隨著科技的不斷發展，企業也逐漸開始在自身的業務處理流程中引入云計算、移動辦公、物聯網、以及大數據等新興技術了。由于這種數字化的發展勢頭非常迅猛，所以企業就需要有人來保護這些系統的安全性，因此企業對于網絡安全人才的需求也顯得愈發的強烈。

網絡安全市場的發展現狀

根據PwC、CIO和CSO在本月聯合發布的2017年全球信息安全狀況調查（GSISS）報告顯示：直至目前為止，資深的網絡安全專家仍然是一種稀缺資源，而這也使得全球各大企業或組織的信息安全正面臨著巨大的挑戰。據了解，很多企業正在嘗試通過第三方安全管理服務來緩解目前安全人才缺失所帶來的影響。根據調查報告提供的數據，目前大約有62%的企業需要依賴于第三方安全服務提供商來保護企業網絡系統的安全。

美國信息安全培訓公司SANS的負責人JohnPescatore在接受采訪時表示：

“實際上，當你選擇向安全托管服務提供商（MSSP）尋求幫助的時候，重點也就變成了你到底選擇相信誰。安全托管服務市場每年都在以10%到15%的年復合增長率在發展。而且需要注意的是，在相當長的一段時間里MSSP市場一直都在以這個增長速度在發展。所以，安全托管服務市場的發展并不是爆炸性的，而是一種長期穩定的發展。”

目前很多企業或組織都開始將自身業務轉移到云端，而BYOD（攜帶自己的設備辦公）的情況也越來越普遍了。因此，當企業開始考慮如何去應對這種變化所帶來的安全威脅時，他們往往就會發現自己并沒有處理這種安全問題的能力，而聘請那些有能力的人通常又需要花費大量的金錢。因為如果你想要從其他公司挖來網絡安全人才的話，你所提供的薪水至少要有競爭力才行。所以我建議各大企業，如果有可能的話，盡量將這些安全防護任務外包給第三方的服務商，這也是彌補當前企業內部安全技術空白的一種方式。”

根據研究人員針對MSSP的市場調研報告，如果安全托管服務市場每年能夠以10%到15%的年復合增長率發展的話，到2021年，網絡安全服務市場的規模將達到2020億美元。實際上，目前MSSP的市場規模已經達到了1220億美元，如果以每年10.6%的增長率發展的話，想要在2021年達到這個龐大規模其實并不是難事。這份報告指出，在同一發展時期內，應用程序安全市場的發展勢頭在安全領域內可以算是最為迅猛的了。其中航空航天部門購買安全服務的比例是最高的，其次就是政府部門、公共事業部門、電信企業、以及通信企業。

云安全廠商CloudPassage的聯合創始人兼首席技術官CarsonSweet在接受采訪時表示：

“行業競爭的巨大壓力也是企業選擇安全外包服務的重要原因之一，將安全防護任務轉交給第三方服務提供商之后，企業就可以將工作重點放在自己的核心業務上了。實際上，很多企業在處理工作郵件和客戶關系上基本采用的是相同的策略，因此他們可以直接將這類業務的安全防護外包給第三方服務提供商，而企業之間的區別主要體現在內部資源與核心技術上。”

GSISS調查報告指出，正是由于第三方安全服務提供商的存在，所以現在的企業在處理安全問題時才不會手忙腳亂。目前，很多第三方安全服務提供商可以幫助企業對用戶身份進行驗證、防止數據丟失、管理用戶訪問、以及實時監控與安全分析，并且可以及時向企業提供安全威脅情報。

理論上，“將企業的信息安全外包給第三方服務商”這種應對方案可以把網絡安全當作一種可交易的商品來對待。企業可以把“保護網絡安全”的重任交給第三方安全服務商，而安全服務提供商可以聘請專業的安全研究專家為各大企業提供724小時的安全運維服務。這樣一來，企業就可以將自身資源集中在其他的業務上了。

Pescatore補充說到：

“像金融機構、電子商務網站、以及數字化公司這樣的企業對于網絡安全的要求是非常高的，在處理這類安全敏感性企業的安全問題時不能直接套用“一站式”的安全解決方案。這類企業需要在關鍵業務處理流程以及敏感數據（或算法）上部署嚴格的安全防護措施和安全警報。所以對于這類企業而言，聘請專業的安全技術人員也許是最佳的選擇。”

安全服務公司SkyportSystems的首席執行官ArtGilliland在接受采訪時表示：

“很多企業一開始其實并不愿意將自身的網絡安全保護任務外包給第三方安全服務商，但是當他們發現自己無法去應對這些安全問題的時候，他們又會重新轉投MSSP的懷抱。但是對于第三方安全服務提供商而言，他們目前所面對的挑戰就是無法清晰地了解目標企業當前的網絡情況，因此他們只能夠給企業提供“普適性”的安全服務。”