越来越多的网络安全评估服务

越来越多的网络安全评估服务

2018年3月12日|IT&Telecom.风险管理

网络安全评估已成为在种植的Cyber​​attacks之后对企业的迫切需要。它涉及评估现有的IT景观,这些IT景观跨越基础设施/终点安全评估,身份和访问管理(IAM),到期日评估和架构评估,事件准备评估,风险和合规性成熟度评估以及脆弱性和配置评估。评估的需要进一步推动数字业务的元素 - 例如云,移动计算和事物互联网(IOT) - 扩大组织的IT频谱并增加了经历了Cyber​​Actack的风险。

参与网络安全评估服务可以帮助组织评估其生态系统暴露于网络威胁的程度,并消除成为目标的风险。该服务将帮助企业评估其安全环境中的差距,使它们能够理解并最大限度地利用现有环境,并使用弥补剩余差距的机制来扩充它。

网络安全评估服务领域主要由网络安全支出的增加、对熟练网络安全专业人员的需求的增加以及预计将随着新技术的发展而发展的一套新的咨询要求所主导。

增加网络安全的花费:随着Cyber​​Actacks的增长,全球近70%的企业提高了其安全支出。在这种快速发展的威胁环境中,企业需要动态并保持其安全策略更新。跨组织的IT网络安全的当前基准是总体预算的10-12%。这包括企业致力于采购安全软件,设备和服务的合并费用。建议它采购领导人将他们的网络安全支出与提到的行业基准。企业必须改变他们的感知并采取整体方法,而不是将网络安全费用视为开销。

对熟练网络安全专业人员的需求不断增加:随着Cyber​​Threats的复杂性增加,熟练的网络安全专业人员的缺乏仍然是一个主要问题。IOT和云等下一代技术的快速数字化和增加采用影响了现有的企业安全和风险缓解策略。现在需要企业采取咨询领导的方法来处理这种快速变化的威胁景观。为了及时了解更新的技术和趋势,并支持买方兄弟会,服务提供商正在扩大他们的伙伴关系网络,并越来越多地投资培养他们的安全服务人才。根据我们的分析,网络安全评估服务提供商如Atos,DXC,IBM和SecureWorks(Dell)已成为此空间中的突出供应商。它们具有强大的产品组合,具有强大的伙伴关系实例,安全软件和硬件提供商。他们可以进一步利用他们的管理安全服务(MSS)产品,因为大多数网络安全评估参与最终转换为MSS。

新的咨询要求:到2019年,35%的安全咨询提供商将竞相为买家提供更全面的数字安全服务。对于首席信息官和首席信息官来说,通过数字镜头来观察他们的安全环境,并使用暴露和威胁渠道通过数字设备出现的相同镜头来处理安全问题,这将变得至关重要。从数字、物联网和双峰环境的角度理解对安全的影响,消除风险和理解安全问题带来的业务结果将成为企业的关键。

网络安全评估服务提供商景观尽管是一个成熟的市场,但仍然是动态的。市场拥挤和分散了一系列安全咨询服务提供商来选择。该市场基本上包括三种不同的服务提供商 - 较大的IT服务提供商,纯粹的安全服务提供商和纯粹播放咨询服务提供商。目前,市场似乎有利于买家 - 他们可以吸引经历患有剪裁者竞争的供应商的交易,并且由于敬业性是战略性的,因此买家可以通过确定其生态系统中的差距来产生更多节省。随着网络攻击的增加,网络安全已成为董事会成员和高管的重要议程。虽然董事会成员和高管并不总是知道他们组织的讯连网络程度意味着什么,但服务提供商还可以提供级别的客体板成员,通常在寻找业务上下文和对齐时经常需求。

就目前而言,对企业来说,最关键的一步是理解整体网络安全的重要性。网络安全专业领导者的角色正在演变。因此,IT安全性应该被划分为一个独立的类别,具有跨企业的专用类别管理器。这将进一步帮助企业将网络安全愿景与业务作为转型旅程的一部分。

添加评论+.

留下你的评论

您的电子邮件地址不会被公开。必需的地方已做标记 *