亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

大型企業(yè)盡量從一家安全供應(yīng)商采購(gòu)大部安全產(chǎn)品

最近,企業(yè)戰(zhàn)略集團(tuán)(ESG)完成了其第二個(gè)年度企業(yè)級(jí)網(wǎng)絡(luò)安全供應(yīng)商研究項(xiàng)目。該項(xiàng)目背后的故事類似于:企業(yè)組織(比如擁有1000名以上員工的公司企業(yè))終端工具太多,正進(jìn)行安全技術(shù)的整合與某些工具及供應(yīng)商的清理。

hitsecuritychathero

這就造成了安全市場(chǎng)上公司企業(yè)從更少的供應(yīng)商手中購(gòu)買更多產(chǎn)品的現(xiàn)象,其市場(chǎng)影響不可謂不大:交易更少、大單更多、銷售周期更長(zhǎng)、CISO對(duì)采購(gòu)督管更嚴(yán)、競(jìng)爭(zhēng)更激烈等等。

這一趨勢(shì)與安全行業(yè)曾經(jīng)的做法正好相反:大公司為深度防御架構(gòu)中的每一層分別購(gòu)入業(yè)內(nèi)最佳產(chǎn)品與技術(shù)。數(shù)據(jù)顯示,該歷史思維模式正在發(fā)生改變——62%的受訪者稱,其公司如今考慮從單個(gè)企業(yè)級(jí)網(wǎng)絡(luò)安全供應(yīng)商處購(gòu)買公司所需的絕大部分安全技術(shù)。

于是,到底要具備什么資質(zhì)才可以被認(rèn)為是“企業(yè)級(jí)”網(wǎng)絡(luò)安全供應(yīng)商呢?ESG的調(diào)查給出了兩大很有意思的答案:

34%的受訪者稱,最重要的屬性就是符合戰(zhàn)略性IT計(jì)劃的網(wǎng)絡(luò)安全產(chǎn)品及服務(wù)組合。換句話說,CISO想要合作的供應(yīng)商應(yīng)具備數(shù)字轉(zhuǎn)型、IoT應(yīng)用、移動(dòng)應(yīng)用、敏捷開發(fā)運(yùn)維(DevOps)等方面的實(shí)踐經(jīng)驗(yàn)與深度網(wǎng)絡(luò)安全知識(shí)。

27%的受訪者稱,最重要的屬性是具備特定于自家公司所處行業(yè)的網(wǎng)絡(luò)安全專業(yè)技能。這一點(diǎn)很符合網(wǎng)絡(luò)安全正成為垂直應(yīng)用,受行業(yè)特定的IoT設(shè)備/應(yīng)用、業(yè)務(wù)過程、風(fēng)險(xiǎn)、監(jiān)管規(guī)定等驅(qū)動(dòng)的趨勢(shì)。

“十全十美”也是企業(yè)級(jí)網(wǎng)絡(luò)安全供應(yīng)商應(yīng)具備的屬性——提供全面的產(chǎn)品及服務(wù)組合,提供世界一流的威脅情報(bào)、產(chǎn)品可擴(kuò)展性、可控性、產(chǎn)品集成等等。

成為企業(yè)級(jí)網(wǎng)絡(luò)安全供應(yīng)商應(yīng)具備的素質(zhì)

“平臺(tái)戰(zhàn)”序幕剛剛拉起,安全供應(yīng)商紛紛為更大的企業(yè)市場(chǎng)份額奮力競(jìng)爭(zhēng)。這意味著少數(shù)供應(yīng)商將脫穎而出——未來幾年我們將見證50億估值的企業(yè)網(wǎng)絡(luò)安全供應(yīng)商出現(xiàn)。但想要成為這種超級(jí)獨(dú)角獸,網(wǎng)絡(luò)安全供應(yīng)商需做出稍許改變:

1. 供應(yīng)商需涉獵廣泛的商業(yè)/IT知識(shí)

企業(yè)的信息安全人員更希望能與具備商業(yè)/IT項(xiàng)目經(jīng)驗(yàn)及行業(yè)知識(shí)的供應(yīng)商合作。因此,供應(yīng)商需涉獵廣泛的商業(yè)/IT知識(shí),而不是僅僅專注安全。而且,網(wǎng)絡(luò)安全供應(yīng)商必須超越橫向安全技術(shù)而深入理解與垂直業(yè)務(wù)過程相關(guān)的風(fēng)險(xiǎn)。為此,安全供應(yīng)商需投入業(yè)務(wù)/IT培訓(xùn)、行業(yè)市場(chǎng)營(yíng)銷、產(chǎn)業(yè)專家招募、銷售力量與渠道重組等等。

2. 建立起與之相適應(yīng)的銷售模型

今天的大多數(shù)安全供應(yīng)商都有個(gè)基于用戶當(dāng)下購(gòu)買需求的事務(wù)性銷售模型。這個(gè)月是Web安全續(xù)訂,下個(gè)月是另一家公司要按不同的預(yù)算方案簽云工作負(fù)載安全……由于公司企業(yè)尋求企業(yè)級(jí)分布式安全解決方案,供應(yīng)商必須建立起與之相適應(yīng)的銷售模型——較長(zhǎng)銷售周期、工程支持、大量客戶協(xié)作。參考Oracle和SAP,而非傳統(tǒng)的邁克菲和賽門鐵克。

3. 制定面向CISO、價(jià)值主張與需求的銷售策略

類似的,銷售策略應(yīng)在繼續(xù)針對(duì)技術(shù)買家的同時(shí),也面向CISO溝通、價(jià)值主張與需求。畢竟,很少有安全供應(yīng)商知道CISO每天都在做些什么,更不用說怎么站在安全高管的層面溝通了。

在企業(yè)當(dāng)CISO不容易,變化太快,老方法跟不上節(jié)奏。自己需要的技術(shù)和能提供這些技術(shù)的供應(yīng)商都在變。了解并適應(yīng)這一轉(zhuǎn)變的供應(yīng)商將收獲豐厚回報(bào),迷茫遲鈍的那些只會(huì)被時(shí)代拋棄。企業(yè)網(wǎng)絡(luò)安全市場(chǎng)正在展開,以前所未有的速度和規(guī)模。

上一篇:八大領(lǐng)域RSTP四維評(píng)價(jià):品牌企業(yè)如何做好消費(fèi)者信息保護(hù)

下一篇:2018TOP100峰會(huì)案例征集啟動(dòng)| 共同見證100+精選技術(shù)案例的誕生