就在几年前对于第三方安全服务还持怀疑态度,他们担心将安全部分外包给第三方将会引入新的风险,而且外人根本无法了解他们具体的安全要求。如今却发生着巨大的变化。
赛门铁克公司管理服务副总裁Grant Geyer表示,“这不是简单的事情,一方面,威胁越来越严重,我们的统计数据显示,网络上恶意软件的数量比2006年依赖增加了571%。而在另一方面,约有一般的公司表示安全部门人员不足,没有足够资金雇佣合适的安全人员。在当前经济状况下,19%的企业表示他们受到IT部门裁员的严重影响,这并不奇怪。”
Forrester Research调查结果与赛门铁克公司的结论一致,在Forrester12月份公布的关于安全行业的结果显示,第三方安全服务是少数几项在今年将要增加开销的项目之一,虽然增加率不到1%。在11月公布的管理服务单独调查表明,大部分企业表示他们主要在电子邮件安全和内容过滤方面使用第三方服务,并且超过一半的公司将防火墙监控交给外包公司管理。
“这些公司使用管理服务供应商提供的安全服务的两个主要原因在于对专门技能的需要(占29%)和降低成本(占28%),”Forrester研究公司在其报告中表示,“外包解决了企业的很多问题:能够为企业提供企业缺乏的技术人员,节省成本(或者说至少提供了更大的成本透明度和可预测性),并且外包为企业分担了管理任务。”
赛门铁克公司的调查结果中也显示,需要提供24/7安全保障是企业使用第三方服务的首要原因,占55%,其次是对专业技术的需要为48%,以及降低整体成本的需要为45%。
外包安全在过去几年中一直在稳步发展,这种增长在经济危机的刺激下,几乎成直线增长,Webroot产品营销副总裁Brian Czarny表示,这是一件侧重于安全作为服务的独立供应商。“此前,合规是很大的驱动力,但是现在成本问题成为头号原因,IT部门和安全人员发现他们的预算很紧张,但是他们又不能停止进行的安全工作,所以他们试图规划开销来降低总成本,而外包是很不错的选择。”
电子邮箱安全,包括加密、存档和内容检查等,是企业最普遍的外包形式。网络安全,包括防火墙管理和过滤恶意内容和不适当内容,通常被认为是第二大外包服务。
“通常公司会让第三方做一些具体的工作,如电子邮件安全等,让第三方公司看到工作的容易性,”Czarney表示,“然后企业会开始看看还有哪些部分可以交给外包公司。”
Geyer表示,企业正在寻找改善安全有效性的方式,“我们的调查发现,97%的公司在过去一年里发生过某种形式的网络数据丢失事故,46%表示经历过因为安全事故造成的停机,而31%的公司表示丢失了一些个人的识别信息。”
“我觉得这些数字很惊人,”Geyer表示,“这些数据说明,尽管在过去几年中企业投入了很多钱和很多设备来解决安全问题,但是实际情况却变得更糟糕,所以他们开始寻求专业安全保护,让他们的工作更加有效率。”
近年来,很多不具备内部专业人员或技术的小型企业开始购买安全服务,尤其是管理安全服务,来帮助他们处理各种安全方面的问题,特别是现在威胁变得更加复杂的时候。“中小企业在推动市场的前进,”Czarny表示,“虽然现在市场上也有很多大型公司,有些甚至多达5000员工。
“但是即使在大型公司,成本因素也会成为有利优势,很多这些公司在每个网关都有设备,而他们发现仍然需要花费大量费用来管理和维护这些设备,当自己来做这些事情时将会花费大量时间。”
外包安全真的可以节省成本吗?一些专家认为确实如此,虽然有些使用第三方服务的实际上会花费更高昂的费用,但是确实能够提供更高的有效性和可预测性,而这些很难在公司内部实现。
在这种情况下,更多的公司可能会选择首先深入了解第三方服务,“对于IT而言,这是个不小的问题,” Geyer表示,“威胁正在呈指数增长,而预算却在不断减少,技术人员也很难找到。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
思科通过收购Duo来增强云安全性
思科宣布以23.5亿美元收购Duo Security公司,此次收购将为该网络公司的云安全产品组合增添了两步身份 […]
-
NSS实验室评估下一代防火墙
根据NSS实验室对下一代防火墙的评估发现,来自七家供应商的产品可有效保护企业免受恶意流量的侵害,而且总体拥有成 […]
-
Accenture公司的Tammy Moskites探讨CISO职位变化
首席信息安全官(CISO)职位仍在不断发展和成熟,对于这些变化,或许没有人比Tammy Moskites更有话 […]
-
企业没有从过往网络安全事件中吸取教训
根据Pluralsight作家同时也是安全专家Troy Hunt表示,反复发生的网络安全事件表明企业仍然在基础 […]