安全采購(gòu)的TCO

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

日前，《InformationWeek》研究部和埃森哲咨詢公司（Accenture）合作進(jìn)行了第10年度的“全球信息安全調(diào)查”，結(jié)果表明在信息安全產(chǎn)品的采購(gòu)行為上，中美兩國(guó)企業(yè)具有明顯差異。美國(guó)企業(yè)對(duì)整體擁有成本（TCO）和信息安全系統(tǒng)整合的關(guān)注程度明顯超過(guò)中國(guó)企業(yè)，而中國(guó)企業(yè)比美國(guó)企業(yè)更加重視產(chǎn)品在同行之間的口碑。（見(jiàn)表1）

信息安全問(wèn)題正在日益復(fù)雜化，蠕蟲(chóng)、病毒、間諜軟件、網(wǎng)絡(luò)詐欺和網(wǎng)絡(luò)犯罪多種攻擊不斷融合，有56％的美國(guó)企業(yè)在建設(shè)信息安全系統(tǒng)時(shí)將“整合”作為重要的考慮因素，而意識(shí)到這一點(diǎn)的中國(guó)企業(yè)只有29％。中國(guó)企業(yè)在建設(shè)信息安全系統(tǒng)時(shí)，仍然沿用采購(gòu)產(chǎn)品的模式，“頭痛醫(yī)頭，腳痛醫(yī)腳”。國(guó)際商業(yè)機(jī)器公司（IBM）全球信息科技服務(wù)部大中華區(qū)企業(yè)IT安全服務(wù)產(chǎn)品線經(jīng)理徐歡說(shuō)：“這種兵來(lái)將擋的方式導(dǎo)致企業(yè)總是處于被動(dòng)，在信息安全領(lǐng)域的投資回報(bào)率不高?！迸c此相對(duì)應(yīng)的是55%的美國(guó)企業(yè)在采購(gòu)信息安全產(chǎn)品時(shí)會(huì)考慮整體擁有成本（TCO），而在中國(guó)，這一比例僅為29%。

從整體上考慮信息安全架構(gòu)，建立一個(gè)統(tǒng)一的安全運(yùn)營(yíng)中心是應(yīng)對(duì)復(fù)雜安全局面的必由之路。目前，統(tǒng)一的安全運(yùn)營(yíng)中心在美國(guó)已經(jīng)十分流行，在中國(guó)還處于起步階段，但在金融、電信等一些對(duì)信息安全要求較高的行業(yè)已經(jīng)有企業(yè)開(kāi)始進(jìn)行嘗試，如銀河證券有限責(zé)任公司的企業(yè)安全計(jì)劃（Enterprise Security Planning，ESP)、中國(guó)太平洋保險(xiǎn)（集團(tuán)）股份有限公司正在建設(shè)的企業(yè)IT安全體系以及中國(guó)移動(dòng)通信集團(tuán)天津有限公司的全面信息安全管理平臺(tái)等。

從產(chǎn)品提供商的角度看，在信息安全系統(tǒng)整合上先行一步的美國(guó)企業(yè)在采購(gòu)上更多的向?qū)I(yè)的安全廠商集中。在中國(guó)，以微軟公司（Microsoft）和IBM這樣非專業(yè)IT廠商作為主要安全產(chǎn)品提供商的企業(yè)比例高于美國(guó)（見(jiàn)表2）。這說(shuō)明，隨著整合的趨勢(shì)逐漸加強(qiáng)，專業(yè)性將成為企業(yè)選擇安全供應(yīng)商的主要因素。這也印證了表1中61％的美國(guó)企業(yè)將產(chǎn)品技術(shù)實(shí)力作為選擇安全產(chǎn)品的重要標(biāo)準(zhǔn)，而中國(guó)這一比例為43％。長(zhǎng)期從事信息安全領(lǐng)域報(bào)道的InformationWeek記者拉里?格林尼米爾（Larry Greenemier）說(shuō)：“在信息安全領(lǐng)域，中國(guó)企業(yè)與美國(guó)和歐洲企業(yè)相比，有3到4年的差距?！币勒者@種跟隨性規(guī)律，未來(lái)中國(guó)企業(yè)在信息安全領(lǐng)域的采購(gòu)將會(huì)更加重視系統(tǒng)整合，更加把整體擁有成本作為考慮的重點(diǎn)。

(INFORWEEKS)