Topic

Bron

Leestijd 4 min

Door de complexiteit van beveiligingsactiviteiten is bijna de helft (46%) van de organisaties bezig met het consolideren van het aantal leveranciers waarmee ze zaken doen, of is van plan dit te gaan doen. Als gevolg van deze drang naar consolidatie van beveiligingstechnologie zou 77% van de infosec-professionals graag meer samenwerking binnen de sector zien en steun voor open standaarden die interoperabiliteit bevorderen. Het rapport laat een cyberbeveiligingslandschap zien dat gunstig staat tegenover beveiligingsproductpakketten (of -platforms) omdat het afstapt van een defense-in-depth strategie die is gebaseerd op de inzet van best-of-breed cyberbeveiligingsproducten; een historisch precedent dat de complexiteit van de organisatie gestaag heeft vergroot en heeft bijgedragen aan een aanzienlijke operationele overhead. Beveiligingsprofessionals hebben lang gedacht dat de aanschaf van best-of-breed producten de beste algemene verdediging-in-depth bood. Het aantal beveiligingsproducten is echter explosief gestegen, zodat veel organisaties 25 of meer onafhankelijke beveiligingstools beheren - een aanpak die aanzienlijke operationele overhead met zich meebrengt. Beveiligingsprofessionals hebben tal van problemen vastgesteld die samenhangen met het beheer van een assortiment beveiligingsproducten van verschillende leveranciers, zoals hogere opleidingseisen, problemen om een holistisch beeld van de beveiliging te krijgen, en de noodzaak van handmatige interventie om de lacunes tussen producten op te vullen. Als gevolg van deze problemen is 21% van de organisaties het aantal leveranciers waarmee zij zaken doen aan het consolideren en 25% overweegt dat te doen. "CISO's zijn zo overbelast met ruis van leveranciers en het omgaan met security 'tool sprawl' dat voor velen een golf van vendor consolidatie is als een frisse wind." "Het rapport onthult een enorme verandering die plaatsvindt binnen de industrie, een verandering die voor velen voelt als een lange tijd komen," zegt Jon Oltsik, Senior Principal Analyst en ESG Fellow. Er zijn een paar gevestigde beveiligingsnormen van MITRE, OASIS en de Open Cybersecurity Alliance (OCA) beschikbaar, en hoewel veel verkopers zich positief uitlaten over open normen, nemen de meeste er niet actief aan deel of dragen ze er niet toe bij. Het volledige verslag kan hier worden gedownload.

23 dagen geleden - darkreading.com

Korte versie

Een nieuw rapport onthult een enorme verandering in de cyberbeveiligingsindustrie.

Uitgebreide versie

Door de complexiteit van beveiligingsactiviteiten is bijna de helft (46%) van de organisaties bezig met het consolideren van het aantal leveranciers waarmee ze zaken doen, of is van plan dit te gaan doen. Het rapport laat een cyberbeveiligingslandschap zien dat gunstig staat tegenover beveiligingsproductpakketten (of -platforms) omdat het afstapt van een defense-in-depth strategie die is gebaseerd op de inzet van best-of-breed cyberbeveiligingsproducten; een historisch precedent dat de complexiteit van de organisatie gestaag heeft vergroot en heeft bijgedragen aan een aanzienlijke operationele overhead. Beveiligingsprofessionals hebben tal van problemen vastgesteld die samenhangen met het beheer van een assortiment beveiligingsproducten van verschillende leveranciers, zoals hogere opleidingseisen, problemen om een holistisch beeld van de beveiliging te krijgen, en de noodzaak van handmatige interventie om de lacunes tussen producten op te vullen.

Vergelijkbare publicaties