探测与响应是各机构安全要务

2017年，各个企业正在改变其安全支出战略，从仅注重防御转而更加关心探测和响应程度。Gartner预计直到2020年用于增强探测和响应功能的费用将成为安全解决方案购买者的首要开销。这种更加关注探测和响应程度的趋势将涉及各类人员、流程和技术要素，并将在未来五年内成为推动安全市场发展的主因。虽然这并不意味着防御已不再重要，也不代表首席信息安全官正打算放弃防范各种安全事故，但这却清楚地表明除非将防御与探测和响应功能联系起来，否则防御会毫无意义。

很多企业机构都未能系统地掌握安全探测和响应战略的相关知识，一些领先的企业机构会向外部安全顾问、托管安全服务提供商和外包服务商寻求帮助。

另外，由于须更好地探测和响应各种安全事故，全新安全产品细分随之应运而生，如：欺诈、端点探测和响应（EDR）、软件定义网络分段、云访问安全代理（CASB）以及用户和实体行为分析（UEBA）。这些新的分类正在产生新的净开支，但同时也在减少现有分类支出，如：数据安全、企业防护平台（EPP）网络安全和安全信息和事件管理（SIEM）。

在服务领域，新兴的专业托管探测和响应（MDR）服务对传统托管安全服务提供商构成了威胁。在安全市场上，用于探测和响应的单点解决方案正在不断增加，这导致首席安全官和安全经理正面临随意扩展和可管理性问题，并进而提高了与相邻市场集成度更高的管理平台和服务所产生的费用。

随着企业转而想在防御与最新检测和响应方案之间寻求平衡，首席安全官正在改变安全战略的成功衡量标准。所有安全投资都会根据其对思维模式转变的贡献程度来进行评估。即使防御性安全控制措施，如：EPP、防火墙、应用程序安全和入侵防护系统（IPS）也在经历调整，以求能为安全运行、分析和报告平台提供更多有用信息。

除了威胁防御和拦截外，首席安全官还希望能着眼于有关快速控制损失的业务价值来探讨安全战略的投资回报率。首席安全官若想实现这一点，关键在于获得覆盖整个安全基础架构的可视性，以便在发生安全事故时做出更加明智的决策。该可视性将有助于首席安全官与各部门总监、首席财务官和首席执行官们针对安全计划的发展方面展开更具战略性和注重风险的谈话。