엔터프라이즈 보안에서 공급업체 통합이 트렌드로 부상하고 있다. 19일 가트너가 최근 실시한 설문조사 결과에 따르면, 기업 중 1/4(75%)이 올해 보안 공급업체 통합을 시도하고 있다고 응답했다. 

2020년 설문조사에서 보안 공급업체 통합을 추진하고 있다는 응답은 29%에 불과했는데, 2년만에 수치가 완전히 뒤바뀐 것이다. 가트너는 복잡성을 제거하고, 보다 민첩하게 사이버 공격에 대응하기 위해 공급업체 통합이 시도되고 있다고 풀이했다. 

존 와츠 가트너 부사장은 “운영상의 비효율성과 이기종 보안 스택의 통합 부족에 대한 보안·위험관리 리더들의 불만이 커져가고 있다. 결과적으로 이들은 사용하는 보안 공급업체의 수를 통합해 효율성을 높이려 하고 있다”고 말했다. 

설문조사에서 절반 이상의 기업(57%)이 10개 미만의 공급업체와 협력하고 있다고 답했으며, 공급업체 통합의 이유로 65%가 전반적 위협태세 개선을 꼽았다. 공급업체 통합의 이유로 라이선스 비용 절감 효과를 지목한 응답자는 29%에 불과했다.

가트너는 보안 공급업체 통합으로 인해 보안서비스엣지(SASE)와 탐지/대응 플랫폼(XDR)의 기회가 확대될 것으로 예측했다.

실제로 가트너의 설문조사에서 응답자의 41.5%는 올해 말까지 SASE를 도입할 계획이라고 답했으며, 올해 내 XDR 도입 계획을 밝힌 응답도 54.5%에 달했다. 

SASE는 안전한 엔터프라이즈 액세스에, XDR은 네트워크, 클라우드, 엔드포인트 등에 대한 가시성을 높여 위협을 감지하고 대응하는 데 중점을 둔다.

가트너에 따르면, 설문에 응한 조직의 절반 이상이 SASE를 통해 네트워크와 보안 정책 관리를 단순화하고 보안 태세를 개선했으며, 57%는 XDR 전략 구현 후 보안 위협을 더 빨리 해결했다.

이에 SASE, XDR 중심으로 보안 체계를 개선하면서 더 적은 수의 공급업체로 최적화를 꾀하고 있다. 

디오니시오 주멜레 가트너 부사장은 “비용 최적화가 공급업체 통합의 주요 동인이 되어서는 안 된다”며 “XDR, SASE은 보안 통합 여정을 시작하기 위한 강력한 옵션이 되고 있다”고 말했다.

한편, 공급업체 통합을 아직 추구하지 않은 조직은 시간 제약과 경직된 공급업체 파트너십 구축을 걸림돌로 꼽았다.