如果企業擁有復雜的網絡和信息技術基礎設施架構，他們則需要更豐富的專業知識來管理這些系統。因此，在當今的許多企業中，IT 核心功能和安全管理之間是相互獨立的。

這類企業利用獨立的網絡運營中心 (NOC) 和安全管理中心 (SOC) 設施、獨立的網絡經理和安全經理，以及不同的軟件工具和硬件設備來管理整個信息網絡。

按照這種趨勢，安全管理系統的總體擁有成本 (TCO) 將逐年遞增，市場的 IT 預算也將進一步加大(安全性預算正在以每年6%- 8% 的速度增長)。

隨著成本的飛速增長，其它一些明顯的趨勢也開始影響企業的安全決策， 其中包括技術融合、日益復雜的計算機攻擊、業務結構的變更以及內部威脅。

融合

逐漸增加的生產率需求促使許多企業要求他們的員工將物理辦公空間擴展為虛擬空間，而技術融合使其成為可能。

然而，在技術融合帶來無限便利的同時，也提高了企業的成本。現在，已有大量的設備連接到了網絡上，而僅應用監控企業外部防火墻以及入侵檢測防御 (IDP) 設備來滿足企業安全監控需求的方式，已經表現出明顯的不足。

對計算機攻擊的日益復雜

當今，存在一個不爭的事實:計算機受到攻擊比過去更加嚴重。由于攻擊頻率和黑客造成的潛在破壞呈上升趨勢，因此企業需要突破傳統的安全監控方式，主動開發安全管理戰略。

黑客采用混合威脅的手段，結合多項攻擊與傳播方法，以達到同步攻擊全球企業的數據中心。

Skype 等新的IP網絡語音軟件在很大程度上將攻擊媒介擴展為“電話竊取” — 通常竊取公共交換電話網絡 (PSTN)。即時通訊 (Instant Messaging)，網絡電子郵件和互聯網電話技術等效率提升工具也都是潛在的破壞途徑。

業務結構的變更

當今，新的結構模式允許包括承包商、審計員、供應商和合作伙伴在內的大量訪問者進入企業網絡。

這就需要一個全新的安全模式，它可以在不影響數據安全性的情況下允許用戶隨時隨地的訪問網絡。

因此，企業需要全面審核其傳統的管理及安全方案。對新的工作環境的控制要依賴基于準入控制、加密、驗證、個人安全、用戶意識和常規審核的安全策略的應用。

內部威脅

前面所談論的威脅和危險均來自于外部網絡。但正如許多企業所了解的那樣:最難以防范的安全威脅來自于組織內部。

要想在網絡外圍和企業內部網絡中發現并預防攻擊，就要從提供傳統的設備監控轉向充分了解客戶的網絡和 IT 基礎設施架構。

此外，還需要更加注重控制內部網絡登錄點的技術，以及引發網絡異常的系統。例如，網絡行為和異常檢測 (NBAD) 特性可使網絡流量進入驗證環境，這對于解決由用戶引起的內部威脅至關重要。

發展途徑

上述趨勢和影響因素需要采用其它突破傳統安全監控的安全管理策略。

企業解決這些問題的途徑之一是借助受控安全服務 (MSS) 提供商。部分MSS 提供商提供的安全管理策略包括安全設備管理外包、事件關聯任務外包、警告通知、安全顧問內包、早期警告服務支付和攻擊通知。

但是，想要外包安全管理的企業還應注意以下幾點:

憂患意識。在選擇廠商及其解決方案時，要確定他們的發展藍圖中是否包含集系統、網絡和安全組件于一體的綜合管理平臺。

選擇經驗。在選擇MSS 提供商和系統集成商時，要確定他們是否真的有能力提供和管理整個安全管理系統。

改進企業策略。如果企業打算選擇 MSS 提供商，則需要更改企業的風險和安全策略，以適應未來的運營變更。