很難評(píng)估2023年的預(yù)算會(huì)是什么樣子����,大多數(shù)公司現(xiàn)在都在制定2023年的預(yù)算計(jì)劃,但我認(rèn)為大多數(shù)公司都在采取謹(jǐn)慎的做法����。
未來一年的網(wǎng)絡(luò)安全支出可能無(wú)法防止經(jīng)濟(jì)衰退,但它很可能能夠在一定程度上抵御經(jīng)濟(jì)衰退����。盡管如此����,安全部門的領(lǐng)導(dǎo)們?nèi)匀幻媾R著壓力���,因?yàn)樗麄円獌?yōu)先考慮那些能產(chǎn)生最大效益的技術(shù)���。為了幫企業(yè)做到這一點(diǎn),F(xiàn)orrester發(fā)布了一份報(bào)告����。
“很難評(píng)估2023年的預(yù)算會(huì)是什么樣子����,大多數(shù)公司現(xiàn)在都在制定2023年的預(yù)算計(jì)劃,但我認(rèn)為大多數(shù)公司都在采取謹(jǐn)慎的做法����。”Forrester的副總裁兼研究總監(jiān)Merritt Maxim說���。
"可能會(huì)有一些增長(zhǎng)或持平����,但如果明年出現(xiàn)更嚴(yán)重的經(jīng)濟(jì)下滑,那么就可能有必要進(jìn)行一定的削減����。" Maxim繼續(xù)說?��!安贿^���,就目前而言,鑒于對(duì)宏觀經(jīng)濟(jì)狀況的預(yù)期����,我認(rèn)為不會(huì)立即大幅削減預(yù)算?���!?
公司在云安全方面支出不足,在本地安全方面支出過多
報(bào)告指出���,企業(yè)在云安全方面的支出可能不足����。考慮到58%的企業(yè)將在未來兩年內(nèi)將其應(yīng)用程序組合轉(zhuǎn)移到公有云上����,安全團(tuán)隊(duì)雖然在云安全上投入了可觀的資金,但考慮到遷移到云上的工作負(fù)載的比例����,他們的投入是不夠的。他們需要花更多的錢���,該報(bào)告補(bǔ)充道����。
在賬目的另一邊���,報(bào)告堅(jiān)持認(rèn)為,企業(yè)可能在內(nèi)部安全的相關(guān)項(xiàng)目上花費(fèi)了太多���。研究發(fā)現(xiàn)����,當(dāng)將維護(hù)���、許可����、升級(jí)和新投資的支出結(jié)合起來時(shí),內(nèi)部設(shè)施的支出是安全預(yù)算中最大的支出——41%的企業(yè)將其IT預(yù)算的20%或更少用于了安全;38%的人將其IT預(yù)算的20%以上用于了安全���。
“盡管人們對(duì)盡可能多地在云端獲取數(shù)據(jù)感興趣���,但它對(duì)某些類型的數(shù)據(jù)可能不太實(shí)用?��!痹搱?bào)告的作者之一Maxim解釋說����?���!澳承┍镜丶夹g(shù)可能沒有合適的云服務(wù),尤其是定制應(yīng)用����,所以可能并不存在遷移路徑。并且還可能存在著安全風(fēng)險(xiǎn)問題����?��!?
向托管安全服務(wù)提供商轉(zhuǎn)移支出
該報(bào)告還預(yù)測(cè),向云的遷移不會(huì)減少企業(yè)在服務(wù)上的支出���。然而���,F(xiàn)orrester預(yù)測(cè),傳統(tǒng)上對(duì)托管安全服務(wù)提供商的支出將轉(zhuǎn)向新產(chǎn)品和提供更好結(jié)果的新提供商���。
“現(xiàn)在有了一個(gè)廣泛而深入的服務(wù)提供商生態(tài)系統(tǒng)����,可以支持任何范圍的網(wǎng)絡(luò)安全能力���,比五年前要多得多?���!盡axim說?���!捌髽I(yè)需要了解服務(wù)提供商的能力���,以及他們?cè)诙啻蟪潭壬蠟樗谛袠I(yè)或規(guī)模公司提供了服務(wù)?���!?
從長(zhǎng)遠(yuǎn)來看,減少安全意識(shí)培訓(xùn)不會(huì)節(jié)省成本
報(bào)告指出����,一個(gè)吸引預(yù)算制定者削減預(yù)算的領(lǐng)域是安全意識(shí)和其他類型的培訓(xùn)。當(dāng)經(jīng)濟(jì)形勢(shì)惡化時(shí)����,削減這些領(lǐng)域的開支是很有誘惑力的,但它辯稱���,與其他支出相比���,這省不了多少錢,而且會(huì)加劇技能的短缺����,并犧牲在無(wú)國(guó)界����、無(wú)處不在的工作組織最需要信任的時(shí)候灌輸信任的能力���。
“雖然人類可能不是罪魁禍?zhǔn)?��,但他們肯定是攻擊成功的罪魁禍?zhǔn)字弧���!盡axim說���。“你所能做的任何能夠提高用戶警覺和彈性的事情都將使你受益���。公司可能被誤導(dǎo)的一個(gè)地方是���,去做一個(gè)30分鐘的視頻,只要用戶每年回顧一次����,就稱之為是安全培訓(xùn)的一種有效的方法����。安全行為必須持續(xù)地融入到企業(yè)文化當(dāng)中����?���!?
來源: 企業(yè)網(wǎng)D1Net
