0 0 Impulsionados pela complexidade das operações de segurança , 46% das organizações estão consolidando ou planejam consolidar o número de fornecedores com os quais fazem negócios. Como resultado desse impulso para a consolidação da tecnologia de segurança, 77% dos profissionais de segurança da informação gostariam de ver mais cooperação do setor e suporte para padrões abertos que promovam a interoperabilidade.
À medida que milhares de fornecedores de tecnologia de segurança cibernética competem entre si em várias categorias de produtos de segurança, as organizações visam otimizar todas as tecnologias de segurança em sua pilha de uma só vez, e os fornecedores que oferecem suporte a padrões abertos para integração de tecnologia estarão melhor posicionados para atender a essa mudança no setor , de acordo com um novo estudo global anual de profissionais de segurança cibernética da ISSA e do ESG.
O novo relatório de pesquisa, Perspectivas de tecnologia de profissionais de segurança cibernética, pesquisou 280 profissionais de segurança cibernética, focado em processos e tecnologias de segurança, e revelou que 83% dos profissionais de segurança acreditam que a interoperabilidade de tecnologia futura depende dos padrões estabelecidos do setor.
O relatório mostra um cenário de segurança cibernética que olha favoravelmente para conjuntos (ou plataformas) de produtos de segurança à medida que se afasta de uma estratégia de defesa em profundidade baseada na implantação de produtos de segurança cibernética; um precedente histórico que tem aumentado constantemente a complexidade organizacional e contribuído para uma substancial sobrecarga de operações.
Do melhor da categoria às plataformas integradas
Os profissionais de segurança há muito acreditam que a compra dos melhores produtos da categoria fornece a melhor defesa geral em profundidade. No entanto, como o número de produtos de segurança disparou, muitas organizações gerenciam 25 ou mais ferramentas de segurança independentes – uma abordagem que vem com uma sobrecarga de operações substancial.
Os profissionais de segurança identificaram vários problemas associados ao gerenciamento de uma variedade de produtos de segurança de diferentes fornecedores, como maiores requisitos de treinamento, dificuldade em obter uma visão holística da segurança e a necessidade de intervenção manual para preencher as lacunas entre os produtos. Como resultado desses problemas, 21% das organizações estão consolidando o número de fornecedores com os quais fazem negócios e 25% estão considerando a consolidação.
Motivos mais comuns para a consolidação de fornecedores
- Eficiências operacionais obtidas pelas equipes de segurança e TI (65%)
- Maior integração entre controles de segurança anteriormente díspares (60%)
- Eficiência aprimorada de detecção de ameaças (ou seja, alertas precisos de alta fidelidade, melhor identificação de riscos cibernéticos etc.) (51%)
Além disso:
- 53% tendem a comprar ou comprarão no futuro plataformas de tecnologia de segurança em vez de produtos de primeira linha
- 84% acreditam que os recursos de integração de um produto são importantes e 86% dos entrevistados dizem que é crítico ou importante que os melhores produtos sejam criados para integração com outros produtos
- Após o custo (46%), os recursos de integração de produtos são a consideração de produto de segurança mais importante para 37% dos profissionais de segurança
Avaliando fornecedores de segurança de “classe empresarial”
À medida que o mercado de tecnologia de segurança se consolidar, os “centros de gravidade” se estabelecerão em torno de alguns grandes fornecedores e afetarão as estratégias de compra futuras; as organizações farão mais apostas em menos fornecedores de tecnologia de segurança. De acordo com profissionais de segurança cibernética, os atributos mais importantes para um fornecedor de segurança cibernética de classe empresarial são:
- Um histórico comprovado de execução de seu roteiro e estratégia de produtos de segurança cibernética (34%)
- Fornece produtos projetados para requisitos de processos de negócios, integração e escala empresarial (33%)
- Compromisso com a redução da complexidade operacional, reduzindo o custo de propriedade (31%)
“Dado que quase três quartos (73%) dos profissionais de segurança cibernética sentem que os fornecedores se envolvem em hype sobre a substância, os fornecedores que demonstram um compromisso genuíno com o suporte a padrões abertos estarão melhor posicionados para sobreviver à consolidação em todo o setor”, disse Candy Alexander , Presidente do Conselho, ISSA International. “Os CISOs estão tão sobrecarregados com o ruído do fornecedor e lidando com a ‘expansão de ferramentas’ de segurança que, para muitos, uma onda de consolidação de fornecedores é como uma lufada de ar fresco.”
“O relatório revela uma grande mudança ocorrendo no setor, que para muitos parece demorar muito para chegar”, disse Jon Oltsik, analista principal sênior e membro do ESG. “O fato de que 36% das organizações podem estar dispostas a comprar a maioria das tecnologias de segurança de um único fornecedor fala muito sobre a mudança no comportamento de compra, já que os CISOs estão considerando abertamente plataformas de segurança em vez das melhores ferramentas pontuais.”
Depois de analisar esses dados, o ESG e a ISSA recomendam que as organizações estimulem seus fornecedores de segurança a adotar padrões abertos do setor, possivelmente em cooperação com os ISACs do setor. Existem alguns padrões de segurança estabelecidos do MITRE, OASIS e Open Cybersecurity Alliance (OCA) disponíveis e, embora muitos fornecedores falem favoravelmente dos padrões abertos, a maioria não participa ativamente ou contribui com eles.
Esse comportamento morno pode mudar rapidamente, no entanto, se os profissionais de segurança cibernética – especialmente aqueles em organizações grandes o suficiente para enviar um sinal ao mercado – estabelecerem as melhores práticas para qualificação de fornecedores com requisitos de processo que incluem a adoção e desenvolvimento de padrões abertos para integração de tecnologia como parte do processo abrangente para todas as aquisições de tecnologia de segurança.
FONTE: HELPNET SECURITY
