在我任職 Gartner 的那些年,我曾撰文寫過技術整併主要是廠商市場的一種發展現象。這對投資人和廠商的持有人來說具有意義,但對廠商工具的消費者來說卻沒太大價值。使用者是廠商整併的受害者,不論是併購 (90% 的情況) 或公開上市 (10% 的情況),因為消費者永遠不曉得哪一項工具未來將成為孤兒 (也就是原開發者退出市場之後失去支援)。
今日的 IT 環境充斥著各種類型的工具,資安領域大約有 3,000 多家廠商供應著數十種不同的資安功能的工具。然而這些廠商絕大多數都會在一年或兩年之內消失在市場上,不論是經營失敗 (如新創公司)、資金不足或市場失利,或是被更大的公司併購,再次證明了規模較大的廠商會極力守住自己不再具備創新能力的業務。
不過對於擁有眾多工具的廠商來說,好消息是,各種研究都顯示,大多數企業只會用到他們手上 30% 的工具。這並非因為疏失或規劃不當,而是單純因為廠商會在成長過程當中不斷新增功能。企業三年前購買的產品,現在擁有的功能可能是之前的二至三倍。
身為 IT 工具的使用者,現在您有絕佳的機會重新檢視您已安裝的產品到底有哪些功能,好好整併一下您手上的工具,消除重複的功能,同時解決一些尚未滿足的業務需求。因為,您不僅已訓練了人員來使用和維護這些工具,而且也將它們整合至您的作業程序當中。與其放棄這些持續性的投資,倒不如好好善加利用。
對於資安,一家員工 500 至 5,000 人的典型企業,大約會採用數十家資安廠商以及 50 多種資安工具。藉由重新檢視您當前廠商的產品,您就能減少廠商的數量,簡化資安營運中心 (SOC) 與支援部門,讓您的訓練投資發揮效益。
這樣做不僅可以節省 IT 預算,還能讓企業擁有大筆經費投入新的計畫。絕大多數企業的 IT 預算約有一半都花費在維護上,只有一半的預算能用來添購新的功能和能力。因此,從維護上省下的每一分錢,都能讓投資的效益加倍。
請考慮整併您目前手中的產品,從盤點當前及規劃中的產品著手,向廠商詢問自從您最初購買其工具開始到現在他們新增了哪些功能。若廠商能提供某種值得信賴的規劃藍圖,或許會有所幫助。
分析您手上現有的產品,看看當前及未來是否有重疊之處,然後採取精簡化的策略來提高您團隊的生產力、節省經費,並且降低複雜性。
您有任何想法嗎? 歡迎在下面提出來討論,或者追蹤我的動態:@wjmalik@noc.social