高管们对黑客攻击、强制执行、技术预算崩溃以及无法理解什么是信息安全以及如何最好地管理信息安全感到沮丧。对于公司来说，一个越来越具有挑战性的方法是与托管安全服务提供商（MSSP）合作，使其安全部门能够用员工、流程和技术保护其敏感资产和数据。与MSSP关联可提供以下好处：卓越的保护成本节约专注于业务安全专家先进技术尽管在过去几年中，许多组织都受到了大规模的违规行为的影响，其中包括对目标公司（Target）和家得宝（Home Depot）等蓝筹股公司、OPM和CIA等政府机构的攻击，以及跨行业、跨地区的其他组织的名人录，但这些组织自身的实际成本似乎并没有受到影响那么高…到目前为止。首席执行官们失去了工作，受到了美国参议院的批评，股票价格下跌，产品被消费者丢弃，公司大门紧锁。我们收集了五个重要的解释，为什么MSSP正在成为寻求保护其数据环境的公司越来越流行的选择。1MSSP提供卓越的保护许多组织的安全工具和技术每月可以通过其安全工具产生多达27亿项活动，包括登录、上载和其他活动。其中一小部分是真正的威胁，不到百万分之一。在一项安全研究中，超过31%的受访者表示完全是因为他们觉得太多的警告都是误报，超过40%的受访者认为他们收到的警报缺乏可操作的情报。许多公司使用多达20种不同的网络安全解决方案，几乎一半的公司使用超过6种。这些解决方案中的大多数都存在集成问题，造成成本高昂、效率低下的数据孤岛，几乎总是对安全造成额外威胁。MSSP通常提供集成的技术解决方案，这些解决方案结合了由专家设计的各种形状和规模的企业的同类最佳技术。最重要的是，MSSP有范围，可以将其技术投资的固定成本分摊到一个庞大的客户群中，从而将节省下来的成本转嫁给客户。MSSP实施最先进的先进的安全解决方案，这些解决方案通常部署在处理各种威胁的许多公司的不同地理位置。此外，MSSP提供的服务也在不断发展，包括端点保护、漏洞测试、web应用程序漏洞检测、防火墙管理、报告、跟踪和配置管理等等。新产品不断推出，如"中心即服务"安全操作、欺骗或网络风险搜索操作，所有这些在过去一年中的部署都有所增加。大多数MSSP利用先进的技术或能力，如机器学习、人工智能和黑暗网络网络威胁的智能。这些技能是MSSP协作的主要驱动力。在对美国和英国的400家中小企业进行的一项调查中，24%的人表示希望外包保护以提高绩效。在另一项针对1350名决策者的全球调查中，打算使用MSSP的人（23%）表示，缺乏内部专业知识（31%）和对更好技术获取的渴望（27%）是迁移的驱动力。对于那些有预算购买最新和最好的技术的公司来说，创建一种分层或纵深防御的方法来有效地保护企业，甚至是最困难的挑战。强大的防御计划制定保护对策，并将其纳入自己的周边、端点、内部网络和数据中。而且，这些多层的工具很难同步，也很难生成自己的日志、通知和数据，这些都很难编译和分析。MSSP能够顺利地管理这一标准化阶段，并能够克服聚合、关联和警报调整问题。底线是，在绝大多数情况下，提供受控安全支持服务的顾问在保护组织方面比内部安全团队更有效。此外，高质量的MSSP还提供服务水平协议（SLA），为客户提供关于事件响应时间的指导以及在发生任何安全事件时的其他保证。这些义务导致许多公司寻求MSSP的保护，并将责任从公司转移到专业的第三方。2外包给托管安全提供商可以节省成本建设和维护新的网络安全系统代价高昂。上述设备和功能通常需要专门的硬件或设备才能运行，并且通常包括每年的许可费用。事实上，这项开支归因于使用新工具所需的工作人员薪金和培训。MSSP帮助组织用稳定、持续的运营成本替代与新网络安全技术和能力投资相关的大量定期资本支出。因此，公司可以使用一个MSSP提供247个覆盖范围，只需花费一小部分。考虑到安全总成本，特别是招聘或培训网络安全人员以维护最新技术（网络安全工资上涨近7%，通常从100美元开始，000+–MSSP可以为那些在内部开发安全基础设施和承包MSSP之间做出决定的公司提供即时投资回报（ROI）。CompTIA最近的一项研究报告称，46%的托管IT服务用户将其年度IT成本降低了25%或更多。人员配备问题是一个常见的节约领域。在一个预计到2020年将有150万个空缺职位的职业中，仅此一项就可能成为一项挑战。MSSP可以通过向大型客户群分摊成本和提供托管服务来提供人员和各种安全专业知识，从而使每个客户不必单独承担成本。在一份新的Forrester research报告中，迁移到网络安全MSSP产生了152%的投资回报率，3年内总成本节省了130万美元。MSSP还为企业提供了获取资源和基础设施的机会，以防规模较小的组织在财务上无法进行内部建设。三。将网络安全授权给MSSP以专注于业务安全团体一直在想，组织何时会认真保护他们的客户、员工和记录。从历史上看，管理者会将这个问题传递给他们的CISO、IT安全经理或其他员工，而当在他们的监督下发生违规行为时，他们都会借口自己不称职。如前所述，今年已被证明是一个转折点，他们的董事会和利益相关者正敦促高管们表明，该公司已被保险。在许多公司，这一问题已变得如此严重，以至于安全转移已将企业领导者的注意力从实现公司赚钱和服务客户的目标转移到建立一个可行的安全组织上。正如最优秀的安全专家所说，"业余人士减少风险，专业人士管理风险"。这意味着风险总是存在的，不可能消除所有风险，但风险必须以符合业务目标的成本效益方式处理。网络安全需要支持组织的使命，减少、转移或接受威胁，并将风险转嫁给领导层。网络安全专业人士往往被最新和最大的工具所包围，为了安全而实施安全，并与实际业务需求脱节。长期以来，平衡安全需求和业务目标的需要对大小IT组织提出了挑战。随着威胁的复杂程度不断提高，公司受到了防御能力要求的挑战和压力。大数据分析、模糊站点跟踪或高级威胁异常检测等功能可能是公司的消磨时间，分散公司对核心任务和高风险的注意力。与MSSP的合作是公司降低维护网络安全系统复杂性的一种方式，使其高管能够专注于核心业务需求，而不必担心出现问题。归根结底，安全不是一个技术问题；它是一个业务问题，必须加以管理，以保持对企业及其高管的组织使命的专注。公司的存在是为了服务客户，保护和参与员工，为股东提供价值。4受益于MSSP的安全专家在过去几年中，企业领导者学到的一个关键点是信息安全不仅仅是技术。正如我们反复听到的那样，它是人员、流程和技术，不幸的是，流程部分似乎在许多业务主管身上丢失了。在实施安全计划时，企业需要使该计划与业务需求保持一致，了解企业的风险承受能力，实施ISO、NIST或CSC控制措施，为组织如何管理这些控制措施设定目标，以及最终如何在不过度支出的情况下改善整体安全状况。大多数行业都受到行业特有问题的威胁。零售公司通常必须遵守PCI DSS，这是一套复杂的安全控制措施，包括访问管理、端点保护和安全开发。医疗保健提供者必须遵守《健康保险便携性和责任法案》（HIPAA）的隐私和安全守则。上市公司必须满足萨班斯-奥克斯利法案（Sarbanes-Oxley，SOX）的要求。这些只是行业常见的一些监管问题