网络安全，不得不找外包

据Gartner预测，安全服务的支出将大幅增长15.8%，并在明年达到861亿美元的新高度。网络安全行业长期存在的技能短缺问题，因此相关的投资不得不开始向安全服务领域转移，从而改变企业应对基础设施安全挑战的方式。所以，为了利用那些难以内部招聘的资深从业者，CISO们也开始纷纷转向了安全托管服务。

尽管安全软件与服务的支出预计在未来几年将持续增长，但招聘冻结和晋升机会减少的现象却愈发普遍。IDC预测，从2023年至2028年，五年内，全球安全托管服务的年均增长率（CAGR）将达到12.2%。

IDC安全服务研究副总裁Craig Robinson对此表示，更多企业之所以选择外包安全服务，部分原因在于基础设施已变得更为混合且更依赖云。Robinson指出：“随着更多IT功能迁移到云端，攻击面不断扩大，企业现有的工具已显得力不从心。公司每天都面临着海量警报，因此利用外包技术来处理诸如托管检测与响应（MDR）等功能是非常有必要的。”

Foundry的《2024年安全优先级研究》揭示了未来12个月内，CISO计划外包给安全托管服务商的安全功能会有怎样的占比。其中，有24%的CISO计划外包威胁检测与响应，23%的CISO计划外包安全意识培训，计划外包安全运营的占比为23%，这三者位居前列。其余占比为：威胁情报（22%）、漏洞评估（22%）以及备份和恢复（22%）。

在《2024年安全优先级调查：外包》报告中的相关数据显示，82%的受访者表示，他们将在未来12个月内，将安全功能外包给安全厂商或其他第三方。

IDC的Robinson表示，外包扩展检测与响应（XDR）和安全信息与事件管理（SIEM）等安全技术，为企业提供了最具成本效益的选择，并且广受业内欢迎。他还指出，安全托管服务的其他热门领域包括治理、风险管理和合规性（GRC）、防火墙以及托管数字身份。对企业而言，安全托管服务可以更容易实现全天候覆盖。

Robinson说：“因为CISO们被要求削减内部运营成本，同时仍要确保日益复杂的基础设施安全。所以，依赖更有效的自动化和安全托管服务，可以更好地发挥出内部员工的安全能力。”

Forrester高级分析师Madelein van der Hout对此表示，面对日益复杂且瞬息万变的威胁形势，安全托管服务的外包已成为众多CISO的不二选择。CISO们不仅要应对监管合规的压力，还需制定并执行安全策略，同时管理董事会的期望，这些重任常常让他们感到力不从心。

在当前宏观经济环境不佳和人才持续短缺的背景下，预算不足更是加剧了CISO维护内部安全的压力。因此，越来越多的CISO选择借助外部安全服务厂商的力量，来填补自身的不足。

在Forrester近期开展的一项安全调研中，研究人员发现了一个有趣的现象：面对人员配置上的压力，36%的C级或高级决策者选择了外包作为解决方案；另外35%的受访者则更看重外部合作伙伴所带来的专业技能提升，以及安全质量的增强。

此外，Forrester还指出，实施效率的提升（占比31%）以及监管要求的满足（占比30%），同样是推动外包发展的重要因素。van der Hout对此解释道：“外包的一大显著优势，在于它能够帮助企业在项目的不同阶段，灵活调整所需的人才和技能组合。相较于内部实现，这一做法不仅更为便捷，而且成本更低。”

同时，外包的另一大益处在于，它能够以更加经济高效的方式，为企业提供24小时全天候的覆盖。这对于CISO来说，无疑是一个降低复杂性、管理成本的有效手段。由于许多IT功能已经实现了外包，因此将这一模式扩展到安全服务领域，对于组织来说也是水到渠成的事。这也使得企业内部对于“将关键任务服务交给第三方来承担的潜在风险”，有了更高的接受度。

Forrester最新的网络安全基准调研结果还显示，网络安全预算的分配情况如下：软件占35.9%，人员占28.3%，外包占18.1%，硬件占17.7%。而在外包支出方面（包括真正的外包/离岸外包、托管安全服务、网络安全咨询以及托管检测与响应服务等），小型企业相较于大型企业，其支出比例更高，范围在预算的8%至34%之间。

可见，网络安全托管服务的优势是明显的，但其也存在一定的弊端。比如，在数据隐私与安全方面，其存在数据泄露隐患，企业将敏感信息提供给服务提供商后，若其安全管理有漏洞或内部人员违规操作，数据可能被泄露或滥用，损害企业利益与声誉，还可能引发法律责任，同时数据主权也可能因服务提供商的操作与企业要求冲突而产生问题。

其次，网络安全托管服务的服务质量与依赖风险不容忽视，市场上服务提供商的水平参差不齐，一些小型或不专业的安全厂商可能无法提供高质量服务，且企业过度依赖第三方，当服务提供商出现技术故障、服务中断或经营问题时，企业网络安全将受严重影响，重新建立管理体系也会面临重重困难。

另一方面，市面上大部分安全服务商都缺乏定制化与灵活性的综合能力，而标准化服务模式往往难以满足企业个性化需求，比如面对特殊行业监管要求等，同时其应对企业业务发展和技术创新带来的变化能力有限。因此，安全服务商应加强个性化服务方案，深入了解客户需求制定专属方案，建立灵活服务模式，采用模块化设计并提供升级扩展选项。

当然，安全厂商还可从多个方面进行改进。比如在数据隐私与安全风险方面，需加强数据加密技术，运用先进算法保障数据保密性与完整性，强化访问控制与身份验证，制定精细权限策略并采用多因素身份验证，同时提升内部安全管理，建立严格制度与操作流程，加强员工管理与培训，完善数据主权保障措施，明确数据归属与使用规则。

而在服务质量与依赖风险方面，安全服务商可提高专业水平，招聘培养人才，建立专业团队并持续培训，建立完善服务质量保障体系，制定标准与指标，监控反馈并提供应急响应服务。同时降低客户依赖风险，帮助客户建立自身能力，建立长期合作关系并提供评估审计与建议。

van der Hout指出，从技术趋势与创新能力的角度来看，智能化与自动化将是网络安全托管服务未来发展的关键方向。随着AI和机器学习（ML）技术的不断进步，网络安全托管服务将能够更智能地识别、分析和响应网络威胁。这些先进的技术将自动化地处理大量安全数据，提高威胁检测的准确性和效率，为客户提供更加及时、有效的安全保护。

此外，威胁情报与响应也是网络安全托管服务不可忽视的重要领域。未来，网络安全托管服务将更加注重威胁情报的收集、分析和共享，以提供更及时、有效的安全响应。同时，他们还将发展更先进的应急响应机制，以快速应对各种网络攻击，确保客户的业务连续性。

而在市场需求与行业发展方面，Robinson则认为，中小企业市场始终是网络安全托管服务的重要增长点。随着中小企业对网络安全需求的不断增加，网络安全托管服务将为他们提供更加经济实惠、易于部署的安全服务，帮助他们应对日益严峻的网络威胁。

当然，针对不同行业的特殊需求，网络安全托管服务也将开发更加专业的垂直行业解决方案。这些解决方案将充分考虑行业的特定安全需求，为客户提供更加精准、有效的安全保护。

另一方面，随着各国网络安全法规的不断完善，网络安全托管服务还需要帮助客户满足这些法规的要求，确保他们的业务合规性。这将是网络安全托管服务在未来发展中需要重点关注的一个方面。

Robinson还指出，网络安全托管服务将与更多的技术供应商建立合作关系，引入更先进的安全技术和解决方案。这些合作将有助于提高网络安全托管服务的服务质量和竞争力，为客户提供更加全面、高效的安全服务。同时，为了提供更广泛、更全面的安全服务，网络安全托管服务之间也可能会建立合作关系，共同应对复杂的网络威胁。这种合作将有助于形成更加完善的网络安全生态系统，提高整个行业的安全水平。

而最重要的是，网络安全托管服务还需要加强与客户的沟通和合作。通过深入了解客户的具体需求和安全状况，网络安全托管服务可以为客户提供更加定制化的安全服务。这种紧密的合作将有助于建立长期的信任关系，并促进网络安全托管服务的持续发展。

对于将安全服务外包是否是接下去的趋势，国内安全专家如此建议。

某科技公司网络安全部负责人于某某表示，安全托管是一种很好的服务，尤其是对安全技术人员不足或技术能力不完善的企业。“我们和一些头部的安全厂商做过技术交流，现阶段安全托管服务已经比较完善和成熟，切实能帮企业解决安全运维和安全运营的一些问题。但是有一些维度需要重点评估。”

具体如下：

于某某表示，对于安全外包业务，企业需要根据自身的特点和需求来决定，不同企业需求不同，不能一概而论。如果企业自己的安全能力足够强，尽量不考虑外包，自己掌握企业安全才是硬道理。如果企业受限于人员、资源的投入或其他问题，外包也是不错的选择，能解决大部分安全风险。“当然，二者也不是割裂的，也可以是自己的安全团队的人做一些安全研究、AI安全方向的探索或更有意义上的事情，同时把一部分繁琐的工作外包。核心还是看企业的安全现状、资源投入和安全目标。”

某企业安全专家刘顺表示，安全托管服务即Managed Security Service，简称MSS，是安全托管服务商为企业提供的包含安全评估、事件检测、安全加固、应急响应等在内的各类安全服务。安全托管服务可以帮助有需要的企业，快速建立高效防护的安全运营体系，使企业以专业的视角、识别业务风险，构建以专业攻击团队加持的防御及重保相应能力。

对此，刘顺的建议是：

业内资深专家尤其表示，老话说，专业的事要交给专业的人去做。在现今这个社会职责越来越细分的时代，把本身不是那么精通的事情，交给专业的人去做，对于组织自身来说，既是节约成本，又是节约效率的一件事情，而且安全托管服务，也可以随着组织自身安全防护要求的变化，快速变化，及时适应组织自身安全需求。所以，安全托管服务，对于组织来说，是一项十分必要的服务内容。

此外，对于安全服务外包方来说，尤其指出，企业要注意如下几点：