安全顾问在危机开始时也看到了大量工作。一家大型银行的 CISO 表示,已经采用云的组织的 CISO 并没有“停下脚步”。其他已预订云迁移和数字化转型项目的安全高管决定加快步伐。因此,四大咨询公司、埃森哲和博思 黎巴嫩电话号码库 艾伦汉密尔顿等咨询公司表示,在疫情开始时,基于项目的安全云迁移、数字化转型以及支持远程工作和运营的服务急剧增加。此外,与资本预算相关的项目也在继续推进。
然而,安全服务领域并非全是好消息。检测和响应领域的一位安全分析师表示,“大型‘战略’项目将被取消,重点是优化和减少现有系统中的浪费。”我们发现,其中许多项目被推迟或相关预算被重新利用。
刷新
“更新”阶段也许是最艰难的阶段,它带来了最多的焦虑和削减成本以维持业务运转。许多组织寻求稳定运营,许多组织仍在寻求这种稳定,一些组织开始考虑未来的弹性。值得庆幸的是,我们开始从后视镜中看到这个阶段。
在此阶段,托管服务继续增长,向云的迁移也在继续增长。服务提供商仍在帮助企业解决保护远程工作者安全的问题,但大部分建设已经完成。
我们采访的安全分析师认为,“所有招聘都将暂停;这只是一个标准举措,因此任何空缺职位可能都是‘开放’的,但由于批准级别足够高,填补这些职位的请求将很少。”他还表示,“已经实施的减少办公空间/裁员/等计划将加速实施。”
许多安全团队都制定了危机计划,但许多团队却没有。我们的安全分析师朋友建议,在这个阶段,“要让 CxO 清楚地了解资本支出 (Capex) 和运营支出 (Opex) 层面的生存支持是什么样子,以及如果你做出中长期牺牲(即生存模式可能意味着你以后无法实现/无法支持快速增长),从中恢复的路径是什么样子,并主动向他们传达这一点。”
恢复
在最近的一项调查聚焦中,IDC 指出,加速云迁移与安全之间存在联系,尤其是在安全服务方面。IDC 目前正在开展一系列六项调查,以概述 COVID-19 对技术行业的影响。在最新的调查结果中,超过 35% 的受访者同样积极地迁移到云,并由于数字化转型 (DX) 活动而对安全系统及其安全策略进行更改。为了了解如何安全地迁移到云和 DX,企业聘请咨询公司寻求指导。疫情期间没有净新预算,因此非必要的大型 SI 和咨询项目被推迟。
除了传统 MSS 和 MDR 的持续增长外,我们还将看到 MSS 的一个新领域:托管云安全,其发展势头将进一步增强。此外,IDC 认为,新的安全服务将不断涌现,安全初创公司也将重新出现。由于新架构的分布式特性,边缘计算和物联网安全的重要性将不断提升,我们将看到关键业务功能的自动化和编排不断增多。随着软件定义基础设施的不断发展,这将带来零信任安全咨询服务以及身份和数据管理服务。最后,风险和隐私(虽然从未被忽视)将成为关键的基准服务。
在此阶段,公司将继续通过裁员和减少房地产来削减成本,以便为摆脱严重衰退的业务提供资金,但我们认为,大规模 SI 和咨询服务的延迟将开始减弱。
传统 MSS 服务中出现了一个有趣的轨迹,其中 MSSP 领导者努力将低利润、高工作量的设备配置、管理和漏洞测试转移给网络运营的合作伙伴,并且这种转移的速度将会加快。
反弹
很难确切地说出新常态将会是什么样子,但我们可以进行一些猜测。
我们同意我们安全分析师朋友的观点:“所有行业摆脱疫情都将是缓慢而谨慎的。有证据表明,许多企业认为需要‘确保安全’或‘做某事’的项目并没有实现,它们幸存了下来。一如既往,可用性是王道,其次是保密性,[最终] 是完整性。另一种说法是:COVID 是‘对系统的冲击’/迫使真正重要的事情先生存下来,然后再寻求盈利。”
我们相信,随着我们的复苏,被蚕食的服务将会减少。延迟的项目以及新的基础设施格式(例如基于容器和无服务器的架构、微服务和零信任的使用)的实现,将产生对安全服务的压抑需求。在新软件中,设计的边界身份和数据将取代旧的城堡和护城河安全结构,与供应商无关的编排/自动化安全平台将开始蓬勃发展。
