微软云CSO:数字化转型推动安全采购发生三大变化

很多大型企业现在更倾向于购买现成的解决方案,与安全厂商作为顾问合作而不是投资者。首席信息安全官希望缩小攻击面,简化所依赖的产品和厂商,越来越不愿意承担在厂商之间斡旋合作的任务,这是获取新防护价值的前提。

全球公司对网络安全解决方案选择的评估一直在不断发生变化

如果网络安全的销售团队还不是很明显的话,大型机构在评估和购买保护业务的新安全产品方面,已经发生了巨大的变化。为了应对COVID-19,零信任身份和访问管理等实现 在家办公的转型计划大大加快,而技术更新和其他资本密集型的计划则被推后。

现在,这种新的运营模式已经推行了几个月,"一分钱一分货 "的谚语或许又有了新的佐证。

许多大公司已经成功地完成了数字化转型,大部分员工实现了远程办公,它们发现转型的难度比最初设想的要小,取得了比预期更高的生产效率。由于这些公司已经解决了长期以来基于云端业务运营的安全性与完整性的矛盾,许多被推迟的资本密集型项目正在以支持云的、基于订阅的视角进行审查。

 这对网络安全供应商有很大影响,尤其是希望快速抓住新的安全机会的专业网络安全公司和创新型初创公司。在过去的几年中,全球公司对网络安全解决方案选择的评估一直在稳步变化。 近几个月来,数字化的快速发展加强了对变革的需求。

对于考虑为其新安全产品进行定位的厂商,我希望给一些建议:

1. “我只是买一张车票,而不是整个公交车”。几十年来,初创公司一直将最大型企业视为“金鹅”,集中精力进行销售。前提是,通过以很高的溢价为其解决关键问题,这将覆盖广泛销售的解决方案的开发成本,换句话说就是,这笔销售可以为公司的产品开发提供资金。尽管有些情况下需要定制解决方案,但很多大型企业现在更倾向于购买现成的解决方案,与安全厂商作为顾问合作而不是投资者。首席信息安全官正考虑解决方案的可持续定价,并将按照与其部署规模成比例的折扣价进行购买。

2.“成本预测至关重要”。 尽管具有高度通用性和可扩展性但基于云的服务计费可能难以预测——特别是如果网络安全解决方案需要多个第三方和云提供商的SaaS依赖关系。安全业主和预算持有人要求供应商为整个解决方案提供准确的账单预测和分层折扣模型,该模型包括所有相关服务成本(例如,日志存储分析,容器管理)。 供应商需要尽可能地消除定价中的计算因素,并准备好在过于乐观的预测超过计划预算时,对计费服务进行缩减。成本讨论已经取代了关于云解决方案价格的讨论。

3.“安全功能必须是预集成的”。 如果产品是功能产品(让我们面对现实,几乎所有的初创企业产品都是这样的!),就承认它是功能性产品,不要把它定位为部分解决方案。作为功能产品,与企业已经使用的解决方案集成是前提条件,销售代表应该首先以集成和互操作性为主导。首席信息安全官希望缩小攻击面,简化所依赖的产品和厂商,越来越不愿意承担在厂商之间斡旋合作的任务,这是获取新防护价值的前提。在解决方案提供商的产品或市场中获得启用,将使初创企业的功能产品受益匪浅。   

与此相关的是,员工日益多样化和全球化分布,远程开展日常业务操作的情况激增,网络安全的购买决策将越来越多地考虑解决方案设计和操作性中的可访问性、可用性和包容性。安全供应商将被引导至云端标准化的可访问性界面——使视力受损的员工能够使用屏幕阅读器,或使灵活性受限的用户能够使用语音文本翻译控制,来完成分析工作。

这些变化并不是最大型的企业所独有的,其他受过教育、感受同样购买痛苦的网络安全买家,也在逐步经历着这种变化。安全厂商应该未雨绸缪,凡事预则立。

关于作者
甘特·欧乐曼 微软云与AI安全业务首席信息安全官

微软云CSO:数字化转型推动安全采购发生三大变化



版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/45.html

发表评论

登录后才能评论