很難評估2023年的預(yù)算會是什么樣子����,大多數(shù)公司現(xiàn)在都在制定2023年的預(yù)算計劃����,但我認為大多數(shù)公司都在采取謹慎的做法。
未來一年的網(wǎng)絡(luò)安全支出可能無法防止經(jīng)濟衰退�,但它很可能能夠在一定程度上抵御經(jīng)濟衰退。盡管如此�����,安全部門的領(lǐng)導(dǎo)們?nèi)匀幻媾R著壓力�,因為他們要優(yōu)先考慮那些能產(chǎn)生最大效益的技術(shù)。為了幫企業(yè)做到這一點�����,F(xiàn)orrester發(fā)布了一份報告。
“很難評估2023年的預(yù)算會是什么樣子�����,大多數(shù)公司現(xiàn)在都在制定2023年的預(yù)算計劃�����,但我認為大多數(shù)公司都在采取謹慎的做法�。”Forrester的副總裁兼研究總監(jiān)Merritt Maxim說��。
"可能會有一些增長或持平����,但如果明年出現(xiàn)更嚴重的經(jīng)濟下滑����,那么就可能有必要進行一定的削減。" Maxim繼續(xù)說�����?!安贿^����,就目前而言���,鑒于對宏觀經(jīng)濟狀況的預(yù)期���,我認為不會立即大幅削減預(yù)算?���!?
公司在云安全方面支出不足,在本地安全方面支出過多
報告指出�����,企業(yè)在云安全方面的支出可能不足�。考慮到58%的企業(yè)將在未來兩年內(nèi)將其應(yīng)用程序組合轉(zhuǎn)移到公有云上����,安全團隊雖然在云安全上投入了可觀的資金,但考慮到遷移到云上的工作負載的比例�,他們的投入是不夠的。他們需要花更多的錢�,該報告補充道�����。
在賬目的另一邊�,報告堅持認為�,企業(yè)可能在內(nèi)部安全的相關(guān)項目上花費了太多。研究發(fā)現(xiàn)�����,當將維護�、許可、升級和新投資的支出結(jié)合起來時�����,內(nèi)部設(shè)施的支出是安全預(yù)算中最大的支出——41%的企業(yè)將其IT預(yù)算的20%或更少用于了安全;38%的人將其IT預(yù)算的20%以上用于了安全�。
“盡管人們對盡可能多地在云端獲取數(shù)據(jù)感興趣��,但它對某些類型的數(shù)據(jù)可能不太實用�����?��!痹搱蟾娴淖髡咧籑axim解釋說�����?���!澳承┍镜丶夹g(shù)可能沒有合適的云服務(wù),尤其是定制應(yīng)用���,所以可能并不存在遷移路徑���。并且還可能存在著安全風(fēng)險問題?��!?
向托管安全服務(wù)提供商轉(zhuǎn)移支出
該報告還預(yù)測���,向云的遷移不會減少企業(yè)在服務(wù)上的支出。然而����,F(xiàn)orrester預(yù)測,傳統(tǒng)上對托管安全服務(wù)提供商的支出將轉(zhuǎn)向新產(chǎn)品和提供更好結(jié)果的新提供商��。
“現(xiàn)在有了一個廣泛而深入的服務(wù)提供商生態(tài)系統(tǒng),可以支持任何范圍的網(wǎng)絡(luò)安全能力�����,比五年前要多得多���?!盡axim說���?�!捌髽I(yè)需要了解服務(wù)提供商的能力��,以及他們在多大程度上為所在行業(yè)或規(guī)模公司提供了服務(wù)�?!?
從長遠來看,減少安全意識培訓(xùn)不會節(jié)省成本
報告指出��,一個吸引預(yù)算制定者削減預(yù)算的領(lǐng)域是安全意識和其他類型的培訓(xùn)��。當經(jīng)濟形勢惡化時�,削減這些領(lǐng)域的開支是很有誘惑力的�,但它辯稱�,與其他支出相比�,這省不了多少錢,而且會加劇技能的短缺����,并犧牲在無國界、無處不在的工作組織最需要信任的時候灌輸信任的能力����。
“雖然人類可能不是罪魁禍首,但他們肯定是攻擊成功的罪魁禍首之一��?�!盡axim說��?��!澳闼茏龅娜魏文軌蛱岣哂脩艟X和彈性的事情都將使你受益�。公司可能被誤導(dǎo)的一個地方是���,去做一個30分鐘的視頻����,只要用戶每年回顧一次,就稱之為是安全培訓(xùn)的一種有效的方法�����。安全行為必須持續(xù)地融入到企業(yè)文化當中���?��!?
來源: 企業(yè)網(wǎng)D1Net
