本文讲的是“安全即服务”市场需求增长,一份新的研究报告发现,越来越多的中型企业开始通过“安全即服务”(Security-as-a-Service)来管理网络安全的需求。
近日 451 Research 公布的一项最新研究显示,随着中型企业越来越迫切地需要在网络安全上投入时间和资源,“安全即服务”的市场需求也在增长。
“中型企业面临的安全挑战是多方面的,”451 Research 的分析师 Daniel Cummins 在一份声明中说。“对这些企业来说,一切似乎都增加,攻击频率、合规性要求、复杂性、成本和以及需要管理的安全产品数量。基于云的安全服务在便捷和安全访问途径方面优点明显、潜力极大,相比传统方法在复杂性和成本上可能会更好。”
451 Research 的网络安全市场研究的委托方是OPAQ网络,这是一家立足于弗吉尼亚州赫恩登市的安全服务提供商。研究覆盖了2017年的第一季度,并访问了大量雇员数量从500到2500人不等的美国公司,受邀的专业人员的共计301人。
82%的受访者说,他们的员工每周要花费20-60小时的工时来进行采购、启用和管理安全产品。近75%的受访者表示,他们需要任命3-5个全职员工来管理企业安全。这可是一个不小的经济负担,企业平均每年要在网络安全上花费178000美元,这相当于一个企业的IT预算总额的39%。
安全花销不菲
受访者还表示,网络安全的经济负担恐怕会继续增加。451 Research预测,在未来的五年里,网络安全支出的增长速度将比整体IT安全支出近乎快一倍。网络安全支出将由2016年的24亿美元增长到2021年的35亿美元,复合年增长率(CAGR)为8.9%。40%的受访者预测,他们的网络安全支出将在未来12个月内增长10-20%。
近40%的受访者表示,他们的安全工作目前由非全职员工兼管,或外包给承包商和安全管理服务供应商(MSSPs)。但是人们似乎开始青睐“安全即服务”:72%的受访者说他们更喜欢“安全即服务”模式,相比之下,9%的受访者选择了MSSP,剩下19%的受访者选择采用内部管理安全解决方案。
“我们预料到了人们会倾向便捷简单的“安全即服务”模式,但是我们对市场需求的程度和紧迫性感到震惊,”OPAQ网络的策略和技术总监 Ken Ammon 在一份声明中说。
87%的受访者表示他们将在一年内转变为这种类型的网络安全交付模型。在建议和事件反应支持方面,MSSPs正在并将长期发挥重要的作用,但这项研究表明,MSSPs应该利用基于云的解决方案来满足市场需求。
451 Research的一些其他发现
数据防丢、网络访问控制和加密是最受欢迎的云基础安全功能,其次是威胁管理、应用程序控制、SSL解密和URL过滤。
威胁管理、分支机构架设和优化是被受访者谈论最多的云安全案例,其次是多协议标签交换(MPLS)代理、MSSP代理、指令导向的安全措施和SaaS应用程序保护。
超过60%的受访者认为IT遗留问题是改善网络可视性和可控性的最大障碍,其次是缺乏预算(27%)。