Enterprises are increasing their spending on professional and managed security services. According to ESG Research, 58% of security professionals say that their organization’s use of managed and/or professional services for information security has “increased substantially” or “increased somewhat” over the past 2 years.
Just what types of services are they consuming? The list is long and diverse, but according to ESG Research, the top 5 categories are as follows:
• 33%: Security architecture and infrastructure design (i.e. professional/consulting services)
• 30%: Threat intelligence services
• 30%: Network monitoring services
• 30%: Security /risk management /regulatory compliance assessment
• 29%: Web threat management
• 30%: Threat intelligence services
• 30%: Network monitoring services
• 30%: Security /risk management /regulatory compliance assessment
• 29%: Web threat management
Beyond this, they are also purchasing services for email security, vulnerability scanning, penetration testing, and staff augmentation amongst other things.
Large organizations typically consume IT services a number of reasons. At the one extreme, they outsource mundane tasks rather than take these on themselves. At the other end of the spectrum, they seek out specialized skills for more esoteric high-value activities. Somewhere in the middle, they purchase services to supplement what they are doing in house. The ESG Research indicates that enterprises are most interested in supplementing internal efforts and paying for outside security expertise.
Given the combination of a security skills shortage and the increasingly sophisticated threat landscape, it is highly likely that the security services segment will see healthy growth over the next few years.
Apreciacion Personal
Tal y como se aprecia en la noticia, en los últimos años se ha podido ver el crecimiento de las empresas encargadas de la seguridad de la información. Así también, podemos observar que las empresas optan por adquirir servicios de terceros en vez de implementarlos ellos mismos. Esto no quiere decir que ellos no se encarguen en absoluto de la seguridad de su información, en una sección del proceso ellos toman especial cuidado en mantener la información segura.
Esto ultimo ocurre en su mayoria en empresas grandes y le toman especial cuidado a algunos sectores. Seguridad de la Infraestructura, Servicios de Inteligencia contra amenazas y Servicios de Monitoreo de redes.
Tal y como se aprecia en la noticia, en los últimos años se ha podido ver el crecimiento de las empresas encargadas de la seguridad de la información. Así también, podemos observar que las empresas optan por adquirir servicios de terceros en vez de implementarlos ellos mismos. Esto no quiere decir que ellos no se encarguen en absoluto de la seguridad de su información, en una sección del proceso ellos toman especial cuidado en mantener la información segura.
Esto ultimo ocurre en su mayoria en empresas grandes y le toman especial cuidado a algunos sectores. Seguridad de la Infraestructura, Servicios de Inteligencia contra amenazas y Servicios de Monitoreo de redes.
0 comentarios:
Publicar un comentario