渠道在网络安全领域的发展情况

快速阅读: 据《《信息安全》杂志》称，IT渠道正应对经济不确定性、高借贷成本及网络安全挑战。XDR、零信任等成为增长点，AI和培训亦带来新机遇。渠道商需重塑模式，CISO应寻可靠伙伴，关注透明度与技术专长。

“信息技术（IT）渠道正在应对经济不确定性，包括高借贷成本和日益严峻的网络安全威胁，”她向《信息安全》杂志透露。“这些因素影响了盈利能力，并需要进行战略调整以维持竞争力。”此外，还面临着来自不断增长的合规要求带来的挑战与机遇。“新法规如《网络与信息安全指令2.0》（NIS2）的推出增加了复杂性，特别是对中小型企业和组织（SME），它们将依赖其渠道合作伙伴来解读这些变化以及这对它们的企业意味着什么，”Context全球研究总监乔·特纳指出。事实上，特纳向《信息安全》杂志透露，SME市场是当前网络安全渠道最大的增长领域。“渠道合作伙伴非常适合支持中小企业（SME），”他说，“因为他们通常缺乏内部团队来管理网络安全基础设施，因此需要一个合作伙伴提供咨询并推荐适合其挑战的最佳解决方案，”特纳补充道。

**渠道的演变**

渠道正在以多种形式应对这些趋势。例如，其业务正在拓展到扩展检测与响应（XDR）、零信任及合规服务等领域，特纳表示。Context与《信息安全》杂志分享的数据显示，通过渠道销售的XDR服务在2024年实现了64%的同比增长。Forrester的波拉德指出，许多托管安全服务提供商（MSSP）正在进入托管检测与响应（MDR）领域，以满足日益增长的勒索软件缓解需求。“相比传统MSSP服务，这项服务具有更高的价值、更高的利润率和更强的增长潜力，且客户留存率较高，”他解释道。

同时，根据Canalys的说法，反病毒、多因素认证（MFA）和终端检测与响应（EDR）已达到饱和状态。除MDR/XDR和零信任外，其他增长领域涵盖安全访问服务边缘（SASE）、反数据外泄（ADX）、SaaS监控与备份、密码管理、DNS保护、内容过滤以及电子邮件安全的DMARC。

**人工智能与培训中的渠道机会**

根据Canalys首席分析师马修·鲍尔的说法，渠道参与者在确保AI基础设施和模型方面存在重大机会，并提供基于AI的安全产品和服务。“网络安全是早期采用通用人工智能（GenAI）的关键应用场景，它专注于三个领域：威胁检测与预防——用于检测网络流量和用户行为中的异常；事件响应；以及SOC分析师赋能，”他告诉《信息安全》杂志。

鲍尔表示，自主型AI的最大机会在于SOC分析师赋能——利用AI自动化高度重复的任务并进行适应性培训。除了提升自身在网络安全市场特定快速增长领域的专业能力外，渠道参与者还在通过培训客户来增加价值并提高利润。“对终端客户员工的教育和培训有很大的推动作用，这通常是某些托管服务的一部分，”Context的特纳说。“定期举办研讨会或网络研讨会可以帮助他们了解新兴威胁是什么，如何更好地保护自己，以及即将生效的最新合规规定及其对企业可能意味着什么。”

**商业模式的变化**

不断变化的经济和技术环境也迫使一些渠道参与者重新评估其商业模式。“开发自己的平台而不是依赖技术合作伙伴是另一个正在出现的趋势，”Forrester的波拉德说。“因此，这些公司不是构建基于合作伙伴技术之上的服务，而是建立直接为客户提供价值的自有平台。”

与此同时，其他人正在考虑并购活动。Canalys声称，由于政治和经济不确定性，去年并购活动较为低迷，但预计2025年随着托管服务提供商（MSPs）在MDR和XDR领域进行收购，这一情况将有所反弹。

**寻找值得信赖的合作伙伴**

所有这些变化对首席信息安全官（CISO）们来说都是好消息，因为这意味着渠道行业正在适应以更好地满足最终客户的需求。另一个例子是认证，Canalys预计更多MSP将在2025年进行改革。通过转向英国政府支持的网络安全基础Plus和五角大楼的网络安全成熟度模型认证（CMMC）等全行业框架，MSP将能够以更低的成本和更短的时间获得供应商的认可。寻找值得信赖伙伴的CISO应留意此类保证和信任标志。

但最重要的是，找到真正的合作伙伴而非仅从交易角度看待每个客户的合作伙伴，波拉德说。“确保你的渠道合作伙伴最符合你的需求，而不仅仅是获得最佳激励。找到一个能清晰阐述他们偏好的技术、为什么偏好这些技术、与这些技术合作多久以及基于该技术为客户实施了多少案例的合作伙伴，”他总结道。“确保渠道公司透明，并清晰阐述其推荐方案的优势与劣势。”

(以上内容均由Ai生成)