近年来,受到全球网络攻击事件不断频发的影响,各国都在不断增强其在网络安全领域的监管力度,最终用户也随之从合规和自身业务需求出发不断提升网络安全领域的投资水平。与此同时,越来越多的最终用户也认识到仅靠产品部署难以真正解决其所面对的安全攻防问题,安全服务由此成为了终端用户网络安全建设的重要内容。
IDC定义下的网络安全服务是帮助用户规划、设计、建设和管理IT安全的一系列服务,其中具体分为安全咨询服务、安全集成服务、IT安全教育与培训服务和托管安全服务四大类。聚焦中国市场,网络安全咨询服务长期以来都是安全服务领域最大的子市场。IDC统计,2021年,中国网络安全咨询服务市场规模达到13.4亿美元,规模同比增长42.5%。
正是在中国网络安全咨询服务市场规模快速增长的大背景下,IDC 正式发布《IDC Market Analysis Perspective:中国网络安全咨询服务市场洞察,2022》报告来帮助厂商和最终用户进一步了解中国网络安全咨询服务市场的发展现状、主要玩家和发展趋势。本次报告也受到了众多网络安全服务提供商的关注与配合,最终入选本次报告的厂商包括(以下按公司名称拼音首字母排序):安永、绿盟科技、奇安信、启明星辰集团、斗象科技、山石网科、天融信和新华三。
本次调研发现:目前,大部分最终用户对网络安全咨询服务的需求主要聚焦在合规、安全体系建设、持续风险评估、应急响应和整体安全架构优化五个方面。搭配用户需求,中国网络安全咨询服务市场正在逐步向“知识化”、“实战化”、“行业化”、“流程化”、“SaaS化”、“普遍化”、“合规全面化”、“工具智能化”的方向快速发展。
与此同时,网络安全运营中心建设规划、数据安全体系建设规划(分类分级为主)、网络安全治理、风险&合规(网络安全保险发展前景较好)、入侵和攻击模拟、应急响应服务是咨询服务市场中的热点发展方向。IDC认为,未来,中国网络安全咨询服务市场将向以下几个方向进一步发展:
合规仍将是咨询服务市场发展的主要驱动因素之一:未来,围绕等保、分保、关基、密评、数据安全+隐私保护、供应链安全等方向的合规需求将持续增加。与此同时,国家政策法规对于实战攻防要求进一步提高,实战化需求将进一步爆发;
安全咨询服务将快速向场景化发展:由于不同行业合规需求和业务需求不尽相同,聚焦行业场景的咨询服务发展迅速,其场景化服务主要集中在工业互联网、物联网、车联网、“智慧+”等场景;
围绕业务的咨询服务仍有发展空间:安全咨询服务与用户业务的融合还有较长的路要走。如数据安全的建设需要与业务做紧密结合,围绕业务来开展。但目前数据安全相关的咨询服务方案对于业务的了解还不够,还有较大的发展空间。未来,围绕业务的安全咨询服务将逐步受到客户青睐;
咨询服务的流程建设和质量水平将不断攀升:伴随用户安全意识和要求的不断提高,服务流程和服务质量的标准化、专业化水平将快速提升,单项服务的SLA、SOP、SOW等将愈发完善;
服务工具不断提升其智能化、自动化水平:未来,众多风险梳理、测试、检测、监测、应急响应等流程性较强的工作都将运用更加智能、自动的服务工具来帮助用户降本增效;
咨询服务与托管安全服务的紧密融合将为用户提供更加高效精准的安全服务:未来,结合托管服务的咨询服务将因其便利性、专业性等优势受到用户的青睐,从而赋能用户全生命周期安全建设。除此之外,疫情后新常态的发展使得线下服务将逐步向线上远程服务转型来增强客户的安全弹性。
IDC中国网络安全市场分析师王一汀表示,近几年,最终用户在安全合规、实战攻防、安全体系建设等方面需求的不断攀升推动了中国整体网络安全咨询服务市场的快速发展。与此同时,众多新玩家的进入使得市场竞争趋于白热化。对于技术服务提供商来说,把握安全咨询服务市场的发展契机首先需明确“人”是服务的核心,“培养人”、“留住人”、“用好人”至关重要。除此之外,构建咨询服务内容的差异化优势,踩对服务热点、讲好服务故事也需要厂商重点关注。未来,服务内容、质量、效果的不断提升将成为帮助厂商和最终用户共同实现可持续发展的重要内容。
声明:本文来自IDC咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。