DoSECU 安全报道 8月26日消息:不夸张的说目前IT企业正处于面临严峻挑战的非常时期。对于许多企业来说,2009年的预算削减形势比预期的还要糟糕。
因此,许多IT企业在衡量什么是IT内部的核心业务,什么不是上进行着艰难的抉择,如何评估他们的团队,将人们转移到战略性领域或将优势兵力集中在更加重要的计划上。甚至那些传统上习惯于内部服务的企业也在评估是否应该有选择性的将日常监控和管理服务外包给第三方提供商,以便充分利用每月有限的费用来管理所提供的服务。安全管理服务自然也不例外。
Nemertes Research公司实施的2009年春季基准调研报告显示,有60%的受访者表示他们计划提高2009年管理服务的使用率,主要原因是预算压缩,人员裁减,专业经验匮乏和需要支持更加复杂的应用软件的需求。逐渐分散的劳动力也扮演着重要的角色,因为管理远程站点对于IT部门来说也是一个特殊的挑战。在分支机构中,这种趋势呈明显上升趋势。在2006年,有27%的研究参与者正在使用某种类型的管理服务。到了2008年,这个数字翻了一倍还多,达到65%,到了2009年有60%的受访者扩大了管理服务的使用。
在我们的基准调研中有47%De参与者用到了管理安全服务。在中小型企业用户中,有46%的受访者使用管理安全服务.几乎有50%的受访者将企业持续性规划和灾难恢复服务外包给第三方提供商(中小型企业的比例略低,占到32%)。安全管理服务涵盖许多不同类型的服务,从云上的反间谍服务到管理预先设置的防火墙都在其管理范围之内。尽管系统生产商控制着大部分管理服务,但在安全方面,有37%的受访者选择了外包。多数管理安全服务是从系统集成商处购买的,占到了受访者人数的42%,其他的是从地区代理或者专业提供商处购买的,占到受访者人数的21%。自从安全服务首次由专业提供商和系统集成商提供以来,这一比例也在意料之中。Nemertes Research希望随着越来越多的管理服务由carriers来提供,市场形势都发生变化。
正如之前所强调过的,成本并不是选择管理安全服务提供商的唯一因素或者主导因素。在我们的研究中,我们发现所提供服务的范围是首要的选择标准,接下来才是成本。排在第三位的是成本的使用情况(启动资金),然后是提供商的地理位置和他们提供服务的时间长度。安全显然不是成本最低的服务,信任起着重要的作用,也会对用户的决策产生影响。
一旦安全服务被外包出去,多数企业用户(占到60%)会认为他们的外包服务是成功的。他们是基于一系列标准来对成功进行评估,接下来是完善的合同和与提供商管理良好的沟通。让外包业务运转良好并不容易,但是它是值得进行投资的,因为它能实现可预期的成本和连续的安全构架。