尽管很难确定信息安全市场的确切规模,但可以肯定的是:它正在增长。未来几年,对人员、流程和技术的投资将继续增长。但是,对于所有这些投资,如果您问一些安全购买者他们正在寻找什么解决方案或产品,大多数人可能会说他们还没有找到他们正在寻找的东西。信息安全市场由大量的厂商和子市场组成。让我们做一个大胆的假设:信息安全购买者成功地记住了名片简介、电子邮件、专业社交网站的邀请。那么,问题就变成了:企业要传达什么样的卖点,如何引起买家的共鸣?某家厂商所强调的产品或服务,在激烈的市场竞争中,可能只比其竞争对手略胜一筹。或者,供应商促销中描述的产品或服务可能不符合买方的战略计划或预算?或者,卖方详细描述但买方已经投资购买的产品或服务怎么办?还有更多的问题,真正的问题是:买家在寻找什么?此外,卖家如何了解买家的需求,从而决定其提供的产品或服务是否合适,以及如何以适当的方式传达服务或产品?价值?因此,测试、评估、审计可以在买卖双方的对话中发挥巨大的作用。拥有大型安全团队的大型企业会定期对自己进行评级和测试,执行评估和自我审计以确定需要解决的挑战和问题。因此,这些大型企业通常很清楚需要解决哪些问题。因此,卖家可以直接询问买家他们在寻找什么。买家通常非常乐意分享他们的优先事项以及近期和未来的计划。如果卖家仔细聆听,就会找到所需的信息。但是中小企业呢?当然,中小企业也有需要解决的问题和挑战。不幸的是,在大多数情况下,这些组织不会衡量他们自己的资源、财务和人力资源,因此很难客观地评估他们的安全程序的状态,也很难有效和客观地审计他们的安全程序的功能。这是否意味着中小企业一定没有洞察力应该将资源和时间投入到哪里?或者买家和卖家应该始终处于不同的高度,大公司除外?当然不是,但是如何克服这个困难呢?这就是自动分析和评估发挥作用的地方。中小企业需要与大公司一样多的衡量、评估和审计能力。问题是当前的技术涉及很多手动过程。这个过程对于大公司来说还好,但是对于中小企业来说,有两个因素限制了他们使用这些服务:成本:当然,这个劳动密集型的手工过程需要高技能的高级人员。这使得人工评估、评价、审计的成本很高,这当然不是中小企业能够承受的。带宽:这项服务除了依赖熟练的技术人员外,自然也存在带宽限制问题。即使价格不是很高,中小企业也没有足够的带宽来执行基准测试、评估、审计服务。这些问题的解决方案需要评估、评估和审计过程的自动化。只有这样,中小企业才能从中受益。现在回到最初的问题:安全买家在寻找什么?在供应商可以问这个问题之前,首先需要让买家能够回答这个问题。使自动衡量、评估和审计成为可能是实现这一目标的好方法。
