战略性安全收购:什么有意义?

由于持续不断的引人注目的数据泄露事件,迅速变化的威胁环境以及最近对5名中国人民的起诉书’s Liberation Army “Unit 61398″对于国家资助的间谍活动,即使在董事会中,安全也是首要考虑的问题。

这些力量共同对安全技术市场产生重大影响。我们已经’re seeing some “old guard’技术供应商正在被更新,更敏捷的供应商所克服。此外,安全技术供应商正争先恐后地通过战略收购来扩大其安全产品组合。

唐’t create a monster
多年来,我’看过大型安全公司放在一起“Franken-mergers”效果一直不佳。这些命运不佳的组合通常会妨碍执行并杀死客户满意度。不幸的是,其中一些组织赢得了声誉,“好的产品会死的地方。”这些公司没有’不能掌握技术本身是否适合’t sufficient –有效的合并还必须以可持续的方式融合人员,文化和进入市场的能力,否则合并将失败。在这些情况下,’最终受苦的客户。

另一个问题是,其中一些交易是由情绪和炒作驱动的,而不是商业价值和可持续的商业计划。

许多CISO意识到合并会带来不稳定并增加风险,因此,他们正在有意识地分散其供应商的投资组合,以避免依赖单个供应商。由于当今的复杂性,这种方法正在加速’威胁环境,变化如此之快,可以’不能由单个供应商有效解决。

I’与许多具有远见的CISO合作,它们有一些共同点。首先,他们故意将安全性与他们的业务目标和指标联系起来,这反过来又使人们更容易获得对安全性为组织提供的信息的认可,并使非技术性同行了解他们所做的工作

第二,而不是寻找“silver bullet”安全工具,这些CISO’确定防御其组织所需的一组综合功能。了解这些功能可以更轻松地客观地评估新选项的冲击。

三,这些CISO’使自己的技术组合多样化,以建立一个“defense in depth”安全模型可最大程度地减少单点故障。这样做的另一个好处是,随着威胁形势的变化,可以更轻松地调整其安全策略。

最后,这些CISO会评估其组织的能力,以确保他们解决任何技能差距,根据需要依靠外部专业知识,并充分了解任何新技术将如何适合其现有技术。

所有这些都是有道理的,对吗?如果退后一步,您’我们会注意到,安全公司在急忙出手并收购另一家技术公司之前会从中询问而受益。

您’仅在交易完成后才完成
收购完成后,便开始了真正的工作。新产品的添加如何在不引起注意力分散或产生混乱的情况下增加价值?科技产品公司倾向于创建大量新数据和警报,这很可能使企业不堪重负’消耗数据的能力。

当前的趋势是将这个问题与“big data” and “安全情报”解决方案,没有’不一定能解决问题。所有供应商面临的挑战是优先级和区分,对于拥有大量解决方案组合的安全供应商来说,这个问题变得尤为严重。

为了有效,任何新的解决方案都必须与我前面提到的业务目标和指标挂钩。换句话说,并非所有安全产品控件或警报的创建都是相同的,正确地确定其优先级的唯一方法是通过业务影响和业务价值的视角来调整优先级。

一种方法是依靠“so what” test —询问如果选择忽略特定类型的数据会带来什么潜在后果。在确定花费多少精力来处理产品,信息源或警报时,该客观评估可以带来很多清晰度。

三思而后行
最重要的是,安全性M的成功&A和企业技术的采用都依赖于客观性,并且要根据业务优先级和战略来评估事物。唐’不要让您的情绪阻碍您做出正确的决定,并确保您获得的安全性始终与您独特业务的价值联系在一起。

分享这个