随着科技的不断发展,企业也逐渐开始在自身的业务处理流程中引入云计算、移动办公、物联网、以及大数据等新兴技术了。由于这种数字化的发展势头非常迅猛,所以企业就需要有人来保护这些系统的安全性,因此企业对于网络安全人才的需求也显得愈发的强烈。
网络安全市场的发展现状
根据PwC、CIO和CSO在本月联合发布的2017年全球信息安全状况调查(GSISS)报告显示:直至目前为止,资深的网络安全专家仍然是一种稀缺资源,而这也使得全球各大企业或组织的信息安全正面临着巨大的挑战。据了解,很多企业正在尝试通过第三方安全管理服务来缓解目前安全人才缺失所带来的影响。根据调查报告提供的数据,目前大约有62%的企业需要依赖于第三方安全服务提供商来保护企业网络系统的安全。
美国信息安全培训公司SANS的负责人JohnPescatore在接受采访时表示:
“实际上,当你选择向安全托管服务提供商(MSSP)寻求帮助的时候,重点也就变成了你到底选择相信谁。安全托管服务市场每年都在以10%到15%的年复合增长率在发展。而且需要注意的是,在相当长的一段时间里MSSP市场一直都在以这个增长速度在发展。所以,安全托管服务市场的发展并不是爆炸性的,而是一种长期稳定的发展。”
目前很多企业或组织都开始将自身业务转移到云端,而BYOD(携带自己的设备办公)的情况也越来越普遍了。因此,当企业开始考虑如何去应对这种变化所带来的安全威胁时,他们往往就会发现自己并没有处理这种安全问题的能力,而聘请那些有能力的人通常又需要花费大量的金钱。因为如果你想要从其他公司挖来网络安全人才的话,你所提供的薪水至少要有竞争力才行。所以我建议各大企业,如果有可能的话,尽量将这些安全防护任务外包给第三方的服务商,这也是弥补当前企业内部安全技术空白的一种方式。”
根据研究人员针对MSSP的市场调研报告,如果安全托管服务市场每年能够以10%到15%的年复合增长率发展的话,到2021年,网络安全服务市场的规模将达到2020亿美元。实际上,目前MSSP的市场规模已经达到了1220亿美元,如果以每年10.6%的增长率发展的话,想要在2021年达到这个庞大规模其实并不是难事。这份报告指出,在同一发展时期内,应用程序安全市场的发展势头在安全领域内可以算是最为迅猛的了。其中航空航天部门购买安全服务的比例是最高的,其次就是政府部门、公共事业部门、电信企业、以及通信企业。
云安全厂商CloudPassage的联合创始人兼首席技术官CarsonSweet在接受采访时表示:
“行业竞争的巨大压力也是企业选择安全外包服务的重要原因之一,将安全防护任务转交给第三方服务提供商之后,企业就可以将工作重点放在自己的核心业务上了。实际上,很多企业在处理工作邮件和客户关系上基本采用的是相同的策略,因此他们可以直接将这类业务的安全防护外包给第三方服务提供商,而企业之间的区别主要体现在内部资源与核心技术上。”
GSISS调查报告指出,正是由于第三方安全服务提供商的存在,所以现在的企业在处理安全问题时才不会手忙脚乱。目前,很多第三方安全服务提供商可以帮助企业对用户身份进行验证、防止数据丢失、管理用户访问、以及实时监控与安全分析,并且可以及时向企业提供安全威胁情报。
理论上,“将企业的信息安全外包给第三方服务商”这种应对方案可以把网络安全当作一种可交易的商品来对待。企业可以把“保护网络安全”的重任交给第三方安全服务商,而安全服务提供商可以聘请专业的安全研究专家为各大企业提供724小时的安全运维服务。这样一来,企业就可以将自身资源集中在其他的业务上了。
Pescatore补充说到:
“像金融机构、电子商务网站、以及数字化公司这样的企业对于网络安全的要求是非常高的,在处理这类安全敏感性企业的安全问题时不能直接套用“一站式”的安全解决方案。这类企业需要在关键业务处理流程以及敏感数据(或算法)上部署严格的安全防护措施和安全警报。所以对于这类企业而言,聘请专业的安全技术人员也许是最佳的选择。”
安全服务公司SkyportSystems的首席执行官ArtGilliland在接受采访时表示:
“很多企业一开始其实并不愿意将自身的网络安全保护任务外包给第三方安全服务商,但是当他们发现自己无法去应对这些安全问题的时候,他们又会重新转投MSSP的怀抱。但是对于第三方安全服务提供商而言,他们目前所面对的挑战就是无法清晰地了解目标企业当前的网络情况,因此他们只能够给企业提供“普适性”的安全服务。”