很難評估2023年的預算會是什么樣子,大多數(shù)公司現(xiàn)在都在制定2023年的預算計劃,但我認為大多數(shù)公司都在采取謹慎的做法。
未來一年的網(wǎng)絡(luò)安全支出可能無法防止經(jīng)濟衰退,但它很可能能夠在一定程度上抵御經(jīng)濟衰退。盡管如此,安全部門的領(lǐng)導們?nèi)匀幻媾R著壓力,因為他們要優(yōu)先考慮那些能產(chǎn)生最大效益的技術(shù)。為了幫企業(yè)做到這一點,F(xiàn)orrester發(fā)布了一份報告。
“很難評估2023年的預算會是什么樣子,大多數(shù)公司現(xiàn)在都在制定2023年的預算計劃,但我認為大多數(shù)公司都在采取謹慎的做法?!盕orrester的副總裁兼研究總監(jiān)Merritt Maxim說。
"可能會有一些增長或持平,但如果明年出現(xiàn)更嚴重的經(jīng)濟下滑,那么就可能有必要進行一定的削減。" Maxim繼續(xù)說。“不過,就目前而言,鑒于對宏觀經(jīng)濟狀況的預期,我認為不會立即大幅削減預算。”
公司在云安全方面支出不足,在本地安全方面支出過多
報告指出,企業(yè)在云安全方面的支出可能不足??紤]到58%的企業(yè)將在未來兩年內(nèi)將其應用程序組合轉(zhuǎn)移到公有云上,安全團隊雖然在云安全上投入了可觀的資金,但考慮到遷移到云上的工作負載的比例,他們的投入是不夠的。他們需要花更多的錢,該報告補充道。
在賬目的另一邊,報告堅持認為,企業(yè)可能在內(nèi)部安全的相關(guān)項目上花費了太多。研究發(fā)現(xiàn),當將維護、許可、升級和新投資的支出結(jié)合起來時,內(nèi)部設(shè)施的支出是安全預算中最大的支出——41%的企業(yè)將其IT預算的20%或更少用于了安全;38%的人將其IT預算的20%以上用于了安全。
“盡管人們對盡可能多地在云端獲取數(shù)據(jù)感興趣,但它對某些類型的數(shù)據(jù)可能不太實用?!痹搱蟾娴淖髡咧籑axim解釋說?!澳承┍镜丶夹g(shù)可能沒有合適的云服務,尤其是定制應用,所以可能并不存在遷移路徑。并且還可能存在著安全風險問題。”
向托管安全服務提供商轉(zhuǎn)移支出
該報告還預測,向云的遷移不會減少企業(yè)在服務上的支出。然而,F(xiàn)orrester預測,傳統(tǒng)上對托管安全服務提供商的支出將轉(zhuǎn)向新產(chǎn)品和提供更好結(jié)果的新提供商。
“現(xiàn)在有了一個廣泛而深入的服務提供商生態(tài)系統(tǒng),可以支持任何范圍的網(wǎng)絡(luò)安全能力,比五年前要多得多?!盡axim說。“企業(yè)需要了解服務提供商的能力,以及他們在多大程度上為所在行業(yè)或規(guī)模公司提供了服務?!?
從長遠來看,減少安全意識培訓不會節(jié)省成本
報告指出,一個吸引預算制定者削減預算的領(lǐng)域是安全意識和其他類型的培訓。當經(jīng)濟形勢惡化時,削減這些領(lǐng)域的開支是很有誘惑力的,但它辯稱,與其他支出相比,這省不了多少錢,而且會加劇技能的短缺,并犧牲在無國界、無處不在的工作組織最需要信任的時候灌輸信任的能力。
“雖然人類可能不是罪魁禍首,但他們肯定是攻擊成功的罪魁禍首之一?!盡axim說?!澳闼茏龅娜魏文軌蛱岣哂脩艟X和彈性的事情都將使你受益。公司可能被誤導的一個地方是,去做一個30分鐘的視頻,只要用戶每年回顧一次,就稱之為是安全培訓的一種有效的方法。安全行為必須持續(xù)地融入到企業(yè)文化當中?!?
來源: 企業(yè)網(wǎng)D1Net