Отделите по ИТ защита планират преход от силозни решения към конвергентни платформи
Признаци на големи промени в бизнеса с ИТ сигурност започват да се наблюдават в последно време. Неотдавна сформираният XDR Alliance пусна средства за интеграция между технологии за ИТ сигурност на
различни брандове. Пазарният анализатор IDC разкри данни, че мнозинството фирми искат да мигрират към по-цялостно и всеобхватно решение за защита на ИТ активите си, а сливанията и придобиванията в
бранша не спират, пише TechNews.bg. Само преди броени дни XDR алиансът обяви пускането на нов набор от API спецификации с отворен код, които да
помагат на водещите доставчици на киберсигурност да си сътрудничат и по-лесно да интегрират своите усъвършенствани технологични решения. Стъпката означава, че клиентските организации и крайните
потребители по целия свят могат да интегрират своите решения за киберсигурност – многобройни, различни и доскоро изолирани едно от друго.
Това ще им позволи по-лесно да постигнат по-широко покритие за различните случаи на използване на системите за откриване, разследване и реагиране на заплахи (TDIR). Организациите би трябвало да
извлекат повече стойност от съществуващите технологични инструменти. Освен това чрез интеграцията би следвало и да избегнат зависимостта от един-единствен доставчик.
Днешните организации разполагат средно с повече от 31 инструмента за сигурност. За да могат екипите по сигурността да работят ефективно, от решаващо значение е тези инструменти да се интегрират
гладко в работните процеси на организацията. API с отворен код улесняват комуникацията между отделните решения на различните производители.
"Въпреки рекламата, няма нито една технологична компания на пазара, която да може да направи всичко. Стабилното покритие за цялостна ИТ сигурност изисква интеграция и сътрудничество между
най-добрите кибер-решения, които да работят лесно в синхрон, безпрепятствено", казва Горка Садовски, основател наXDR алианса и главен стратегически директор в Exabeam.
"Ние чуваме клиентите силно и ясно. Те искат да сведат до минимум броя на доставчиците. Но същевременно държат да избегнат блокирането на доставчици. Искат най-доброто в класа на всеки вид решения,
без да плащат "данък" за интеграцията. Ние разрешихме тази главоблъсканица – и тя в основата на API разработката", допълни Садовски.
Въпросните приложни програмни интерфейси са разработени в сътрудничество на различните организации-членки, които имат опит в областта на защитата на крайните устройства, мрежите, облака, управление
на самоличностите, сигурността на имейлите, анализите на сигурността, управлението на регистрационните файлове на сигурността, SIEM и други технологии. Обединени, те се надяват да осигурят
най-широкоспектърно покритие на сигурността на организациите.
Близо 90% от лицата, вземащи решения в областта на ИТ сигурността, планират да преминат от "точкови" решения към конвергентни платформи за ИТ защита до 2024 г., разкри ново проучване на пазарните
анализатори от IDC.
"Повечето предприятия разполагат с десетки различни инструменти от множество доставчици, които се използват за защита на данните и мрежите. Това е ситуацията от дълго време, но има усещане, че
нещата се променят”, показват констатациите на IDC.
Движещите сили за търсенето на по-цялостни платформи не са само финансови. Изследванията на IDC и Tanium подчертават бавната реакция при реагиране на киберзаплахи, която притеснява повечето клиенти
– бавене, дължащо се на силозния подход. Нуждата от повече бързина при реагиране и от подобряване на ефективността е по-важна от финансовия аспект.
Три четвърти от анкетираните разкриват, че техните организации имат отделни екипи за управление и защита на крайни устройства. Тези силозни работни практики влияят отрицателно на производителността
и водят до повишени такси за лицензиране на софтуер.
"Когато установите, че повече от 50% от респондентите в проучване като настоящото използват множество инструменти за управление на крайни устройства и сигурност в много различни екипи, е лесно да
разберете желанието им да намалят сложността и разходите в множествените си среди, като същевременно намаляват риска от пробиви на данните", каза главният маркетингов директор на Tanium Стив
Дахеб.
Като показателно за тенденцията на консолидиране може да се посочи и нарастването на броя на сделките за сливания и придобивания в сферата на киберсигурността. Налице са 214 сделки за сливания и
придобивания (M&A) между 1 януари и 30 юни 2023 г. За сравнение, общо за цялата 2022 г. са обявени 455 сделки, като през първата половина на годината е имало 234 сливания или придобивани.
По-голямата част от сделките, обявени през първата половина на 2023 г., включват компании в Съединените щати, което не е изненадващо, като се има предвид, че компаниите в САЩ са по-склонни на
подобни бизнес-ходове като част от стратегиите си за разширяване.