網絡巨頭、IT大鱷紛紛將觸角涉及到信息安全領域，多起并購事件或將引發行業洗牌。此外，由于信息安全重要性地位上升，企業的信息安全管理轉型刻不容緩。

信息安全需求快速膨脹，并購或引發安全行業洗牌

近日，一直被“棱鏡事件”困擾的思科突然逆襲安全行業，宣布以27 億美元收購網絡安全公司Sourcefire，為其龐大的網絡肌體注入信息安全的強大基因。

據悉，被思科收入囊中的Sourcefire 成立于 2001 年，提供的產品包括安全檢測 / 防護系統（主打產品）、防火墻以及惡意軟件保護等，可連續自動偵測和保護各類大中型組織的動態網絡、端點、移動設備及虛擬環境的安全。思科在公告中稱，此次收購為思科注入深度的安全 DNA 血液，并加快思科防護、發現及修復威脅的安全戰略的執行。

隨著移動、云計算以及物聯網的迅速發展引發的各種安全隱患的增加，安全成為近年來的 IT 投資熱點。此前思科一直在積極構建安全技術資產組合。今年早些時候，該公司收購了捷克的網絡安全初創企業Cognitive Security。去年還收購了數據中心安全公司 Virtuata。此次收購無疑將進一步強化思科的安全產品厚度。

除思科外，其它IT企業也紛紛涉足信息安全領域。2010年8月份，英特爾收購了McAfee，正式涉足信息安全領域，其CEO保羅·歐德寧表示，安全性將成為除能源使用效率和連接性之外的又一大計算機性能核心指標。2010年，惠普公司以15億美元收購了安全信息和事件管理廠商ArcSight。另外，惠普還收購了軟件安全廠商Fortify。在2009年，通過收購3Com，惠普把其中的網絡安全廠商TippingPoint也一并收購。以上被收購的安全廠商中，ArcSight提供了業界領先的安全信息和日志管理產品，Fortify則是應用安全領域的佼佼者。2011年，在整合了ArcSight、Fortify和TippingPoint的市場領先產品后，惠普組建了企業安全產品部門。

信息安全行業一直是政策重點扶持的行業，資本市場也給予了高度關注。但過去十多年，由于信息安全得不到用戶的足夠重視，下游需求主要來自政府和大型企業，導致行業發展增速不到20%，且市場集中度較低。

隨著移動互聯網、云計算等新興應用的不斷出現，將有效激發信息安全需求，催生新的市場增長點。另一方面，隨著越來越多信息安全企業上市，企業的資金實力得到極大提高，從而為行業集中度提升提供了必要條件，預計未來各種形式的收購或市場整合還將不斷涌現。因此，具有一定技術、品牌、地域優勢的信息安全企業有可能超過行業增速，領先于行業發展。

市場研究機構認為，收購加速行業發展，并印證未來信息安全行業發展趨勢。短期看，收購使信息安全市場的巨大空間再次引起高度關注，企業之間競爭更加激烈，加速行業發展。長期看，行業并購更加明確了未來信息安全產業的發展道路，即隨著在信息安全產業鏈中的觸角不斷延伸，強勢安全廠商欲做產業鏈主導、引導行業發展的思路逐步清晰，隨著并購與合作的進行，市場資源更多地向實力廠商集中，產業鏈日趨縮短，市場將更多的體現出寡頭壟斷的趨勢。安全技術趨向底層化，未來的安全技術將嵌入到像微軟、IBM這樣大型IT公司架設的IT基礎架構中，完全獨立的安全廠商將面臨非常大的挑戰。

安全重要性地位上升，企業安全管理轉型刻不容緩

除了信息安全市場上的并購整合外，企業在信息安全方面的管理轉型也迫在眉睫。安永第十五次全球信息安全年度調查顯示，盡管企業正在采取措施加強信息安全管理，但是絕大多數還跟不上日新月異的風險環境。僅靠短期的漸進式變革和修補式解決方案是不夠的，企業縮小差距的唯一辦法就是從根本上實現信息安全功能的轉型。

安永大中華區信息科技風險與審計咨詢服務合伙人阮祺康表示，“實施信息安全轉型旨在縮小脆弱性現狀和安全性目標之間日趨擴大的差距，這不依靠復雜的技術解決方案，而是需要領導力、承諾、能力和行動的勇氣，不是在一兩年之后而是當下。”

隨著信息安全威脅愈演愈烈、信息安全事故頻發，企業也意識到所面臨的風險環境正不斷地改變。盡管企業做出種種改進，仍然跟不上風險變化的速度。2009年，有41%的受訪者注意到外部攻擊正不斷增加；到了2011年，這一數字升至72%；而在2012年，這個比例增至77%。不斷加劇的外部攻擊包括黑客行為、間諜活動、有組織的犯罪、以及恐怖主義等。同時，企業也注意到內部安全方面的挑戰不斷增加。該報告顯示，近一半的受訪者（46%）表示已關注到這一點，他們認為員工信息安全意識薄弱是成功實施信息安全項目的最大挑戰。

新技術在為企業帶來無限商機的同時，也引發了一些新的潛在威脅。云計算是業務模式創新的主要驅動因素之一，在過去兩年中，應用云計算的企業數量已經翻倍。在移動互聯網發展趨勢下，企業員工購買并使用智能手機與數據服務的情況將越來越多。利用個人設備接入企業應用，有助于企業降低整體的設備采購成本，并有助于提高員工的工作效率，且能激發員工的創造力。然而，風險總是與機遇并存。企業亟需找到引導員工正確使用工作設備與個人設備的解決方案，為此也必須深入考慮其中的信息安全問題。

社交媒體在創造眾多機遇的同時，也帶來許多新的挑戰；通過社交媒體，企業能迅速建立品牌與開拓市場，同樣也可以快速地對企業形象造成重大的負面沖擊。此外，隨之而來的挑戰，還包括數據安全、隱私隱患、監管與合規要求，以及對員工生產力的影響。

展望未來，阮祺康總結道，“盡管我們已經發現信息安全現狀與企業的目標之間存在著不小差距，但是隨著新的政府監管要求的出現與安全威脅的不斷變化，此差距還會進一步擴大。 如果企業不立刻采取措施建立全面的信息安全體系，那么現有的問題加上未知的隱患，只會讓企業面臨的信息安全環境更加惡化。應對這樣的形勢，縮小差距的唯一途徑只有對信息安全進行結構性的轉變。”

阮祺康還表示，“實現這樣的調整并不一定需要復雜的技術解決方案，它需要的是領導力及承諾，再加上能力與行動的決心。不要總說在未來如何做，關鍵是當下的創新實踐。安永建議企業應該采取將信息安全戰略與企業戰略相聯系，重新設計架構，持續實施轉型，深入了解新技術的風險與機遇等重要舉措。唯有如此，企業才能夠根本性地轉變其信息安全部門運作的方式，更有效地縮小不斷擴大的信息安全風險差距。”