如果企业拥有复杂的网络和信息技术基础设施架构，他们则需要更丰富的专业知识来管理这些系统。因此，在当今的许多企业中，IT 核心功能和安全管理之间是相互独立的。

这类企业利用独立的网络运营中心 (NOC) 和安全管理中心 (SOC) 设施、独立的网络经理和安全经理，以及不同的软件工具和硬件设备来管理整个信息网络。

按照这种趋势，安全管理系统的总体拥有成本 (TCO) 将逐年递增，市场的 IT 预算也将进一步加大(安全性预算正在以每年6%- 8% 的速度增长)。

随着成本的飞速增长，其它一些明显的趋势也开始影响企业的安全决策， 其中包括技术融合、日益复杂的计算机攻击、业务结构的变更以及内部威胁。

融合

逐渐增加的生产率需求促使许多企业要求他们的员工将物理办公空间扩展为虚拟空间，而技术融合使其成为可能。

然而，在技术融合带来无限便利的同时，也提高了企业的成本。现在，已有大量的设备连接到了网络上，而仅应用监控企业外部防火墙以及入侵检测防御 (IDP) 设备来满足企业安全监控需求的方式，已经表现出明显的不足。

对计算机攻击的日益复杂

当今，存在一个不争的事实:计算机受到攻击比过去更加严重。由于攻击频率和黑客造成的潜在破坏呈上升趋势，因此企业需要突破传统的安全监控方式，主动开发安全管理战略。

黑客采用混合威胁的手段，结合多项攻击与传播方法，以达到同步攻击全球企业的数据中心。

Skype 等新的IP网络语音软件在很大程度上将攻击媒介扩展为“电话窃取” — 通常窃取公共交换电话网络 (PSTN)。即时通讯 (Instant Messaging)，网络电子邮件和互联网电话技术等效率提升工具也都是潜在的破坏途径。

业务结构的变更

当今，新的结构模式允许包括承包商、审计员、供应商和合作伙伴在内的大量访问者进入企业网络。

这就需要一个全新的安全模式，它可以在不影响数据安全性的情况下允许用户随时随地的访问网络。

因此，企业需要全面审核其传统的管理及安全方案。对新的工作环境的控制要依赖基于准入控制、加密、验证、个人安全、用户意识和常规审核的安全策略的应用。

内部威胁

前面所谈论的威胁和危险均来自于外部网络。但正如许多企业所了解的那样:最难以防范的安全威胁来自于组织内部。

要想在网络外围和企业内部网络中发现并预防攻击，就要从提供传统的设备监控转向充分了解客户的网络和 IT 基础设施架构。

此外，还需要更加注重控制内部网络登录点的技术，以及引发网络异常的系统。例如，网络行为和异常检测 (NBAD) 特性可使网络流量进入验证环境，这对于解决由用户引起的内部威胁至关重要。

发展途径

上述趋势和影响因素需要采用其它突破传统安全监控的安全管理策略。

企业解决这些问题的途径之一是借助受控安全服务 (MSS) 提供商。部分MSS 提供商提供的安全管理策略包括安全设备管理外包、事件关联任务外包、警告通知、安全顾问内包、早期警告服务支付和攻击通知。

但是，想要外包安全管理的企业还应注意以下几点:

忧患意识。在选择厂商及其解决方案时，要确定他们的发展蓝图中是否包含集系统、网络和安全组件于一体的综合管理平台。

选择经验。在选择MSS 提供商和系统集成商时，要确定他们是否真的有能力提供和管理整个安全管理系统。

改进企业策略。如果企业打算选择 MSS 提供商，则需要更改企业的风险和安全策略，以适应未来的运营变更。