安全采購的TCO

申請免費試用、咨詢電話：400-8352-114

日前，《InformationWeek》研究部和埃森哲咨詢公司（Accenture）合作進行了第10年度的“全球信息安全調(diào)查”，結(jié)果表明在信息安全產(chǎn)品的采購行為上，中美兩國企業(yè)具有明顯差異。美國企業(yè)對整體擁有成本（TCO）和信息安全系統(tǒng)整合的關(guān)注程度明顯超過中國企業(yè)，而中國企業(yè)比美國企業(yè)更加重視產(chǎn)品在同行之間的口碑。（見表1）

信息安全問題正在日益復雜化，蠕蟲、病毒、間諜軟件、網(wǎng)絡詐欺和網(wǎng)絡犯罪多種攻擊不斷融合，有56％的美國企業(yè)在建設(shè)信息安全系統(tǒng)時將“整合”作為重要的考慮因素，而意識到這一點的中國企業(yè)只有29％。中國企業(yè)在建設(shè)信息安全系統(tǒng)時，仍然沿用采購產(chǎn)品的模式，“頭痛醫(yī)頭，腳痛醫(yī)腳”。國際商業(yè)機器公司（IBM）全球信息科技服務部大中華區(qū)企業(yè)IT安全服務產(chǎn)品線經(jīng)理徐歡說：“這種兵來將擋的方式導致企業(yè)總是處于被動，在信息安全領(lǐng)域的投資回報率不高?！迸c此相對應的是55%的美國企業(yè)在采購信息安全產(chǎn)品時會考慮整體擁有成本（TCO），而在中國，這一比例僅為29%。

從整體上考慮信息安全架構(gòu)，建立一個統(tǒng)一的安全運營中心是應對復雜安全局面的必由之路。目前，統(tǒng)一的安全運營中心在美國已經(jīng)十分流行，在中國還處于起步階段，但在金融、電信等一些對信息安全要求較高的行業(yè)已經(jīng)有企業(yè)開始進行嘗試，如銀河證券有限責任公司的企業(yè)安全計劃（Enterprise Security Planning，ESP)、中國太平洋保險（集團）股份有限公司正在建設(shè)的企業(yè)IT安全體系以及中國移動通信集團天津有限公司的全面信息安全管理平臺等。

從產(chǎn)品提供商的角度看，在信息安全系統(tǒng)整合上先行一步的美國企業(yè)在采購上更多的向?qū)I(yè)的安全廠商集中。在中國，以微軟公司（Microsoft）和IBM這樣非專業(yè)IT廠商作為主要安全產(chǎn)品提供商的企業(yè)比例高于美國（見表2）。這說明，隨著整合的趨勢逐漸加強，專業(yè)性將成為企業(yè)選擇安全供應商的主要因素。這也印證了表1中61％的美國企業(yè)將產(chǎn)品技術(shù)實力作為選擇安全產(chǎn)品的重要標準，而中國這一比例為43％。長期從事信息安全領(lǐng)域報道的InformationWeek記者拉里?格林尼米爾（Larry Greenemier）說：“在信息安全領(lǐng)域，中國企業(yè)與美國和歐洲企業(yè)相比，有3到4年的差距?！币勒者@種跟隨性規(guī)律，未來中國企業(yè)在信息安全領(lǐng)域的采購將會更加重視系統(tǒng)整合，更加把整體擁有成本作為考慮的重點。

(INFORWEEKS)