本文来自数世咨询。
安全主管将托管安全服务提供商看作是挖掘专业人才的机会,因为行业内长期存在的人才紧缺问题正使得企业内部网络安全战略复杂化。
安全软件和服务支出的增长速度超过了人员预算的增长速度,使安全负责人更像是一位工料测量师,而非企业的安全建筑师。
根据Gartner的预测,预计到2025年,安全服务支出将增长15.8%,总额达到861亿美元。这一增长主要受到网络安全领域长期存在的全球技能短缺的影响,迫使企业在应对基础设施保护方面重新考虑其投资策略。
首席信息安全官(CISO)正越来越多地寻求托管安全服务来弥补他们在内部无法招到并留任经验丰富专业人才的缺口。
尽管未来几年安全软件和服务支出将继续增长,但许多公司已经实施了招聘冻结和晋升限制。
据IDC预测,从2023年到2028年,全球托管安全服务将以12.2%的年复合增长率稳步发展。
IDC的安全服务研究副总裁Craig Robinson表示,许多企业选择外包其安全服务,这一趋势的部分原因在于他们的基础设施变得越来越复杂和依赖于云计算资源,特别是在新冠疫情之后。
Robinson表示:“随着IT职能不断向云端转移,我们的攻击面也随之扩大。现有工具已无法满足需求。面对大量警报,外包给专业团队来负责托管检测与响应(MDR)等任务变得越来越有必要。”
根据Foundry的2024年安全优先事项研究,CISO在来年可能外包给托管服务提供商的主要IT安全功能包括:威胁检测与响应以24%的票数位居第一,其次为安全意识培训(23%)、安全运营(23%)。其他受重视的功能需求还包括威胁情报(22%)、漏洞评估(22%)和备份与恢复(22%)。
在接受调查的人中,有高达82%的人表示计划在未来一年内将他们的安全功能委托给托管安全服务供应商或其他第三方机构进行管理。
根据IDC的Robinson的说法,扩展检测与响应(XDR)以及安全信息和事件管理(SIEM)等外包安全技术物超所值,特别受到欢迎。Robinson还提到,托管安全服务的其他优势包括治理、风险管理和合规性(GRC)、防火墙及托管数字身份,并补充说依靠这些服务可以实现信息安全的全天候覆盖。
“CISO们面临着降低运营成本的压力,同时还要确保基础设施的安全”,Robinson说:“通过增加自动化水平并采用托管安全服务,公司能够有效利用现有员工,从而在控制成本的同时保护其复杂的网络环境。”
驾驭不断变化的威胁形势
“随着威胁环境的日益复杂和快速演变,外包安全服务已经成为许多首席信息安全官(CISO)的重要战略选择,”Forrester的高级分析师Madelein van der Hout解释道。
随着监管合规的要求提高、安全策略的制定与执行压力增大以及董事会的期望不断增长,CISO常常感到力不从心。
在宏观经济形势不容乐观、人才紧缺问题日益凸显的背景下,CISO面临着严峻的预算压力,这使得他们维持内部网络安全团队的能力变得更加困难。在这种情况下,许多CISO选择寻求外部安全服务供应商的帮助,希望通过这种方式来弥补自身能力的不足。
外包的优势
根据Forrester咨询公司最近的调查结果显示,36%的C级或高级管理层人士通过外包方式来缓解内部人员的压力。与此同时,还有35%的管理者倾向于选择外部伙伴,以获取更专业的技能和更高水平的安全保障。
据Forrester的数据显示,推动企业采用云服务的两大关键因素是实施速度(占比31%)和满足监管要求(占比30%)。
van der Hout 解释说:“外包的一大优势在于可以根据项目的不同阶段灵活调动所需的各类人才及技能,这一点在企业内部实施则更为复杂且成本高昂。”
另一个优势是,通过外包服务,实现7×24小时全天候的覆盖变得更加容易和具有成本效益。这些因素有助于降低复杂性和管理成本,因为许多其他IT功能已经实现了外包。因此,将这种方法扩展到安全服务是有意义的,这样企业就减少了对于信任第三方提供关键任务服务的潜在风险的抵触。
Forrester的最新网络安全基准调查显示,网络安全预算按比例分配如下:软件占35.9%;人员占28.3%;外包占18.1%;硬件占17.7%。
在外包开支中,包括了实际的外包或离岸外包、托管的安全服务、网络安全的咨询以及托管检测与响应服务等项目。这些开支在不同规模的企业中所占的比例有所差异:小型企业在这些方面的开支超过了大型企业,其占比从8%到34%不等。
* 本文为陈发明编译,原文地址:https://www.csoonline.com/article/3593324/security-outsourcing-on-the-rise-as-cisos-seek-cyber-relief.html