《华尔街日报》：安全部门负责人警告，过度膨胀的网络安全市场必须学会协同合作

作者：詹姆斯·朗德尔2022年7月20日上午7:00（东部时间）|WSJ专业版首席信息安全官表示，随着更多供应商进入网络安全市场，产品间的信息传递可能变得复杂。图片来源：RSA大会网络安全行业高管指出，网络安全产品市场过热意味着供应商若想获得新业务，必须确保其产品能更好地相互协作。

信息系统安全协会周二与TechTarget公司旗下分析部门Enterprise Strategy Group联合发布的研究显示，在接受调查的280名安全专业人士中，超过四分之三希望供应商将开放标准融入产品以实现互操作性。

近年来网络安全行业迅猛发展，部分推动因素包括网络攻击增加、新冠疫情居家令推动的快速数字化以及新公司获得充足资金。据研究公司Statista Inc.数据，全球网络安全市场收入预计将从2015年的834亿美元增至今年的1589亿美元。

尽管有数十家甚至数百家供应商提供涵盖威胁检测、虚拟专用网络和终端保护等网络安全领域的产品，但首席信息安全官们表示，产品间的信息传递仍可能存在困难。

“从从业者角度来看，最严峻的挑战之一就是试图从数据洪流中汲取有效信息，”网络安全专业人士行业协会ISSA主席坎迪·亚历山大表示。“所有信息都向我们涌来，简直应接不暇，”她说。

以波士顿商业咨询公司NeuEon Inc.首席信息安全官亚历山大女士为例，她指出系统间的信息共享往往需要针对每个软件进行耗时的手动操作。企业高管们表示，这本应是供应商的工作，但常常落到客户自己的员工身上。

“让所有产品实现信息交换和无缝集成的‘粘合剂’，很多时候我们必须依靠自己的团队来完成，这需要付出巨大努力，”邮轮公司嘉年华集团全球首席信息安全官德文·布莱恩表示。

流媒体巨头Netflix公司DVD部门信息安全主管吉米·桑德斯指出，开放允许数据交换的应用程序接口是必要的。桑德斯表示这类接口虽已存在，但许多网络安全公司并未将其纳入产品。

ISSA与ESG研究发现，首席信息安全官们正逐渐摒弃"一个产品解决一个问题"的做法，转而寻求能处理网络安全多领域的技术方案。

ESG高级首席分析师、报告作者乔恩·奥尔齐克表示，随着科技行业整体市场低迷开始抑制投资，企业安全负责人中这种日益扩散的倾向可能会侵蚀单一功能网络安全产品的销量。

此外，大量提供类似产品的竞争厂商让安全主管们感到沮丧，他表示。

“许多安全专业人士只是感到困惑。他们认为行业中存在太多炒作，市场教育不足，与客户的真正合作也不够，”奥尔齐克先生说。调查中，73%的受访者表示许多厂商过于依赖营销而非产品质量。

奥尔齐克先生表示，未能适应客户需求的厂商可能难以赢得新业务。

随着Netflix的桑德斯先生等安全主管更多地依赖同行网络来做出采购决策，这一问题变得更加尖锐。这意味着在产品演示中的声誉、与客户合作的意愿以及技术实力将发挥更重要的作用。

“我认为这将淘汰许多厂商，”奥尔齐克先生说。

致信 詹姆斯·朗德尔，邮箱：[email protected]

刊登于2022年7月21日印刷版，标题为《安全主管警告市场泡沫》。