《華爾街日報》：安全部門負責人警告，過度膨脹的網絡安全市場必須學會協同合作

作者：詹姆斯·朗德爾2022年7月20日上午7:00（東部時間）|WSJ專業版首席信息安全官表示，隨着更多供應商進入網絡安全市場，產品間的信息傳遞可能變得複雜。圖片來源：RSA大會網絡安全行業高管指出，網絡安全產品市場過熱意味着供應商若想獲得新業務，必須確保其產品能更好地相互協作。

信息系統安全協會週二與TechTarget公司旗下分析部門Enterprise Strategy Group聯合發佈的研究顯示，在接受調查的280名安全專業人士中，超過四分之三希望供應商將開放標準融入產品以實現互操作性。

近年來網絡安全行業迅猛發展，部分推動因素包括網絡攻擊增加、新冠疫情居家令推動的快速數字化以及新公司獲得充足資金。據研究公司Statista Inc.數據，全球網絡安全市場收入預計將從2015年的834億美元增至今年的1589億美元。

儘管有數十家甚至數百家供應商提供涵蓋威脅檢測、虛擬專用網絡和終端保護等網絡安全領域的產品，但首席信息安全官們表示，產品間的信息傳遞仍可能存在困難。

“從從業者角度來看，最嚴峻的挑戰之一就是試圖從數據洪流中汲取有效信息，”網絡安全專業人士行業協會ISSA主席坎迪·亞歷山大表示。“所有信息都向我們湧來，簡直應接不暇，”她説。

以波士頓商業諮詢公司NeuEon Inc.首席信息安全官亞歷山大女士為例，她指出系統間的信息共享往往需要針對每個軟件進行耗時的手動操作。企業高管們表示，這本應是供應商的工作，但常常落到客户自己的員工身上。

“讓所有產品實現信息交換和無縫集成的‘粘合劑’，很多時候我們必須依靠自己的團隊來完成，這需要付出巨大努力，”郵輪公司嘉年華集團全球首席信息安全官德文·布萊恩表示。

流媒體巨頭Netflix公司DVD部門信息安全主管吉米·桑德斯指出，開放允許數據交換的應用程序接口是必要的。桑德斯表示這類接口雖已存在，但許多網絡安全公司並未將其納入產品。

ISSA與ESG研究發現，首席信息安全官們正逐漸摒棄"一個產品解決一個問題"的做法，轉而尋求能處理網絡安全多領域的技術方案。

ESG高級首席分析師、報告作者喬恩·奧爾齊克表示，隨着科技行業整體市場低迷開始抑制投資，企業安全負責人中這種日益擴散的傾向可能會侵蝕單一功能網絡安全產品的銷量。

此外，大量提供類似產品的競爭廠商讓安全主管們感到沮喪，他表示。

“許多安全專業人士只是感到困惑。他們認為行業中存在太多炒作，市場教育不足，與客户的真正合作也不夠，”奧爾齊克先生説。調查中，73%的受訪者表示許多廠商過於依賴營銷而非產品質量。

奧爾齊克先生表示，未能適應客户需求的廠商可能難以贏得新業務。

隨着Netflix的桑德斯先生等安全主管更多地依賴同行網絡來做出採購決策，這一問題變得更加尖鋭。這意味着在產品演示中的聲譽、與客户合作的意願以及技術實力將發揮更重要的作用。

“我認為這將淘汰許多廠商，”奧爾齊克先生説。

致信 詹姆斯·朗德爾，郵箱：[email protected]

刊登於2022年7月21日印刷版，標題為《安全主管警告市場泡沫》。