2025-11-13 19:25:53
2
在一项研究中,Gartner于本周二报告显示,许多安全团队由于过多的工具导致成本负担增加。根据调查结果,有75 的组织在2022年寻求整合安全供应商,这一比例较2020年的29大幅上升。
此外,调查还发现,57 的组织正在与少于10个供应商合作,尤其关注在安全访问服务边缘SASE和扩展检测与响应XDR等关键领域减少合作供给。
Gartner的副总裁兼分析师约翰瓦茨John Watts表示:“安全和风险管理领导者对异构安全工具堆栈的操作低效率和缺乏整合感到日益不满。结果,他们决定整合所使用的安全供应商数量。”
数字阴影Digital Shadows首席信息安全官兼战略副总裁瑞克霍兰Rick Holland提到,我们长期以来一直在追求整合和“单一视图”的目标。然而,工具的冗余及其复杂性已成为我们的本性。霍兰进一步指出:“与其说是深度防御,不如说是深度开支”,使得我们变成了工具的囤积者,纷纷购买而不考虑后果。
“如果您有资源将最佳解决方案整合在一起,那是可以接受的,但大多数组织并不具备这样的能力。”霍兰继续说道,“即便您具备工程能力,您真的想经营一家软件开发公司吗?整合工具,利用像XDR这样的解决方案来协调您的防御工作,释放资源以专注于更具战略意义的业务,如应用安全和事件响应。”
Bugcrowd的首席运营官戴夫杰瑞Dave Gerry表示,随着新安全产品的快速扩展,许多组织购买“最新最好的”产品,但却没有强有力的整合计划。杰瑞指出,即使是最好的安全产品,如果没有部署和整合计划,最终也会被低效利用。
“在过去几年中,行业内发生了大量并购整合,安全组织正寻求内部方式,利用现有工具或升级现有工具,而不是增加日益庞大的技术栈。”杰瑞补充道,“这主要是由于安全产品的成本和有限的内部资源,无法有效操作这些产品。”
Forgepoint Capital的合伙人厄尼比奥Ernie Bio提到,虽然批评工具冗余很容易,但首席信息安全官CISO必须在信任的平台与创新之间做好平衡,特别是随着产品导向增长模式的兴起,这种模式显示了即时的价值证明,并推动员工在面临严峻漏洞和攻击时的自下而上的采用。
比奥总结道:“SASE和XDR的出现为构建更全面的安全解决方案提供了思路,但它们并不是万能的解决方案。实际上,它们旨在将安全性及SASE中的网络功能原生整合到整体解决方案中,从而在理论上减少供应商数量。安全团队常常面临着将又一个安全点解决方案融入到现有体系中的困难。此外,许多工具并未得到优化,或者根本没有使用,因为它们在杂音中被淹没。”
安易vnp官网组织的关键发现比例追求安全供应商整合75与少于10个供应商合作57保持警惕,慎重选择安全工具和体系,能够有效提升组织的安全防护能力。
