隨著科技的不斷發(fā)展，企業(yè)也逐漸開始在自身的業(yè)務(wù)處理流程中引入云計(jì)算、移動(dòng)辦公、物聯(lián)網(wǎng)、以及大數(shù)據(jù)等新興技術(shù)了。由于這種數(shù)字化的發(fā)展勢(shì)頭非常迅猛，所以企業(yè)就需要有人來保護(hù)這些系統(tǒng)的安全性，因此企業(yè)對(duì)于網(wǎng)絡(luò)安全人才的需求也顯得愈發(fā)的強(qiáng)烈。

網(wǎng)絡(luò)安全市場的發(fā)展現(xiàn)狀

根據(jù)PwC、CIO和CSO在本月聯(lián)合發(fā)布的2017年全球信息安全狀況調(diào)查（GSISS）報(bào)告顯示：直至目前為止，資深的網(wǎng)絡(luò)安全專家仍然是一種稀缺資源，而這也使得全球各大企業(yè)或組織的信息安全正面臨著巨大的挑戰(zhàn)。據(jù)了解，很多企業(yè)正在嘗試通過第三方安全管理服務(wù)來緩解目前安全人才缺失所帶來的影響。根據(jù)調(diào)查報(bào)告提供的數(shù)據(jù)，目前大約有62%的企業(yè)需要依賴于第三方安全服務(wù)提供商來保護(hù)企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全。

美國信息安全培訓(xùn)公司SANS的負(fù)責(zé)人JohnPescatore在接受采訪時(shí)表示：

“實(shí)際上，當(dāng)你選擇向安全托管服務(wù)提供商（MSSP）尋求幫助的時(shí)候，重點(diǎn)也就變成了你到底選擇相信誰。安全托管服務(wù)市場每年都在以10%到15%的年復(fù)合增長率在發(fā)展。而且需要注意的是，在相當(dāng)長的一段時(shí)間里MSSP市場一直都在以這個(gè)增長速度在發(fā)展。所以，安全托管服務(wù)市場的發(fā)展并不是爆炸性的，而是一種長期穩(wěn)定的發(fā)展。”

目前很多企業(yè)或組織都開始將自身業(yè)務(wù)轉(zhuǎn)移到云端，而BYOD（攜帶自己的設(shè)備辦公）的情況也越來越普遍了。因此，當(dāng)企業(yè)開始考慮如何去應(yīng)對(duì)這種變化所帶來的安全威脅時(shí)，他們往往就會(huì)發(fā)現(xiàn)自己并沒有處理這種安全問題的能力，而聘請(qǐng)那些有能力的人通常又需要花費(fèi)大量的金錢。因?yàn)槿绻阆胍獜钠渌就趤砭W(wǎng)絡(luò)安全人才的話，你所提供的薪水至少要有競爭力才行。所以我建議各大企業(yè)，如果有可能的話，盡量將這些安全防護(hù)任務(wù)外包給第三方的服務(wù)商，這也是彌補(bǔ)當(dāng)前企業(yè)內(nèi)部安全技術(shù)空白的一種方式。”

根據(jù)研究人員針對(duì)MSSP的市場調(diào)研報(bào)告，如果安全托管服務(wù)市場每年能夠以10%到15%的年復(fù)合增長率發(fā)展的話，到2021年，網(wǎng)絡(luò)安全服務(wù)市場的規(guī)模將達(dá)到2020億美元。實(shí)際上，目前MSSP的市場規(guī)模已經(jīng)達(dá)到了1220億美元，如果以每年10.6%的增長率發(fā)展的話，想要在2021年達(dá)到這個(gè)龐大規(guī)模其實(shí)并不是難事。這份報(bào)告指出，在同一發(fā)展時(shí)期內(nèi)，應(yīng)用程序安全市場的發(fā)展勢(shì)頭在安全領(lǐng)域內(nèi)可以算是最為迅猛的了。其中航空航天部門購買安全服務(wù)的比例是最高的，其次就是政府部門、公共事業(yè)部門、電信企業(yè)、以及通信企業(yè)。

云安全廠商CloudPassage的聯(lián)合創(chuàng)始人兼首席技術(shù)官CarsonSweet在接受采訪時(shí)表示：

“行業(yè)競爭的巨大壓力也是企業(yè)選擇安全外包服務(wù)的重要原因之一，將安全防護(hù)任務(wù)轉(zhuǎn)交給第三方服務(wù)提供商之后，企業(yè)就可以將工作重點(diǎn)放在自己的核心業(yè)務(wù)上了。實(shí)際上，很多企業(yè)在處理工作郵件和客戶關(guān)系上基本采用的是相同的策略，因此他們可以直接將這類業(yè)務(wù)的安全防護(hù)外包給第三方服務(wù)提供商，而企業(yè)之間的區(qū)別主要體現(xiàn)在內(nèi)部資源與核心技術(shù)上。”

GSISS調(diào)查報(bào)告指出，正是由于第三方安全服務(wù)提供商的存在，所以現(xiàn)在的企業(yè)在處理安全問題時(shí)才不會(huì)手忙腳亂。目前，很多第三方安全服務(wù)提供商可以幫助企業(yè)對(duì)用戶身份進(jìn)行驗(yàn)證、防止數(shù)據(jù)丟失、管理用戶訪問、以及實(shí)時(shí)監(jiān)控與安全分析，并且可以及時(shí)向企業(yè)提供安全威脅情報(bào)。

理論上，“將企業(yè)的信息安全外包給第三方服務(wù)商”這種應(yīng)對(duì)方案可以把網(wǎng)絡(luò)安全當(dāng)作一種可交易的商品來對(duì)待。企業(yè)可以把“保護(hù)網(wǎng)絡(luò)安全”的重任交給第三方安全服務(wù)商，而安全服務(wù)提供商可以聘請(qǐng)專業(yè)的安全研究專家為各大企業(yè)提供724小時(shí)的安全運(yùn)維服務(wù)。這樣一來，企業(yè)就可以將自身資源集中在其他的業(yè)務(wù)上了。

Pescatore補(bǔ)充說到：

“像金融機(jī)構(gòu)、電子商務(wù)網(wǎng)站、以及數(shù)字化公司這樣的企業(yè)對(duì)于網(wǎng)絡(luò)安全的要求是非常高的，在處理這類安全敏感性企業(yè)的安全問題時(shí)不能直接套用“一站式”的安全解決方案。這類企業(yè)需要在關(guān)鍵業(yè)務(wù)處理流程以及敏感數(shù)據(jù)（或算法）上部署嚴(yán)格的安全防護(hù)措施和安全警報(bào)。所以對(duì)于這類企業(yè)而言，聘請(qǐng)專業(yè)的安全技術(shù)人員也許是最佳的選擇。”

安全服務(wù)公司SkyportSystems的首席執(zhí)行官ArtGilliland在接受采訪時(shí)表示：

“很多企業(yè)一開始其實(shí)并不愿意將自身的網(wǎng)絡(luò)安全保護(hù)任務(wù)外包給第三方安全服務(wù)商，但是當(dāng)他們發(fā)現(xiàn)自己無法去應(yīng)對(duì)這些安全問題的時(shí)候，他們又會(huì)重新轉(zhuǎn)投MSSP的懷抱。但是對(duì)于第三方安全服務(wù)提供商而言，他們目前所面對(duì)的挑戰(zhàn)就是無法清晰地了解目標(biāo)企業(yè)當(dāng)前的網(wǎng)絡(luò)情況，因此他們只能夠給企業(yè)提供“普適性”的安全服務(wù)。”