أدى تزايد الهجمات والتهديدات المستمرة إلى توسيع الطلب على خدمات أمن المعلومات ، مع توقع بعض التقديرات أن يتضاعف حجم السوق في السنوات الخمس المقبلة. يقول المحللون إن تحقيق أمن المعلومات يزداد صعوبة نظرًا لأن تعقيد البيئات والبنية التحتية الأمنية يتطلب مجموعات من المهارات والموارد التي لا تمتلكها العديد من الشركات.
التدقيق المطلوب يدفع أيضًا المزيد من الشركات إلى التفكير في الاستعانة بمصادر خارجية لخدمات الأمن ، وخاصة الشركات الصغيرة والمتوسطة الحجم التي ربما لم تنجذب إلى الاستعانة بمصادر خارجية لخدمات الأمن خارج السحابة.
اعتمادًا على المزود ، يمكن للشركات "شراء" الأجهزة ، البرمجيات والبنية التحتية جنبًا إلى جنب مع المتخصصين لإدارة هذه الخدمات. يمكن أن يساعد بعض مزودي خدمات الأمان المُدارة أيضًا في ضمان تحديث العملاء لمعايير أمان بيانات صناعة بطاقات الدفع ، (HIPAA) وغيرها من المعايير. ولكن تنفيذ الاستراتيجية لا يزال متروكًا لـ CISO.
أحد الانتقادات الموجهة إلى MSSPs هو أنه على الرغم من المستويات المتزايدة من التخصص ، فإن معظمهم ليس لديهم معرفة صناعية أو يفهمون بيئة الأعمال مثل الموظفين الداخليين. (تم إلقاء شكوى "الفشل في فهم العمل" هذه أيضًا على العديد من المتخصصين في مجال الأمن.) بينما يتوقع محللو السوق استمرار زيادة خدمات الأمن الخارجية عبر العديد من القطاعات ، بدأ MSSPs في تنظيم مهندسي الأمن والمحللين في صناعة معينة وفقًا لجايكومار فيجايان ، الذي يتحدث عن الدور المتطور لبرنامج MSSPs في قصة غلاف هذا الشهر.
قال جيف بولارد ، المحلل الرئيسي في Forrester Research ، لـ Vijayan: "المفتاح هو تجميع مجموعة من الخبراء الداخليين والخارجيين بحيث يتم تخصيص الموارد بشكل مناسب لتأمين عملك". من الآن فصاعدًا ، قد يتبنى المزيد من الشركات "الخبرة كخدمة" حيث يسعى CISOs إلى تحليلات الأمان ، الصيد بالتهديد ومجموعات المهارات الأخرى التي يصعب العثور عليها.
بينما يتوقع محللو السوق أن خدمات الأمن الخارجية ستستمر في الزيادة عبر العديد من القطاعات ، بدأ MSSPs في تنظيم مهندسي الأمن والمحللين في فرق خاصة بالصناعة.
تسببت التهديدات المستمرة في تركيز الحكومة الأمريكية والقطاع الخاص على تبادل المعلومات الاستخباراتية في السنوات الأخيرة ، لكن إطار العمل لكيفية حدوث ذلك لا يزال غير واضح. يفحص المساهم المتكرر آدم رايس ، CISO في شركة المقاولات الدفاعية Cubic Corp. ، الأعمال الغامضة للإسناد الإلكتروني ومجموعات التهديد المستمر المتقدمة والإدارة الحالية. إذا كانت حكومة الولايات المتحدة على دراية بقرصنة الدولة القومية ضد الصناعة - أو الأبواب الخلفية المحتملة في التقنيات المستخدمة على نطاق واسع من Apple و Google و Samsung وغيرها - فما هو دورها في مشاركة هذه المعلومات مع القطاع الخاص؟
في هذه المشكلة أيضًا ، تحقق المساهم Alan R. وكذلك حماية خدمات أمن المعلومات. كاتب عمود واستراتيجي في تكنولوجيا أمن المعلومات ماركوس ج. رانوم يلحق بالخبير الأمني السحابي تشينشي وانغ للحديث عن التنوع في الصناعة وطرق الاستمرار في المضي قدمًا.
