五、2009年安全盘点:企业安全服务应用篇
安全外包服务在接受度上还有待提高,有45.9%的企业明确表示不会采购。但提高安全管理水平的服务还是受到了广泛的欢迎,信息安全管理体系建设成为最有可能采购的服务类型。在付费方式上,单独一次性收取费用和与产品的服务占了多半数份额,这也说明在2009年经济环境恶化下,IT企业偏向于更省钱的付费方式上。
安全保障并非一次采购就高枕无忧,它是一个动态的过程,安全咨询、安全集成服务、安全运维服务和安全外包服务等各阶段的服务将起到更重要的作用,安全服务将是近两三年信息安全领域的热点之一。然而当下,无论服务采购意向还是服务满意度进一步提升的空间都还有很大。这背后的原因在于用户对安全环境的建设尚处于起步阶段,主要是进行安全产品的部署,特别是IT系统防护安全产品如防火墙、IDS/IPS和防病毒等,作为新兴综合类安全产品UTM(统一威胁管理)认识不够。另外安全服务缺乏绩效评估体系、缺乏用户满意度评价指标,IT168认为安全服务的普及性推广阶段还未到来,国内厂商的安全服务水平仍需进一步加强。
一、企业有意向采用安全外包服务情况
安全外包服务市场在中国仍处于培育和发展阶段,而且相对08年来讲,企业对于整体信息安全的保障需求不那么强烈。这一点从08年不需要安全外包服务的38.9%到09年的45.9%,就可以明显的表现出来。而在08年占第二位的信息安全管理评估,已从08年的31.1%下降到09年的19.3%,可以肯定的是在09年整体网络安全情况良好的情况下,安全管理评估就不是十分必要。但是从长远来看,安全管理体系的建设依然任重而道远(信息安全管理体系建设(23.2%))。至于2009年的应用系统安全评估(13.0%)、安全加固服务(9.7%)、信息安全管理体系(ISMS)认证咨询(13.0%)、审计评估(12.6%)、安全监控服务(12.1%),及合规性审计咨询(15.0%)等项目仍将维持目前的认知状况,浮动不会太大。
企业有意向采用安全外包服务分布
二、企业容易接受的安全服务收费方式
实际上经历一年的变化,2008年占优的服务商提供按需服务计费的方式已降为2009年度统计的31.9%,这一结果也落后2009年度所统计的单独一次性收取方式4.3%,再加上安全服务与产品推广的形式相比去年增长2.6%,综合来看单独的安全咨询服务已经不能满足企业的需求,为了降低成本和明确服务需求,产品附加价值的服务和单独一次性收取费用的手段都是最近一两年的主流。
企业容易接受的安全服务收费方式分布
三、企业对目前中国信息安全服务商整体服务水平评价
经过2009年一年的努力,服务商的认知度得到不小的肯定,由2008年的2.8%的用户非常满意,增长到2009年的12.1%用户非常满意。然而有好就有坏,09年有将近12.1%的用户举得整体服务水平极差,比08年的情况还要恶化,只能说明09年对于中国信息安全服务商整体服务水平评价趋于两极化发展,做的好的非常好,做的差的也非常差。于此同时,还有42.5%的企业认为目前中国信息安全服务商整体服务水平尚可但要改进改进余地很大。另外值得注意的是,33.3%的企业对服务水平高低没什么感觉,表明安全服务缺乏用户满意度评价指标,无法对安全服务进行价值评估的情况下,优质优价的良性发展环境很难建立。
企业对目前中国信息安全服务商整体服务水平评价
四、企业认为服务水平相对较好的安全服务提供商
国内外企业在安全服务水平上呈现出明显的分化。思科、赛门铁克和卡巴斯基等外资企业分别以36.7%、36.7%和28%的认可度占据了前3甲,而趋势(23.7%)、绿盟(20.3%)、H3C(16.9%)等处于第二集团,仍需大幅度提高服务水平。
企业认为服务水平相对较好的安全服务提供商分布