El 75% de las organizaciones busca consolidar sus proveedores de seguridad
Una encuesta de Gartner revela que lo hacen para mejorar su postura de riesgo, y que sólo el 29% busca con ello reducir el gasto en licencias.
Una encuesta reciente de Gartner ha revelado que el 75% de las organizaciones está buscando la consolidación de proveedores de seguridad en 2022, frente al 29% en 2020.
"Los líderes de seguridad y gestión de riesgos están cada vez más insatisfechos con las ineficiencias operativas y la falta de integración de una pila de seguridad heterogénea", ha reconocido John Watts, analista VP de Gartner. "Como resultado, están consolidando el número de proveedores de seguridad que utilizan".
Entre otros detalles de interés de la encuesta, el 57% de las organizaciones está trabajando con menos de 10 proveedores para sus necesidades de seguridad, ya que están buscando optimizar a menos proveedores en áreas clave como el borde de servicio de acceso seguro (SASE) y la detección y respuesta extendida (XDR).
La encuesta se llevó a cabo en línea durante marzo y abril de 2022 entre 418 encuestados de Norteamérica, Asia Pacífico y EMEA. Su objetivo era determinar los esfuerzos y las prioridades de consolidación de proveedores de seguridad de las organizaciones, así como los impulsores y los beneficios de los esfuerzos de consolidación.
La mejora de la postura de riesgo es el beneficio número uno de la consolidación
La encuesta también ha revelado que las organizaciones quieren consolidar sus proveedores de seguridad para reducir la complejidad y mejorar la postura ante el riesgo, no para ahorrar presupuesto o mejorar las adquisiciones. El 65% de las organizaciones encuestadas espera mejorar su postura de riesgo general, y sólo el 29% de los encuestados espera reducir el gasto en licencias.
"La optimización de costes no debería ser el principal motor para la consolidación de proveedores", ha dicho Watts. "Las organizaciones que buscan optimizar los costes deben reducir los productos, las licencias y las funciones o, en última instancia, renegociar los contratos".
Las organizaciones que aún no han buscado la consolidación de proveedores de seguridad indicaron que los dos principales impedimentos para la consolidación eran las limitaciones de tiempo y tener una asociación con el proveedor demasiado rígida (34% de los encuestados para cada respuesta).
‘SASE’ y ‘XDR’ son oportunidades para la consolidación
Los largos procesos de adquisición o las solicitudes de propuestas están permitiendo ofertas consolidadas, como la XDR para los puntos finales y la SASE para la conectividad y la seguridad de los extremos con integración en el backend.
La encuesta encontró que el 41,5% de los encuestados planean haber adoptado SASE dentro de sus organizaciones para finales de 2022, mientras que el 54,5% de las organizaciones tiene planes para adoptar XDR para finales de 2022.
"Los líderes de seguridad y gestión de riesgos deben considerar XDR y SASE como opciones convincentes para iniciar su viaje de consolidación", ha explicado Dionisio Zumerle, analista VP de Gartner. "SASE proporciona un acceso empresarial seguro, mientras que XDR se centra en la detección y respuesta a las amenazas a través de una mayor visibilidad en las redes, la nube, los puntos finales y otros componentes".
De hecho, la encuesta encontró que el 57% de las organizaciones resolvió las amenazas de seguridad más rápido después de implementar una estrategia XDR. Más de la mitad de las organizaciones encuestadas utilizan proyectos SASE para simplificar la gestión de las políticas de red y seguridad y mejorar la postura de seguridad.
"Mientras que el 89% de las organizaciones encuestadas quieren que SASE y XDR trabajen juntos, los líderes de seguridad y gestión de riesgos a menudo optan por mantenerlos separados el uno del otro, pero asegurándose de que pueden interoperar", en palabras de Zumerle, para apostillar: "Este es un enfoque validado por el 46% de las organizaciones encuestadas, que permite flexibilidad para seleccionar la mejor funcionalidad de su clase".
"Los líderes de seguridad y de TI deben planificar al menos dos años para la consolidación, ya que se necesita tiempo para consolidar de manera efectiva y considerar los costos de cambio de proveedor incumbente", ha añadido Watts. "También es importante anticiparse a la interrupción de las fusiones y adquisiciones de los proveedores, ya que el mercado de la seguridad siempre se está consolidando, pero nunca se consolida".
