Профессионалы в области кибербезопасности хотят, чтобы компьютерная индустрия настаивала на консолидации поставщиков и открытых стандартах.
Согласно новому исследованию, проведенному Международной ассоциацией безопасности информационных систем (ISSA) и независимой отраслевой аналитической фирмой Enterprise Strategy Group (ESG), подразделением TechTarget, это серьезное изменение в том, как ИТ-специалисты защищают сети, давно назрело.
Стремление к консолидации поставщиков и открытым стандартам обусловлено самими покупателями, которые сталкиваются с растущей сложностью, затратами и рекламой лучших в своем классе технологий «разрастания инструментов».
Почти половина (46%) организаций консолидируют или планируют консолидировать количество поставщиков, с которыми они ведут бизнес. Обеспокоенные растущей сложностью операций по обеспечению безопасности, 77 % специалистов по информационной безопасности хотели бы видеть более активное отраслевое сотрудничество и поддержку открытых стандартов, способствующих функциональной совместимости.
Тысячи поставщиков технологий кибербезопасности конкурируют друг с другом в различных категориях продуктов для обеспечения безопасности. Организации хотят оптимизировать все технологии безопасности в своем стеке одновременно.
Согласно исследовательскому отчету, поставщики, поддерживающие открытые стандарты для интеграции технологий, будут в наилучшем положении для удовлетворения этих изменений в отрасли.
«Учитывая, что почти три четверти (73%) специалистов по кибербезопасности считают, что поставщики прибегают к шумихе, а не к сути, поставщики, демонстрирующие искреннюю приверженность поддержке открытых стандартов, будут в наилучшем положении, чтобы пережить происходящую в отрасли консолидацию», — говорится в сообщении. Кэнди Александер, президент правления ISSA International.
Она добавила, что директора по информационной безопасности были настолько перегружены шумом поставщиков и проблемой «разрастания инструментов» безопасности, что для многих волна объединения поставщиков стала глотком свежего воздуха.
Переход на платформы безопасности
ESG провела исследование среди 280 специалистов по кибербезопасности, большинство из которых являются членами ISSA. Результаты, опубликованные в прошлом месяце, были сосредоточены на процессах и технологиях безопасности и показывают, что 83% специалистов по безопасности считают, что будущая совместимость технологий зависит от установления отраслевых стандартов.
Детали отчета демонстрируют ситуацию в области кибербезопасности, в которой предпочтение отдается пакетам продуктов (или платформам) для обеспечения безопасности, поскольку она отходит от стратегии глубокоэшелонированной защиты, основанной на развертывании лучших в своем классе продуктов для обеспечения кибербезопасности. Этот подход основан на историческом прецеденте, который неуклонно увеличивал организационную сложность и приводил к значительным операционным накладным расходам.
«Отчет показывает масштабные изменения, происходящие в отрасли, которые многим кажутся долгожданными», — сказал Джон Олтсик, старший главный аналитик и научный сотрудник ESG.
«Тот факт, что 36% организаций готовы покупать большинство технологий безопасности у одного поставщика, красноречиво говорит об изменении покупательского поведения, поскольку директора по информационной безопасности открыто рассматривают платформы безопасности вместо лучших в своем классе точечных инструментов», — добавил он.
Почему скачок от лучших в своем классе
Количество конкурирующих пакетов безопасности резко возросло, и многие организации управляют 25 или более независимыми инструментами безопасности. Из этого следует, что специалисты по безопасности теперь отказываются от необходимости жонглировать таким количеством независимых продуктов безопасности, чтобы выполнять свою работу.
Управление ассортиментом продуктов безопасности от разных поставщиков требует повышенных требований к обучению, сложности с получением целостной картины безопасности и необходимости ручного вмешательства для заполнения пробелов между продуктами. В результате 21% организаций консолидируют ряд поставщиков кибербезопасности, с которыми они ведут бизнес, а еще 25% рассматривают возможность консолидации.
«В целом стало слишком сложно приобретать, внедрять, настраивать и использовать множество различных инструментов, не говоря уже о постоянных отношениях поддержки с поставщиками. Консолидация имеет смысл в управлении и эксплуатации», — сказал Олтсик TechNewsWorld.
Эта постоянная сложность заставляет 53% профессионалов в области кибербезопасности покупать платформы технологий безопасности, а не лучшие в своем классе продукты. Исследование показало, что 84 % респондентов считают интеграционные возможности продукта важными, а 86 % считают критическим или важным то, что лучшие в своем классе продукты созданы для интеграции с другими продуктами.
По мнению 60% ИТ-команд, более тесная интеграция между ранее разрозненными элементами управления безопасностью, а не лучшими покупками, является основной потребностью. Повышенная эффективность обнаружения угроз, такая как точные оповещения с высокой точностью и улучшенная идентификация кибер-рисков, были в списке пожеланий для 51%.
Общие правительственные мандаты
Продукты кибербезопасности охватывают основы, отметил Ольцик. Это включает в себя ряд продуктов для антивирусного программного обеспечения, брандмауэров, некоторых типов систем управления идентификацией и шифрования конечных точек.
«Во многих случаях эти технологии регулируются государственными и отраслевыми нормами», — добавил он. «Наибольшее влияние на защиту кибербезопасности оказывает федеральное правительство США, которое может и установило определенные стандарты.
Например, протокол автоматизации содержимого безопасности (SCAP) представляет собой синтез интероперабельных спецификаций, основанных на идеях сообщества. Стандарт внутрипроцессной сертификации модели зрелости кибербезопасности (CMMC) требует наличия определенных сертификатов безопасности для поставщиков DoD.
«Мы также видели появление стандартов в отрасли, например деятельность Организации по развитию стандартов структурированной информации (OASIS) и других стандартов OASIS. Буквально на этой неделе мы увидели введение открытой структуры кибербезопасности (OCSF), стандартной схемы данных для данных безопасности. Также существует множество стандартов управления идентификацией», — сказал он.
В поисках общей основы безопасности
Изучив эти данные, ESG и ISSA рекомендуют организациям подтолкнуть своих поставщиков систем безопасности к принятию открытых отраслевых стандартов, возможно, в сотрудничестве с отраслевыми центрами обмена и анализа информации (ISAC). Кроме того, доступно несколько установленных стандартов безопасности от MITRE, OASIS и Open Cybersecurity Alliance (OCA).
Многие поставщики положительно отзываются об открытых стандартах, но большинство из них не принимают активного участия и не вносят в них вклад. Однако это вялое поведение может быстро измениться.
Для этого специалисты по кибербезопасности — особенно организации, достаточно крупные, чтобы подавать сигнал рынку, — внедряют лучшие практики для квалификации поставщиков.
Кроме того, согласно отчету, им необходимо настаивать на требованиях к процессам, которые включают принятие и разработку открытых стандартов для интеграции технологий в рамках комплексного процесса закупок всех технологий безопасности.
Обнадеживающие результаты
Стандарты кибербезопасности и консолидация поставщиков укрепят ландшафт кибербезопасности в условиях постоянного роста киберугроз за счет упрощения разработки и интеграции продуктов. Это позволит специалистам отрасли и специалистам по безопасности больше сосредоточиться на инновациях и основах безопасности, а не на создании коннекторов для функциональной совместимости, пояснил Олцик.
Он видит шанс на поддержку этих усилий в отрасли.
«Начинает казаться, что некоторые лидеры отрасли сотрудничают. Я бы указал на OCSF, где 18 поставщиков согласились его поддержать», — сказал он.
В эту группу входят многочисленные лидеры — для начала AWS, CrowdStrike, IBM, Okta и Splunk. Он добавил, что еще одним потенциальным драйвером может стать поддержка крупных заказчиков технологий безопасности.
Олцик заключил: «Если бы Goldman Sachs, GM, Walmart и федеральное правительство США заявили, что будут покупать только у поставщиков, поддерживающих OCSF, это действительно повлияло бы на отрасль».
Полный отчет ESG-ISSA под названием «Технологические перспективы от профессионалов в области кибербезопасности» доступна здесь. Заполнение формы не требуется.
