根據(jù)Gartner的最新研究顯示，業(yè)務部門正在重新思考風險管理和軟件安全戰(zhàn)略。該研究顯示四個關(guān)鍵進展——使用先進的分析、擴展的生態(tài)系統(tǒng)、SaaS的采用、懲罰性規(guī)定的前景等。

[[192968]]

Gartner分析師Deborah Kish在一份聲明中說：“由于企業(yè)正在迅速向基于云的數(shù)字業(yè)務和技術(shù)模式轉(zhuǎn)型，這些模式正在改變風險和安全功能為組織帶來價值的模式，且安全市場正在不斷變化。與此同時，威脅和安全事件的增加也為安全技術(shù)和創(chuàng)新提出了更高的要求。”

報告指出，到2020年，先進的安全分析將嵌入到至少75%的安全產(chǎn)品中。企業(yè)越來越多的要求采用“更智能”的預測和規(guī)范分析技術(shù)的產(chǎn)品。這些技術(shù)有助于向用戶告警潛在的安全事件，并提供有關(guān)最佳響應的指導。

大量的底層技術(shù)如人工智能和機器學習等推動了分析能力的進步，Gartner表示成功的廠商將有用戶合作以了解分析技術(shù)能夠提供的價值并增加安全人員和資源的應用案例。

安全領(lǐng)域的企業(yè)并購

Gartner表示由于創(chuàng)業(yè)公司數(shù)量眾多，通過安全、收購、集成以及創(chuàng)新方式整合的小型廠商是增加市場份額并進入全新市場的有效途徑。

在很多情況下，尋求持續(xù)增長的成熟的廠商會從新興的相關(guān)市場收購快速增長的公司，以快速搶占新興市場。

Deborah Kish表示：“在過去一年半的時間里已經(jīng)有了多次企業(yè)并購事件，如HPE收購Niara、Sophos收購Invincea和Barricade 10、IBM收購Agile 3、Splunk收購了Caspida for UEBA、Palo Alto收購Cyber​​Light、Forcepoint收購Imperva的Skyfence產(chǎn)品，思科收購Cloudlock和賽門鐵克購買了BlueCoat，BlueCoat在被收購之前已經(jīng)收購了兩個CASB廠商Elastica和Perspecsys，此外，F(xiàn)ortinet收購AccelOps進入SIEM領(lǐng)域，這些收購都引起了分析師的注意。”

廠商通過整合單一品牌的同類產(chǎn)品來優(yōu)化利潤，從而通過結(jié)合核心功能，如開發(fā)、支持、銷售和營銷等來擴大市場規(guī)模。

Kish表示：“賽門鐵克將是整合安全產(chǎn)品并快速發(fā)展的云安全公司的一個典型例子，BlueCoat在2015年增長了17%。”

SaaS的增長

該報告指出，隨著安全產(chǎn)品的用戶向數(shù)字化商業(yè)模式的轉(zhuǎn)型，他們表現(xiàn)出對服務模式的偏好，包括風險管理和安全軟件即服務。

這是對近期的另一項調(diào)查的回應，該調(diào)查發(fā)現(xiàn)軟件即服務(57%)和安全服務(51%)被列為企業(yè)廣泛采用的兩大領(lǐng)先的云計算模式。

盡管業(yè)界在向軟件和安全即服務轉(zhuǎn)變，但提供商必須考慮為服務產(chǎn)品或托管服務投資的同事維護對傳統(tǒng)安全產(chǎn)品的支持帶來的財務問題。

Kish表示：“如果廠商的盈利模式是傳統(tǒng)的硬件，那么它必須在向基于業(yè)務的過渡期支持硬件產(chǎn)品。很多用戶將繼續(xù)利用基于硬件的產(chǎn)品，部分原因是利用已有的投資，因為這些用戶還不能完全信任新功能或基于云端軟件的產(chǎn)品，這些軟件可能永遠不會使用基于云的產(chǎn)品內(nèi)部策略。我們的建議是，廠商應該盡快過渡到云服務，以避免在長時間內(nèi)支持兩種不同的交付模式造成高昂的成本。”