊόντων με τα καλύτερα της φυλής παρέχει την καλύτερη συνολική άμυνα σε βάθος. Ωστόσο, καθώς ο αριθμός των προϊόντων ασφαλείας έχει εκτοξευθεί στα ύψη, πολλοί οργανισμοί διαχειρίζονται 25 ή περισσότερα ανεξάρτητα εργαλεία ασφαλείας—μια προσέγγιση που συνοδεύεται από σημαντικές επιβαρύνσεις.

Οι επαγγελματίες ασφαλείας εντόπισαν πολυάριθμα προβλήματα που σχετίζονται με τη διαχείριση μιας ποικιλίας προϊόντων ασφαλείας από διαφορετικούς προμηθευτές, όπως αυξημένες απαιτήσεις εκπαίδευσης, δυσκολία λήψης μιας ολιστικής εικόνας ασφάλειας και ανάγκη χειροκίνητης παρέμβασης για την κάλυψη των κενών μεταξύ των προϊόντων. Ως αποτέλεσμα αυτών των ζητημάτων, το 21% των οργανισμών ενοποιεί τον αριθμό των προμηθευτών με τους οποίους συνεργάζονται και το 25% σκέφτεται να ενοποιήσει.

Οι πιο συνηθισμένοι λόγοι για την ενοποίηση προμηθευτών

  • Λειτουργική αποτελεσματικότητα που πραγματοποιήθηκε από ομάδες ασφαλείας και πληροφορικής (65%)
  • Αυστηρότερη ενοποίηση μεταξύ προηγουμένως διαφορετικών ελέγχων ασφαλείας (60%)
  • Βελτιωμένη αποτελεσματικότητα ανίχνευσης απειλών (δηλαδή, ακριβείς ειδοποιήσεις υψηλής πιστότητας, καλύτερη αναγνώριση κινδύνων στον κυβερνοχώρο κ.λπ.) (51%)

Επιπλέον:

  • Το 53% τείνει να αγοράζει ή θα αγοράσει στο μέλλον πλατφόρμες τεχνολογίας ασφαλείας και όχι προϊόντα με τα καλύτερα της φυλής
  • Το 84% πιστεύει ότι οι δυνατότητες ενσωμάτωσης ενός προϊόντος είναι σημαντικές και το 86% των ερωτηθέντων λέει ότι είναι είτε κρίσιμο είτε σημαντικό τα καλύτερα προϊόντα της φυλής να κατασκευάζονται για ενσωμάτωση με άλλα προϊόντα
  • Μετά το κόστος (46%), οι δυνατότητες ενσωμάτωσης προϊόντων είναι το πιο σημαντικό προϊόν ασφαλείας για το 37% των επαγγελματιών ασφάλειας

Αξιολόγηση προμηθευτών ασφάλειας «επιχειρηματικής κατηγορίας».

Καθώς η αγορά τεχνολογίας ασφαλείας εδραιώνεται, τα «κέντρα βάρους» θα δημιουργηθούν γύρω από λίγους μεγάλους πωλητές και θα επηρεάσουν τις μελλοντικές στρατηγικές αγορών. Οι οργανισμοί θα τοποθετούν περισσότερα στοιχήματα σε λιγότερους προμηθευτές τεχνολογίας ασφαλείας. Σύμφωνα με τους επαγγελματίες της κυβερνοασφάλειας, τα πιο σημαντικά χαρακτηριστικά για έναν προμηθευτή ασφάλειας στον κυβερνοχώρο επιχείρησης είναι:

  • Αποδεδειγμένο ιστορικό εκτέλεσης του οδικού χάρτη και της στρατηγικής του προϊόντος στον τομέα της κυβερνοασφάλειας (34%)
  • Παρέχει προϊόντα σχεδιασμένα για επιχειρηματική κλίμακα, απαιτήσεις ολοκλήρωσης και επιχειρηματικής διαδικασίας (33%)
  • Δέσμευση για μείωση της λειτουργικής πολυπλοκότητας, μείωση του κόστους ιδιοκτησίας (31%)

«Δεδομένου ότι σχεδόν τα τρία τέταρτα (73%) των επαγγελματιών της κυβερνοασφάλειας πιστεύουν ότι οι πωλητές εμπλέκονται σε διαφημιστική εκστρατεία για την ουσία, οι προμηθευτές που επιδεικνύουν γνήσια δέσμευση για την υποστήριξη των ανοιχτών προτύπων θα είναι σε καλύτερη θέση για να επιβιώσουν από την ενοποίηση σε όλο τον κλάδο», είπε. Candy Alexander, Πρόεδρος Διοικητικού Συμβουλίου, ISSA International. «Οι CISO έχουν επιβαρυνθεί τόσο πολύ με τον θόρυβο των πωλητών και την αντιμετώπιση της «εξάπλωσης εργαλείων» της ασφάλειας που για πολλούς ένα κύμα ενοποίησης πωλητών είναι σαν μια ανάσα φρέσκου αέρα».

«Η έκθεση αποκαλύπτει μια τεράστια αλλαγή που λαμβάνει χώρα στον κλάδο, μια αλλαγή που για πολλούς φαίνεται να έρχεται πολύ καιρό», δήλωσε ο Jon Oltsik, Senior Principal Analyst και ESG Fellow. «Το γεγονός ότι το 36% των οργανισμών μπορεί να είναι πρόθυμοι να αγοράσουν τις περισσότερες τεχνολογίες ασφαλείας από έναν μόνο προμηθευτή μιλάει πολύ για την αλλαγή στην αγοραστική συμπεριφορά, καθώς οι CISO εξετάζουν ανοιχτά πλατφόρμες ασφαλείας αντί για τα καλύτερα εργαλεία σημείων».

Μετά την εξέταση αυτών των δεδομένων, η ESG και η ISSA συνιστούν στους οργανισμούς να πιέσουν τους προμηθευτές ασφαλείας τους να υιοθετήσουν πρότυπα ανοιχτής βιομηχανίας, πιθανώς σε συνεργασία με τις βιομηχανικές ISAC. Υπάρχουν ορισμένα καθιερωμένα πρότυπα ασφαλείας από το MITRE, το OASIS και την Open Cybersecurity Alliance (OCA), και ενώ πολλοί προμηθευτές μιλούν θετικά για τα ανοιχτά πρότυπα, οι περισσότεροι δεν συμμετέχουν ενεργά ούτε συμβάλλουν σε αυτά.

Αυτή η χλιαρή συμπεριφορά θα μπορούσε να αλλάξει γρήγορα, ωστόσο, εάν οι επαγγελματίες της κυβερνοασφάλειας – ειδικά εκείνοι σε οργανισμούς αρκετά μεγάλους ώστε να στέλνουν ένα μήνυμα στην αγορά – καθιερώσουν βέλτιστες πρακτικές για την πιστοποίηση προμηθευτών με απαιτήσεις διαδικασίας που περιλαμβάνουν την υιοθέτηση και την ανάπτυξη ανοιχτών προτύπων για την ενσωμάτωση τεχνολογίας ως μέρος της ολοκληρωμένη διαδικασία για όλες τις προμήθειες τεχνολογίας ασφαλείας.

Λήψεις

Πλήρης Έκθεση

Δελτίο τύπου

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert