Potansiyel bir ekonomik yavaşlama karşısında güvenlik araçlarını ve satıcılarını konsolide etmek isteyen tek kuruluş şirketler değil; küçük ve orta ölçekli işletmeler de maliyetlerini düşürmenin ve güvenliklerini basitleştirmenin yollarını arıyor.
Örneğin, OpenText tarafından bu hafta yayınlanan bir ankete göre, yönetilen güvenlik hizmeti sağlayıcıları (MSSP’ler) kullanan KOBİ müşterilerinin büyük çoğunluğu (%86), mevcut güvenlik araçları portföylerini azaltmayı hedefliyor. Ankete göre, bu işletmelerin çoğu, esas olarak maliyetleri düşürme (%28) veya karmaşık güvenlik ortamlarını basitleştirme (%26) çabasıyla yürütülüyor.
Bir siber güvenlik holdingi olan OpenText Cybersecurity’nin başkan yardımcısı Guss Lababidi, konsolidasyonun yalnızca şirkete fayda sağlamadığını, aynı zamanda güvenlik hizmetleri sağlayıcısına da yardımcı olabileceğini söylüyor.
“Konsolidasyon iki yönlüdür” diyor. “İşletmeler hizmet sağlayıcılara yöneliyor çünkü birden fazla aracı satın alıp yönetecek personele veya mali kaynaklara sahip değiller ve hizmet sağlayıcı açısından bakıldığında, daha az araç – ve daha az satıcı – basitleştirilmiş faturalama ve daha fazla iş yapma kolaylığı anlamına geliyor. “
Tedarikçilerin konsolidasyonu, daha fazla hizmeti buluta taşıyarak pandemi dönemi iş ortamına uyum sağlama telaşının ardından önemli bir trend haline geldi. Şirketlerin %83’ünün önümüzdeki yıl bir gerileme öngördüğü 2022 ortalarında şirketlerin dörtte üçü, kullandıkları güvenlik sağlayıcılarının sayısını 2020’de %29’a göre azaltmayı planlıyordu. -Spiceworks Ziff Davis’in “2023 State of IT” raporuna göre, temel harcamalar (%43), satıcıların yeniden değerlendirilmesi (%30) ve altyapının kullanımdan kaldırılması (%29).
Karanlık ekonomik tahmindeki bir ertelemeye rağmen, maliyetleri düşürme çabaları güçlü olmaya devam ediyor. Mayıs ayında ankete katılan ekonomistlerin çoğunluğu (%59), ABD’nin önümüzdeki 12 ay içinde resesyona gireceğini tahmin ediyor, ancak istihdam rakamları ve borsa düşüşe direnmeye devam ettiği için düşük performans tahminleri gerçekleşmedi.
Başkan Yardımcısı ve baş analisti Jeff Pollard, “Bu, hiç gelmeyecekmiş gibi görünen en çok beklenen durgunluk ve tüm veriler, durgunluğun faktörlerinin hiçbiri orada görünmediği için asla gelmeyebileceğini gösteriyor” diyor. pazar istihbarat firması Forrester Research.
Satıcıları ve Güvenlik Hizmetlerini Optimize Etme
Pollard’a göre, ekonomik riskler kesinlikle BT ve BT güvenliği bütçeleriyle ilgili endişeleri artırsa da, şirketler içindeki güvenlik operasyonlarını hem basitleştirmeye hem de maliyetlerini düşürmeye yönelik girişimlerin kendine ait bir ömrü var.
“Yalnızca dokuz ay kadar önceki büyümenin zorlu günlerine geri dönerseniz, güvenlik liderlerinden sürekli olarak şunu duyuyorum: çok fazla araç, çok fazla ürün”. “Ve ekonomik bir tartışmaya da dayanmıyordu. Teknolojinin basitleştirilmesine ve portföyün rasyonelleştirilmesine dayanıyordu – çok fazla güvenlik kontrolü ve çok fazla güvenlik ürünü varmış gibi hissediyorlardı.”
İş zekası firması Gartner da benzer bir resim görüyor. Patrick, çoğu orta ölçekli işletmenin (MSE) – 50 milyon ila 1 milyar dolar arası ciroya ve 2.500’e kadar çalışana sahip şirketler – tedarikçi sayısını azaltmak istediğini, ancak şirketlerin konsolidasyona odaklanmak yerine güvenlik operasyonlarını optimize etmek istediğini söylüyor. Long, Gartner’da bir analist.
Bu tür bir optimizasyon genellikle iki yaklaşıma odaklanır. Hizmet sağlayıcılara dış kaynak kullanımı, şirketlerin güvenlik çalışanı eksikliğini aşmasına olanak tanıyor çünkü şu anda güvenlik odaklı her çalışana karşılık 21 BT çalışanı var, diyor. Konsolidasyonun başka bir biçimi de, lisanslama maliyetlerinin düşürülmesine yardımcı olan ve daha bütünsel güvenlik yetenekleriyle sonuçlanabilecek, tek bir satıcıdan hepsi bir arada paketlerin benimsendiği ürünler aracılığıyladır, diyor.
Long, şu anda MSE’lerin üçte ikisinin (%68) güvenlik satıcısı azaltma stratejilerini izlerken, geri kalan üçte birinin konsolidasyonu ertelediğini ancak önümüzdeki üç yıl içinde güvenliklerini muhtemelen basitleştireceğini söylüyor.
“Mimarilerini ve entegrasyon stratejilerini, satıcı yönetimini, iş gücü yönetimini ve maliyetlerini optimize ediyorlar” diyor ve “mevcut ekonomik koşulların güvenlik satıcısı konsolidasyonunu etkilediğini ancak konsolidasyonun birincil itici gücü olmadığını” ekliyor.
Entegrasyon Hala Büyük Bir Engel
Güvenlik ürünlerinin sayısını azaltmak kolay değil. Forrester’dan Pollard, özellikle bir şirket uzun sözleşme dönemleri imzalamışsa ve aynı satıcıların ürünleri her zaman sorunsuz entegrasyona sahip değilse, lisanslama genellikle engelleyici olabilir. Ek olarak, entegre bir ürünün herhangi bir şekilde benimsenmesi, bir güvenlik ekibinin yeni sistemi öğrenmesini gerektirecektir, bu nedenle verimlilik kazanımlarının gerçekleşmesi biraz zaman alabilir, diyor.
Pollard, “Bir paket satın alıp birleştirdiğinizde, teorik olarak ürün iyi bir şekilde entegre olur, ancak birçok güvenlik liderinden gerçekten duyduğum şey, maliyet tasarruflarının açıkçası çoğu zaman gerçekleşmediğidir” diyor. “Çünkü yapmanız gereken yeni bir ürün, yeni bir çözüm öğrenmek ve insanların bu konuda eğitim alması gerekiyor, dolayısıyla süreçlerinizi değiştirmek zorundasınız.”
Yine de şirketler ilerleme kaydediyor. Bir SaaS yönetim platformu olan Zylo’nun baş strateji sorumlusu Ben Pippenger, genel olarak, konsolidasyon peşinde koşan şirketlerin BT güvenlik maliyetlerinin %2’den fazla azaldığını, veri güvenliği maliyetlerinin dörtte bir oranında ve kimlik yönetiminin üçte birden fazla azaldığını gördü. .
“Güvenlik kategorilerinde bir miktar fazlalık olma eğilimindedir” diyor ve ortalama bir şirkette bu yeteneği yöneten yaklaşık beş uygulama ile bulut kimliği ve erişim yönetiminin en fazla yedekli ilk 15 yazılım işlevi arasında yer aldığına dikkat çekiyor.
“Güvenlik önemli bir iş işlevi olsa da, konsolidasyondan yine de fayda sağlayabilecek bir işlevdir” diyor.