就在几年前对于第三方安全服务还持怀疑态度,他们担心将安全部分外包给第三方将会引入新的风险,而且外人根本无法了解他们具体的安全要求。如今却发生着巨大的变化。
赛门铁克公司管理服务副总裁Grant Geyer表示,"这不是简单的事情,一方面,威胁越来越严重,我们的统计数据显示,网络上恶意软件的数量比2006年依赖增加了571%。而在另一方面,约有一般的公司表示安全部门人员不足,没有足够资金雇佣合适的安全人员。在当前经济状况下,19%的企业表示他们受到IT部门裁员的严重影响,这并不奇怪。"
Forrester Research调查结果与赛门铁克公司的结论一致,在Forrester12月份公布的关于安全行业的结果显示,第三方安全服务是少数几项在今年将要增加开销的项目之一,虽然增加率不到1%。在11月公布的管理服务单独调查表明,大部分企业表示他们主要在电子邮件安全和内容过滤方面使用第三方服务,并且超过一半的公司将防火墙监控交给外包公司管理。
"这些公司使用管理服务供应商提供的安全服务的两个主要原因在于对专门技能的需要(占29%)和降低成本(占28%),"Forrester研究公司在其报告中表示,"外包解决了企业的很多问题:能够为企业提供企业缺乏的技术人员,节省成本(或者说至少提供了更大的成本透明度和可预测性),并且外包为企业分担了管理任务。"
赛门铁克公司的调查结果中也显示,需要提供24/7安全保障是企业使用第三方服务的首要原因,占55%,其次是对专业技术的需要为48%,以及降低整体成本的需要为45%。
外包安全在过去几年中一直在稳步发展,这种增长在经济危机的刺激下,几乎成直线增长,Webroot产品营销副总裁Brian Czarny表示,这是一件侧重于安全作为服务的独立供应商。"此前,合规是很大的驱动力,但是现在成本问题成为头号原因,IT部门和安全人员发现他们的预算很紧张,但是他们又不能停止进行的安全工作,所以他们试图规划开销来降低总成本,而外包是很不错的选择。"
电子邮箱安全,包括加密、存档和内容检查等,是企业最普遍的外包形式。网络安全,包括防火墙管理和过滤恶意内容和不适当内容,通常被认为是第二大外包服务。
"通常公司会让第三方做一些具体的工作,如电子邮件安全等,让第三方公司看到工作的容易性,"Czarney表示,"然后企业会开始看看还有哪些部分可以交给外包公司。"
Geyer表示,企业正在寻找改善安全有效性的方式,"我们的调查发现,97%的公司在过去一年里发生过某种形式的网络数据丢失事故,46%表示经历过因为安全事故造成的停机,而31%的公司表示丢失了一些个人的识别信息。"
"我觉得这些数字很惊人,"Geyer表示,"这些数据说明,尽管在过去几年中企业投入了很多钱和很多设备来解决安全问题,但是实际情况却变得更糟糕,所以他们开始寻求专业安全保护,让他们的工作更加有效率。"
近年来,很多不具备内部专业人员或技术的小型企业开始购买安全服务,尤其是管理安全服务,来帮助他们处理各种安全方面的问题,特别是现在威胁变得更加复杂的时候。"中小企业在推动市场的前进,"Czarny表示,"虽然现在市场上也有很多大型公司,有些甚至多达5000员工。
"但是即使在大型公司,成本因素也会成为有利优势,很多这些公司在每个网关都有设备,而他们发现仍然需要花费大量费用来管理和维护这些设备,当自己来做这些事情时将会花费大量时间。"
外包安全真的可以节省成本吗?一些专家认为确实如此,虽然有些使用第三方服务的实际上会花费更高昂的费用,但是确实能够提供更高的有效性和可预测性,而这些很难在公司内部实现。
在这种情况下,更多的公司可能会选择首先深入了解第三方服务,"对于IT而言,这是个不小的问题," Geyer表示,"威胁正在呈指数增长,而预算却在不断减少,技术人员也很难找到。"