很難評估2023年的預(yù)算會是什么樣子,大多數(shù)公司現(xiàn)在都在制定2023年的預(yù)算計(jì)劃,但我認(rèn)為大多數(shù)公司都在采取謹(jǐn)慎的做法。
未來一年的網(wǎng)絡(luò)安全支出可能無法防止經(jīng)濟(jì)衰退,但它很可能能夠在一定程度上抵御經(jīng)濟(jì)衰退。盡管如此,安全部門的領(lǐng)導(dǎo)們?nèi)匀幻媾R著壓力,因?yàn)樗麄円獌?yōu)先考慮那些能產(chǎn)生最大效益的技術(shù)。為了幫企業(yè)做到這一點(diǎn),F(xiàn)orrester發(fā)布了一份報告。
“很難評估2023年的預(yù)算會是什么樣子,大多數(shù)公司現(xiàn)在都在制定2023年的預(yù)算計(jì)劃,但我認(rèn)為大多數(shù)公司都在采取謹(jǐn)慎的做法?!盕orrester的副總裁兼研究總監(jiān)Merritt Maxim說。
"可能會有一些增長或持平,但如果明年出現(xiàn)更嚴(yán)重的經(jīng)濟(jì)下滑,那么就可能有必要進(jìn)行一定的削減。" Maxim繼續(xù)說?!安贿^,就目前而言,鑒于對宏觀經(jīng)濟(jì)狀況的預(yù)期,我認(rèn)為不會立即大幅削減預(yù)算?!?
公司在云安全方面支出不足,在本地安全方面支出過多
報告指出,企業(yè)在云安全方面的支出可能不足??紤]到58%的企業(yè)將在未來兩年內(nèi)將其應(yīng)用程序組合轉(zhuǎn)移到公有云上,安全團(tuán)隊(duì)雖然在云安全上投入了可觀的資金,但考慮到遷移到云上的工作負(fù)載的比例,他們的投入是不夠的。他們需要花更多的錢,該報告補(bǔ)充道。
在賬目的另一邊,報告堅(jiān)持認(rèn)為,企業(yè)可能在內(nèi)部安全的相關(guān)項(xiàng)目上花費(fèi)了太多。研究發(fā)現(xiàn),當(dāng)將維護(hù)、許可、升級和新投資的支出結(jié)合起來時,內(nèi)部設(shè)施的支出是安全預(yù)算中最大的支出——41%的企業(yè)將其IT預(yù)算的20%或更少用于了安全;38%的人將其IT預(yù)算的20%以上用于了安全。
“盡管人們對盡可能多地在云端獲取數(shù)據(jù)感興趣,但它對某些類型的數(shù)據(jù)可能不太實(shí)用?!痹搱蟾娴淖髡咧籑axim解釋說。“某些本地技術(shù)可能沒有合適的云服務(wù),尤其是定制應(yīng)用,所以可能并不存在遷移路徑。并且還可能存在著安全風(fēng)險問題?!?
向托管安全服務(wù)提供商轉(zhuǎn)移支出
該報告還預(yù)測,向云的遷移不會減少企業(yè)在服務(wù)上的支出。然而,F(xiàn)orrester預(yù)測,傳統(tǒng)上對托管安全服務(wù)提供商的支出將轉(zhuǎn)向新產(chǎn)品和提供更好結(jié)果的新提供商。
“現(xiàn)在有了一個廣泛而深入的服務(wù)提供商生態(tài)系統(tǒng),可以支持任何范圍的網(wǎng)絡(luò)安全能力,比五年前要多得多?!盡axim說?!捌髽I(yè)需要了解服務(wù)提供商的能力,以及他們在多大程度上為所在行業(yè)或規(guī)模公司提供了服務(wù)。”
從長遠(yuǎn)來看,減少安全意識培訓(xùn)不會節(jié)省成本
報告指出,一個吸引預(yù)算制定者削減預(yù)算的領(lǐng)域是安全意識和其他類型的培訓(xùn)。當(dāng)經(jīng)濟(jì)形勢惡化時,削減這些領(lǐng)域的開支是很有誘惑力的,但它辯稱,與其他支出相比,這省不了多少錢,而且會加劇技能的短缺,并犧牲在無國界、無處不在的工作組織最需要信任的時候灌輸信任的能力。
“雖然人類可能不是罪魁禍?zhǔn)?,但他們肯定是攻擊成功的罪魁禍?zhǔn)字?。”Maxim說?!澳闼茏龅娜魏文軌蛱岣哂脩艟X和彈性的事情都將使你受益。公司可能被誤導(dǎo)的一個地方是,去做一個30分鐘的視頻,只要用戶每年回顧一次,就稱之為是安全培訓(xùn)的一種有效的方法。安全行為必須持續(xù)地融入到企業(yè)文化當(dāng)中?!?
來源: 企業(yè)網(wǎng)D1Net