随着企业对云、移动和IoT的采纳趋势不断加速，这些技术对安全开支上的影响也在显现。SANS研究所新兴安全趋势主管约翰·佩斯卡托称：“安全开支倾向于在短期内受威胁改变的影响，业务技术上的改变需要更长的时间才会影响到开支，而云使用的增长将会产生最大的影响。”

贾瓦德·马利克，AlienVault安全倡导者，前 451 Research 安全分析师。他补充道，即将到来的部分趋势包括使用云、移动、API和数据以直观的方式改善客户体验。因此，IT安全运营模型必须要改变，或者调试成将这一新现实纳入考虑的模式。或许，已发生的最大改变，就是从技术上抽取安全控制，更重要的是，让安全控制远离客户。

这是怎么做到的?在监视、行为分析和意识工具上增加投入!想让企业持续创新，不受安全瓶颈影响，就得这么干——而且安全还能随时注意运营情况，给公司业务运营上保险。调查发现，63%的企业将IT服务运行在云端，62%采用托管安全服务，超过半数企业正在使用安全分析。

重大安全转变

到混合遗留云、公共云和私有云环境的过渡，企业做得怎么样?受调查对象毫无二致地回答：不是太好。

Northside Hospital IT安全经理兼 Southern Fried Security 播客主持马丁·费舍认为，IT运营团队正在分裂成不同的群体，分别关注内部托管的各个系统，其他人则将精力投放到自身业务中各种不同形式的云计算环境。“这些运营的集成非常困难，我不确定除独角兽初创公司之外，有谁是完全解决了该问题的，至少，医疗行业还没有。”

SANS的佩斯卡托同意此观点：“软件即服务(SaaS)和基础设施即服务(IaaS)在使用上的增长，绝对导致了安全方法上的分裂。投向安全软件和硬件的资金，被转向了安全人员方面的实际技术增长。”大型企业遭遇此类挑战很常见。原因在于，SaaS意味着你不能使用安全代理或应用，除非是像Outlook365、谷歌工作、Salesforce之类的大SaaS服务。这些服务具备安全功能和可用于扩展安全策略到SaaS应用的API——就是对安全人员的技术水平要求更高了点儿。同样地，IaaS中你也能使用软件和虚拟设备。

这些具备更高技术水平，或者说几乎无所不能的网络安全人才，是很难遇到的——让企业IT安全更难管理了。很多企业试图通过托管安全服务来弥合自身技术缺口。据该项调查显示，62%的受访者使用安全服务提供商来运营和强化他们的IT安全项目。他们外包的服务包括：身份验证(64%)、数据遗失预防(61%)、身份和访问管理(61%)、实时监视和分析(55%)、威胁情报(48%)。

企业也越来越习惯于外包安全方面的工作。对云安全性的不合理恐惧正在被更审慎的态度取代。不过，技术缺口问题依然存在。大多数内部安全团队不堪重负，没有时间来监视和响应所有警报。因此，将某些此类任务转给托管安全服务提供商，可以减轻些负担。