网络巨头、IT大鳄纷纷将触角涉及到信息安全领域,多起并购事件或将引发行业洗牌。此外,由于信息安全重要性地位上升,企业的信息安全管理转型刻不容缓。
信息安全需求快速膨胀,并购或引发安全行业洗牌
近日,一直被“棱镜事件”困扰的思科突然逆袭安全行业,宣布以27 亿美元收购网络安全公司Sourcefire,为其庞大的网络肌体注入信息安全的强大基因。
据悉,被思科收入囊中的Sourcefire 成立于 2001 年,提供的产品包括安全检测 / 防护系统(主打产品)、防火墙以及恶意软件保护等,可连续自动侦测和保护各类大中型组织的动态网络、端点、移动设备及虚拟环境的安全。思科在公告中称,此次收购为思科注入深度的安全 DNA 血液,并加快思科防护、发现及修复威胁的安全战略的执行。
随着移动、云计算以及物联网的迅速发展引发的各种安全隐患的增加,安全成为近年来的 IT 投资热点。此前思科一直在积极构建安全技术资产组合。今年早些时候,该公司收购了捷克的网络安全初创企业Cognitive Security。去年还收购了数据中心安全公司 Virtuata。此次收购无疑将进一步强化思科的安全产品厚度。
除思科外,其它IT企业也纷纷涉足信息安全领域。2010年8月份,英特尔收购了McAfee,正式涉足信息安全领域,其CEO保罗·欧德宁表示,安全性将成为除能源使用效率和连接性之外的又一大计算机性能核心指标。2010年,惠普公司以15亿美元收购了安全信息和事件管理厂商ArcSight。另外,惠普还收购了软件安全厂商Fortify。在2009年,通过收购3Com,惠普把其中的网络安全厂商TippingPoint也一并收购。以上被收购的安全厂商中,ArcSight提供了业界领先的安全信息和日志管理产品,Fortify则是应用安全领域的佼佼者。2011年,在整合了ArcSight、Fortify和TippingPoint的市场领先产品后,惠普组建了企业安全产品部门。
信息安全行业一直是政策重点扶持的行业,资本市场也给予了高度关注。但过去十多年,由于信息安全得不到用户的足够重视,下游需求主要来自政府和大型企业,导致行业发展增速不到20%,且市场集中度较低。
随着移动互联网、云计算等新兴应用的不断出现,将有效激发信息安全需求,催生新的市场增长点。另一方面,随着越来越多信息安全企业上市,企业的资金实力得到极大提高,从而为行业集中度提升提供了必要条件,预计未来各种形式的收购或市场整合还将不断涌现。因此,具有一定技术、品牌、地域优势的信息安全企业有可能超过行业增速,领先于行业发展。
市场研究机构认为,收购加速行业发展,并印证未来信息安全行业发展趋势。短期看,收购使信息安全市场的巨大空间再次引起高度关注,企业之间竞争更加激烈,加速行业发展。长期看,行业并购更加明确了未来信息安全产业的发展道路,即随着在信息安全产业链中的触角不断延伸,强势安全厂商欲做产业链主导、引导行业发展的思路逐步清晰,随着并购与合作的进行,市场资源更多地向实力厂商集中,产业链日趋缩短,市场将更多的体现出寡头垄断的趋势。安全技术趋向底层化,未来的安全技术将嵌入到像微软、IBM这样大型IT公司架设的IT基础架构中,完全独立的安全厂商将面临非常大的挑战。
安全重要性地位上升,企业安全管理转型刻不容缓
除了信息安全市场上的并购整合外,企业在信息安全方面的管理转型也迫在眉睫。安永第十五次全球信息安全年度调查显示,尽管企业正在采取措施加强信息安全管理,但是绝大多数还跟不上日新月异的风险环境。仅靠短期的渐进式变革和修补式解决方案是不够的,企业缩小差距的唯一办法就是从根本上实现信息安全功能的转型。
安永大中华区信息科技风险与审计咨询服务合伙人阮祺康表示,“实施信息安全转型旨在缩小脆弱性现状和安全性目标之间日趋扩大的差距,这不依靠复杂的技术解决方案,而是需要领导力、承诺、能力和行动的勇气,不是在一两年之后而是当下。”
随着信息安全威胁愈演愈烈、信息安全事故频发,企业也意识到所面临的风险环境正不断地改变。尽管企业做出种种改进,仍然跟不上风险变化的速度。2009年,有41%的受访者注意到外部攻击正不断增加;到了2011年,这一数字升至72%;而在2012年,这个比例增至77%。不断加剧的外部攻击包括黑客行为、间谍活动、有组织的犯罪、以及恐怖主义等。同时,企业也注意到内部安全方面的挑战不断增加。该报告显示,近一半的受访者(46%)表示已关注到这一点,他们认为员工信息安全意识薄弱是成功实施信息安全项目的最大挑战。
新技术在为企业带来无限商机的同时,也引发了一些新的潜在威胁。云计算是业务模式创新的主要驱动因素之一,在过去两年中,应用云计算的企业数量已经翻倍。在移动互联网发展趋势下,企业员工购买并使用智能手机与数据服务的情况将越来越多。利用个人设备接入企业应用,有助于企业降低整体的设备采购成本,并有助于提高员工的工作效率,且能激发员工的创造力。然而,风险总是与机遇并存。企业亟需找到引导员工正确使用工作设备与个人设备的解决方案,为此也必须深入考虑其中的信息安全问题。
社交媒体在创造众多机遇的同时,也带来许多新的挑战;通过社交媒体,企业能迅速建立品牌与开拓市场,同样也可以快速地对企业形象造成重大的负面冲击。此外,随之而来的挑战,还包括数据安全、隐私隐患、监管与合规要求,以及对员工生产力的影响。
展望未来,阮祺康总结道,“尽管我们已经发现信息安全现状与企业的目标之间存在着不小差距,但是随着新的政府监管要求的出现与安全威胁的不断变化,此差距还会进一步扩大。 如果企业不立刻采取措施建立全面的信息安全体系,那么现有的问题加上未知的隐患,只会让企业面临的信息安全环境更加恶化。应对这样的形势,缩小差距的唯一途径只有对信息安全进行结构性的转变。”
阮祺康还表示,“实现这样的调整并不一定需要复杂的技术解决方案,它需要的是领导力及承诺,再加上能力与行动的决心。不要总说在未来如何做,关键是当下的创新实践。安永建议企业应该采取将信息安全战略与企业战略相联系,重新设计架构,持续实施转型,深入了解新技术的风险与机遇等重要举措。唯有如此,企业才能够根本性地转变其信息安全部门运作的方式,更有效地缩小不断扩大的信息安全风险差距。”