ヨーロッパの企業の 79% は、クラウド セキュリティに移行することで、すでにコストを削減しています。 組織の 54% が、ネットワークとセキュリティの変革を実施しているか、今後 XNUMX か月以内に実施する予定です / 最善のアプローチについて意見の相違が広まっています。
ヨーロッパの企業のほぼ 25 分の 23 が、レガシー セキュリティ アプリケーションを置き換えて帯域幅要件を削減することにより、クラウド セキュリティ ソリューションを導入することで、すでに節約を実現しています。 これは、SASE スペシャリストの Netskope が実施した調査結果の 21 つです。 節約は、VPN を含むハードウェアとアプライアンスの交換 (21%)、帯域幅要件の削減 (XNUMX%)、およびベンダーの統合 (XNUMX%) によってもたらされます。 特に、高価なファイアウォールを (Firewall-as-a-Service/FWaaS で) 交換した結果、IT チームの XNUMX% が節約されました。
Firewall-as-a-Service で予算を大幅に節約
この調査の目的は、セキュリティとネットワークの分野で大きな変化が起きている時代におけるヨーロッパの CIO と CISO の戦略、期待、行動を明らかにすることでした。 回答者の 99,5% が、今後 54 年間でネットワークとセキュリティの変革プロジェクトを計画しています。 調査対象者の半数以上 (XNUMX%) が、そのようなプロジェクトをすでに開始しているか、今後 XNUMX か月間計画しています。 したがって、この調査は主に、これがチーム、予算、およびサプライヤーにとって実際に何を意味するかという問題を明確にすることを目的としていました.
責任と資金調達: この調査の重要な発見は、SASE やゼロ トラストなどの主要な変革プロジェクトやフレームワークに対して誰が責任を負い、費用を負担すべきかについて明確に欠けていることです。
- XNUMX 社に XNUMX 社では、クラウドの使用が急激に増加したため、ネットワーク チームとセキュリティ チームが今後 XNUMX 年以内に統合される予定です。 これによると、多くの CIO と CISO は「チームを分離することに意味があるとは考えていません」。
- CIO の 92% は、たとえチームが統合されたとしても、ネットワークとセキュリティの予算を統合するつもりはありません。 これは、内部紛争につながる可能性があります。
- IT リーダーの 27% が、ネットワーク セキュリティの責任と資金をセキュリティ チームに移し、SASE とゼロ トラストを実現しています。 ただし、同じ数がセキュリティ予算を別の方向にシフトします。ネットワークおよびインフラストラクチャ チームは、セキュリティ バイ デザイン アプローチに資金を提供するためにこれらの資金を受け取ります。
- CIO の 28% は SASE の責任はネットワーク チームにあり、18% はセキュリティ チームにあると考えており、31% はそれを共有責任と考えています。
- この一貫性の欠如を考えると、CIO と CISO の 28% が、ネットワーク チームとセキュリティ チームがプロジェクトの所有権を巡って競争を続けると予想していることは驚くべきことではありません。
熟練労働者と採用
- ヨーロッパの IT チームの 67% は、CIO と CISO の両方に直属しています。 しかし、調査対象の企業の 27% は自社に CISO を置いておらず、ドイツでは 31% でさえあります。
- 28 社に XNUMX 社を優に超える企業 (XNUMX%) が、セキュリティ チームを拡大しているか、クラウドの使用により拡大したタスクの範囲をカバーするように成長すると予想しています。
- セキュリティの少なくとも一部をクラウドに移行した組織の 28% は、ネットワーク チームの構造または人員配置を既に変更しています。 セキュリティ チームの変更は、組織の 26% で発生しました。
- ほぼ 46 分の XNUMX の企業 (XNUMX%) が、適切な候補者を見つけるのにすでに苦労しているか、将来的にはそうなるだろうと予想しています。
- IT マネージャーの 38% は、サイバー スキルまたは IT 市場以外の応募者を探し、トレーニングまたは再トレーニングするつもりです。 30% は、従業員をネットワーク エリア、ヘルプデスク、およびその他の内部チームから移動することを計画しています。
クラウド セキュリティに切り替えて予算を節約 (画像: Netskope)
「私たちの調査結果から、特に印象に残った点が 99,5 つあります。 24 つ目は、ネットワークとセキュリティ アーキテクチャを変革しようとする欧州企業の一般的な意図です。 第 XNUMX に、この目標は CIO と CISO の XNUMX% によって共有されていますが、これを達成する最善の方法について一般的なコンセンサスはありません」と、Netskope の CISO EMEA である Neil Thacker は述べています。 「今後 XNUMX か月間、多大なリソースと予算が変革の名の下に投資され、大幅なコスト削減と運用の改善が実現します。 これは、アーキテクチャを大幅に変更するまたとない機会です。 ただし、そうする際には、内部抗争、不必要な官僚主義、またはネットワーク チームとセキュリティ チーム間のコラボレーションの完全な欠如によって、結果が危険にさらされないようにすることが不可欠です。」
チーム共通の目標
ネットワークとセキュリティの変革という文脈では、協力が特に重要です。 「リーダーは、チームが共通の目標の下で団結する必要があることを理解しているようです。 ただし、そうすることで、現在多くの組織で IT チームとセキュリティ チームの間に存在する政治的隔たりを埋める必要があります」と Thacker 氏は述べています。 「SASE は、別々のネットワーク チームとセキュリティ チームが協力している限り、うまく実装できます。 しかし、チームが、将来性のあるアーキテクチャと共通の目的を提供しない異種のネットワークとセキュリティ システムに不満を抱くリスクがあります。」
調査について: この調査は、Netskope に代わって Censuswide によって 2021 年 700 月に実施されました。 ドイツとイギリスの 5.000 人の IT プロフェッショナルが調査されました。 参加者は全員、IT ユーザーが XNUMX 人を超える企業の CIO、CISO、または IT ディレクターです。
詳細については Netskope.com をご覧ください
ネットスコープについて SASE スペシャリストの Netskope は、どこからでも、どのデバイスからでも、ユーザーをインターネット、アプリケーション、およびそのインフラストラクチャに安全かつ迅速かつ直接接続します。 Netskope Security Cloud は、CASB、SWG、および ZTNA を統合するプラットフォームを使用して、特許取得済みのテクノロジーを使用して、データ保護と脅威防止のためのゼロトラスト原則を適用しながら、アクセス制御とユーザー認識を可能にする最も詳細なコンテキストを提供します。 他のプロバイダーはセキュリティとネットワークの間で妥協をしますが、Netskope のグローバル セキュリティ プライベート クラウドは、各サービス ポイントで直接、リアルタイムのインライン トラフィック処理のための完全な計算を可能にします。