信息安全重要性地位上升 并購或引發(fā)行業(yè)洗牌

網(wǎng)絡(luò)巨頭、IT大鱷紛紛將觸角涉及到信息安全領(lǐng)域，多起并購事件或?qū)⒁l(fā)行業(yè)洗牌。此外，由于信息安全重要性地位上升，企業(yè)的信息安全管理轉(zhuǎn)型刻不容緩。

信息安全需求快速膨脹，并購或引發(fā)安全行業(yè)洗牌

近日，一直被“棱鏡事件”困擾的思科突然逆襲安全行業(yè)，宣布以27 億美元收購網(wǎng)絡(luò)安全公司Sourcefire，為其龐大的網(wǎng)絡(luò)肌體注入信息安全的強大基因。

據(jù)悉，被思科收入囊中的Sourcefire 成立于 2001 年，提供的產(chǎn)品包括安全檢測 / 防護系統(tǒng)（主打產(chǎn)品）、防火墻以及惡意軟件保護等，可連續(xù)自動偵測和保護各類大中型組織的動態(tài)網(wǎng)絡(luò)、端點、移動設(shè)備及虛擬環(huán)境的安全。思科在公告中稱，此次收購為思科注入深度的安全 DNA 血液，并加快思科防護、發(fā)現(xiàn)及修復(fù)威脅的安全戰(zhàn)略的執(zhí)行。

隨著移動、云計算以及物聯(lián)網(wǎng)的迅速發(fā)展引發(fā)的各種安全隱患的增加，安全成為近年來的 IT 投資熱點。此前思科一直在積極構(gòu)建安全技術(shù)資產(chǎn)組合。今年早些時候，該公司收購了捷克的網(wǎng)絡(luò)安全初創(chuàng)企業(yè)Cognitive Security。去年還收購了數(shù)據(jù)中心安全公司 Virtuata。此次收購無疑將進一步強化思科的安全產(chǎn)品厚度。

除思科外，其它IT企業(yè)也紛紛涉足信息安全領(lǐng)域。2010年8月份，英特爾收購了McAfee，正式涉足信息安全領(lǐng)域，其CEO保羅·歐德寧表示，安全性將成為除能源使用效率和連接性之外的又一大計算機性能核心指標(biāo)。2010年，惠普公司以15億美元收購了安全信息和事件管理廠商ArcSight。另外，惠普還收購了軟件安全廠商Fortify。在2009年，通過收購3Com，惠普把其中的網(wǎng)絡(luò)安全廠商TippingPoint也一并收購。以上被收購的安全廠商中，ArcSight提供了業(yè)界領(lǐng)先的安全信息和日志管理產(chǎn)品，F(xiàn)ortify則是應(yīng)用安全領(lǐng)域的佼佼者。2011年，在整合了ArcSight、Fortify和TippingPoint的市場領(lǐng)先產(chǎn)品后，惠普組建了企業(yè)安全產(chǎn)品部門。

信息安全行業(yè)一直是政策重點扶持的行業(yè)，資本市場也給予了高度關(guān)注。但過去十多年，由于信息安全得不到用戶的足夠重視，下游需求主要來自政府和大型企業(yè)，導(dǎo)致行業(yè)發(fā)展增速不到20%，且市場集中度較低。

隨著移動互聯(lián)網(wǎng)、云計算等新興應(yīng)用的不斷出現(xiàn)，將有效激發(fā)信息安全需求，催生新的市場增長點。另一方面，隨著越來越多信息安全企業(yè)上市，企業(yè)的資金實力得到極大提高，從而為行業(yè)集中度提升提供了必要條件，預(yù)計未來各種形式的收購或市場整合還將不斷涌現(xiàn)。因此，具有一定技術(shù)、品牌、地域優(yōu)勢的信息安全企業(yè)有可能超過行業(yè)增速，領(lǐng)先于行業(yè)發(fā)展。

市場研究機構(gòu)認為，收購加速行業(yè)發(fā)展，并印證未來信息安全行業(yè)發(fā)展趨勢。短期看，收購使信息安全市場的巨大空間再次引起高度關(guān)注，企業(yè)之間競爭更加激烈，加速行業(yè)發(fā)展。長期看，行業(yè)并購更加明確了未來信息安全產(chǎn)業(yè)的發(fā)展道路，即隨著在信息安全產(chǎn)業(yè)鏈中的觸角不斷延伸，強勢安全廠商欲做產(chǎn)業(yè)鏈主導(dǎo)、引導(dǎo)行業(yè)發(fā)展的思路逐步清晰，隨著并購與合作的進行，市場資源更多地向?qū)嵙S商集中，產(chǎn)業(yè)鏈日趨縮短，市場將更多的體現(xiàn)出寡頭壟斷的趨勢。安全技術(shù)趨向底層化，未來的安全技術(shù)將嵌入到像微軟、IBM這樣大型IT公司架設(shè)的IT基礎(chǔ)架構(gòu)中，完全獨立的安全廠商將面臨非常大的挑戰(zhàn)。

安全重要性地位上升，企業(yè)安全管理轉(zhuǎn)型刻不容緩

除了信息安全市場上的并購整合外，企業(yè)在信息安全方面的管理轉(zhuǎn)型也迫在眉睫。安永第十五次全球信息安全年度調(diào)查顯示，盡管企業(yè)正在采取措施加強信息安全管理，但是絕大多數(shù)還跟不上日新月異的風(fēng)險環(huán)境。僅靠短期的漸進式變革和修補式解決方案是不夠的，企業(yè)縮小差距的唯一辦法就是從根本上實現(xiàn)信息安全功能的轉(zhuǎn)型。

安永大中華區(qū)信息科技風(fēng)險與審計咨詢服務(wù)合伙人阮祺康表示，“實施信息安全轉(zhuǎn)型旨在縮小脆弱性現(xiàn)狀和安全性目標(biāo)之間日趨擴大的差距，這不依靠復(fù)雜的技術(shù)解決方案，而是需要領(lǐng)導(dǎo)力、承諾、能力和行動的勇氣，不是在一兩年之后而是當(dāng)下。”

隨著信息安全威脅愈演愈烈、信息安全事故頻發(fā)，企業(yè)也意識到所面臨的風(fēng)險環(huán)境正不斷地改變。盡管企業(yè)做出種種改進，仍然跟不上風(fēng)險變化的速度。2009年，有41%的受訪者注意到外部攻擊正不斷增加；到了2011年，這一數(shù)字升至72%；而在2012年，這個比例增至77%。不斷加劇的外部攻擊包括黑客行為、間諜活動、有組織的犯罪、以及恐怖主義等。同時，企業(yè)也注意到內(nèi)部安全方面的挑戰(zhàn)不斷增加。該報告顯示，近一半的受訪者（46%）表示已關(guān)注到這一點，他們認為員工信息安全意識薄弱是成功實施信息安全項目的最大挑戰(zhàn)。

新技術(shù)在為企業(yè)帶來無限商機的同時，也引發(fā)了一些新的潛在威脅。云計算是業(yè)務(wù)模式創(chuàng)新的主要驅(qū)動因素之一，在過去兩年中，應(yīng)用云計算的企業(yè)數(shù)量已經(jīng)翻倍。在移動互聯(lián)網(wǎng)發(fā)展趨勢下，企業(yè)員工購買并使用智能手機與數(shù)據(jù)服務(wù)的情況將越來越多。利用個人設(shè)備接入企業(yè)應(yīng)用，有助于企業(yè)降低整體的設(shè)備采購成本，并有助于提高員工的工作效率，且能激發(fā)員工的創(chuàng)造力。然而，風(fēng)險總是與機遇并存。企業(yè)亟需找到引導(dǎo)員工正確使用工作設(shè)備與個人設(shè)備的解決方案，為此也必須深入考慮其中的信息安全問題。

社交媒體在創(chuàng)造眾多機遇的同時，也帶來許多新的挑戰(zhàn)；通過社交媒體，企業(yè)能迅速建立品牌與開拓市場，同樣也可以快速地對企業(yè)形象造成重大的負面沖擊。此外，隨之而來的挑戰(zhàn)，還包括數(shù)據(jù)安全、隱私隱患、監(jiān)管與合規(guī)要求，以及對員工生產(chǎn)力的影響。

展望未來，阮祺康總結(jié)道，“盡管我們已經(jīng)發(fā)現(xiàn)信息安全現(xiàn)狀與企業(yè)的目標(biāo)之間存在著不小差距，但是隨著新的政府監(jiān)管要求的出現(xiàn)與安全威脅的不斷變化，此差距還會進一步擴大。 如果企業(yè)不立刻采取措施建立全面的信息安全體系，那么現(xiàn)有的問題加上未知的隱患，只會讓企業(yè)面臨的信息安全環(huán)境更加惡化。應(yīng)對這樣的形勢，縮小差距的唯一途徑只有對信息安全進行結(jié)構(gòu)性的轉(zhuǎn)變。”

阮祺康還表示，“實現(xiàn)這樣的調(diào)整并不一定需要復(fù)雜的技術(shù)解決方案，它需要的是領(lǐng)導(dǎo)力及承諾，再加上能力與行動的決心。不要總說在未來如何做，關(guān)鍵是當(dāng)下的創(chuàng)新實踐。安永建議企業(yè)應(yīng)該采取將信息安全戰(zhàn)略與企業(yè)戰(zhàn)略相聯(lián)系，重新設(shè)計架構(gòu)，持續(xù)實施轉(zhuǎn)型，深入了解新技術(shù)的風(fēng)險與機遇等重要舉措。唯有如此，企業(yè)才能夠根本性地轉(zhuǎn)變其信息安全部門運作的方式，更有效地縮小不斷擴大的信息安全風(fēng)險差距。”[!--empirenews.page--]