根據Gartner的最新研究顯示，業務部門正在重新思考風險管理和軟件安全戰略。該研究顯示四個關鍵進展——使用先進的分析、擴展的生態系統、SaaS的采用、懲罰性規定的前景等。

Gartner分析師Deborah Kish在一份聲明中說：“由于企業正在迅速向基于云的數字業務和技術模式轉型，這些模式正在改變風險和安全功能為組織帶來價值的模式，且安全市場正在不斷變化。與此同時，威脅和安全事件的增加也為安全技術和創新提出了更高的要求。”

報告指出，到2020年，先進的安全分析將嵌入到至少75%的安全產品中。企業越來越多的要求采用“更智能”的預測和規范分析技術的產品。這些技術有助于向用戶告警潛在的安全事件，并提供有關最佳響應的指導。

大量的底層技術如人工智能和機器學習等推動了分析能力的進步，Gartner表示成功的廠商將有用戶合作以了解分析技術能夠提供的價值并增加安全人員和資源的應用案例。

Gartner表示由于創業公司數量眾多，通過安全、收購、集成以及創新方式整合的小型廠商是增加市場份額并進入全新市場的有效途徑。

在很多情況下，尋求持續增長的成熟的廠商會從新興的相關市場收購快速增長的公司，以快速搶占新興市場。

Deborah Kish表示：“在過去一年半的時間里已經有了多次企業并購事件，如HPE收購Niara、Sophos收購Invincea和Barricade 10、IBM收購Agile 3、Splunk收購了Caspida for UEBA、Palo Alto收購Cyber Light、Forcepoint收購Imperva的Skyfence產品，思科收購Cloudlock和賽門鐵克購買了BlueCoat，BlueCoat在被收購之前已經收購了兩個CASB廠商Elastica和Perspecsys，此外，Fortinet收購AccelOps進入SIEM領域，這些收購都引起了分析師的注意。”

廠商通過整合單一品牌的同類產品來優化利潤，從而通過結合核心功能，如開發、支持、銷售和營銷等來擴大市場規模。

Kish表示：“賽門鐵克將是整合安全產品并快速發展的云安全公司的一個典型例子，BlueCoat在2015年增長了17%。”

該報告指出，隨著安全產品的用戶向數字化商業模式的轉型，他們表現出對服務模式的偏好，包括風險管理和安全軟件即服務。

這是對近期的另一項調查的回應，該調查發現軟件即服務（57%）和安全服務（51%）被列為企業廣泛采用的兩大領先的云計算模式。

盡管業界在向軟件和安全即服務轉變，但提供商必須考慮為服務產品或托管服務投資的同事維護對傳統安全產品的支持帶來的財務問題。

Kish表示：“如果廠商的盈利模式是傳統的硬件，那么它必須在向基于業務的過渡期支持硬件產品。很多用戶將繼續利用基于硬件的產品，部分原因是利用已有的投資，因為這些用戶還不能完全信任新功能或基于云端軟件的產品，這些軟件可能永遠不會使用基于云的產品內部策略。我們的建議是，廠商應該盡快過渡到云服務，以避免在長時間內支持兩種不同的交付模式造成高昂的成本。”

原文鏈接：https://www.sdxcentral.com/articles/news/businesses-rethinking-security-software-strategy/2017/06/