在當(dāng)下的經(jīng)濟(jì)寒冬中，網(wǎng)絡(luò)犯罪和內(nèi)部威脅空前活躍，但越來(lái)越多的企業(yè)卻把“降本增效”的屠刀掄向網(wǎng)絡(luò)安全部門(mén)，導(dǎo)致很多安全團(tuán)隊(duì)面臨“既要馬兒跑，又要馬兒不吃草”的窘境。

事實(shí)上，將網(wǎng)絡(luò)安全看作成本支出是企業(yè)數(shù)字化轉(zhuǎn)型過(guò)程中最大的認(rèn)知誤區(qū)之一，網(wǎng)絡(luò)安全支出(投資)是當(dāng)今全球企業(yè)IT的最高優(yōu)先級(jí)事項(xiàng)，有著可量化的關(guān)鍵業(yè)績(jī)指標(biāo)和投資回報(bào)率。尤其是在經(jīng)濟(jì)衰退、數(shù)字風(fēng)險(xiǎn)驟增的動(dòng)蕩時(shí)期，網(wǎng)絡(luò)安全是企業(yè)跑贏(yíng)同行，在熊市笑到最后的“核心生存力”。

對(duì)于需要戰(zhàn)術(shù)性縮減安全預(yù)算的企業(yè)，我們介紹幾個(gè)投入少見(jiàn)效快，用最少資源最大限度降低風(fēng)險(xiǎn)的八種方法。

1.采用基于風(fēng)險(xiǎn)的安全策略，優(yōu)先保護(hù)關(guān)鍵資產(chǎn)

企業(yè)資產(chǎn)、數(shù)據(jù)的業(yè)務(wù)價(jià)值和所面臨的安全威脅各不相同，為了提高防御效率，安全團(tuán)隊(duì)需要進(jìn)行徹底的資產(chǎn)盤(pán)點(diǎn)和風(fēng)險(xiǎn)評(píng)估，以確定最關(guān)鍵的資產(chǎn)及其潛在威脅。將優(yōu)先保護(hù)關(guān)鍵資產(chǎn)作為基于風(fēng)險(xiǎn)的安全管理策略的一部分，企業(yè)可以大大提高資源分配效率。

一般來(lái)說(shuō)，安全團(tuán)隊(duì)需要專(zhuān)注于保護(hù)對(duì)核心業(yè)務(wù)運(yùn)營(yíng)至關(guān)重要的敏感客戶(hù)數(shù)據(jù)、知識(shí)產(chǎn)權(quán)和系統(tǒng)。同時(shí)，安全領(lǐng)導(dǎo)者需要幫助業(yè)務(wù)部門(mén)了解暴露風(fēng)險(xiǎn)以及風(fēng)險(xiǎn)緩解的技術(shù)成本。反過(guò)來(lái)，考慮到預(yù)算限制，企業(yè)領(lǐng)導(dǎo)者必須最終確定他們?cè)敢饨邮苣男╋L(fēng)險(xiǎn)，不要把降本增效搞成了“降本增效”甚至“降本翻車(chē)”。

2.加強(qiáng)安全意識(shí)培訓(xùn)，打造人肉防火墻

根據(jù)卡巴斯基的“2023年人為因素調(diào)查報(bào)告”，64%的網(wǎng)絡(luò)安全事件由人為錯(cuò)誤導(dǎo)致，遠(yuǎn)遠(yuǎn)超過(guò)黑客攻擊(20%)。今天，人為錯(cuò)誤(包括疏忽和故意)仍然是數(shù)據(jù)泄露的主要原因之一，而安全意識(shí)培訓(xùn)一直是投入產(chǎn)出比最高的網(wǎng)絡(luò)安全投資之一。

通過(guò)定期培訓(xùn)計(jì)劃加強(qiáng)員工的網(wǎng)絡(luò)安全意識(shí)，企業(yè)可獲得顯著且持續(xù)的安全投資回報(bào)。即使企業(yè)的技術(shù)和人力資源有限，訓(xùn)練有素、消息靈通的員工隊(duì)伍也可以充當(dāng)強(qiáng)大的“人肉防火墻”。

安全意識(shí)培訓(xùn)除了教育員工有關(guān)網(wǎng)絡(luò)釣魚(yú)詐騙、社會(huì)工程策略和密碼衛(wèi)生知識(shí)外，還應(yīng)包括定期(至少每季度)的災(zāi)難恢復(fù)和網(wǎng)絡(luò)戰(zhàn)培訓(xùn)。

3.投資安全自動(dòng)化

網(wǎng)絡(luò)安全的降本增效，降的不是人力成本，是技術(shù)債和運(yùn)營(yíng)成本，增的不是工作壓力，而是智力效率和業(yè)務(wù)彈性。自動(dòng)化網(wǎng)絡(luò)安全工具可以簡(jiǎn)化流程并減少人工干預(yù)的需要，從而減輕安全團(tuán)隊(duì)的重復(fù)性低端工作量，提高事件檢測(cè)、分析、響應(yīng)和恢復(fù)的關(guān)鍵任務(wù)效率。

自動(dòng)威脅檢測(cè)、事件響應(yīng)和補(bǔ)丁管理可以顯著提高企業(yè)快速檢測(cè)和緩解威脅的能力，即使在預(yù)算有限的情況下也是如此。

如今，越來(lái)越多的企業(yè)開(kāi)始考慮如何將網(wǎng)絡(luò)運(yùn)營(yíng)、開(kāi)發(fā)運(yùn)營(yíng)和安全運(yùn)營(yíng)整合起來(lái)，大量使用自動(dòng)化和可編程工具。NetSecOps、DevSecOps等模型既可以提高安全性，又可以降低運(yùn)營(yíng)成本，提高業(yè)務(wù)彈性。

4.外包安全服務(wù)

考慮將某些網(wǎng)絡(luò)安全功能外包給專(zhuān)業(yè)的第三方提供商。托管安全服務(wù)提供商(MSSP)可以提供經(jīng)濟(jì)高效的選項(xiàng)，例如持續(xù)監(jiān)控、威脅檢測(cè)和事件響應(yīng)。

托管安全服務(wù)對(duì)于內(nèi)部缺乏網(wǎng)絡(luò)安全專(zhuān)業(yè)技能和資源的小型公司尤其有價(jià)值。通過(guò)與MSSP合作，企業(yè)可以獲得專(zhuān)家服務(wù)，而無(wú)需承擔(dān)完整團(tuán)隊(duì)的總體成本。

5.定期更新和打補(bǔ)丁

根據(jù)微軟“2023年數(shù)字防御報(bào)告”，看似不起眼的網(wǎng)絡(luò)安全“基本功”，即基礎(chǔ)的安全衛(wèi)生措施依然可以防御99%的網(wǎng)絡(luò)攻擊。這些基本的安全衛(wèi)生和管理措施中，補(bǔ)丁管理是最為重要的措施之一。

過(guò)時(shí)的系統(tǒng)和未打補(bǔ)丁的軟件是網(wǎng)絡(luò)犯罪分子的主要目標(biāo)。通過(guò)定期更新系統(tǒng)修補(bǔ)軟件消除已知漏洞，安全團(tuán)隊(duì)可以防止許多常見(jiàn)的攻擊。預(yù)算有限的安全團(tuán)隊(duì)可以考慮使用不需要額外投資的現(xiàn)成工具，例如用于Windows系統(tǒng)更新的Microsoft System Center Configuration Manager 。

6.打造戰(zhàn)略情報(bào)網(wǎng)絡(luò)

威脅情報(bào)是網(wǎng)絡(luò)安全的核心能力和動(dòng)力。企業(yè)需要積極與同行企業(yè)、行業(yè)信息共享組織、專(zhuān)業(yè)智庫(kù)和政府機(jī)構(gòu)合作，低成本獲取威脅情報(bào)和最佳安全實(shí)踐。Mitre ATT&CK框架和金融服務(wù)信息共享和分析中心等公共知識(shí)庫(kù)也可提供有關(guān)最新攻擊向量和安全流程最佳實(shí)踐的全球公開(kāi)信息。

通過(guò)與同行、行業(yè)機(jī)構(gòu)、專(zhuān)業(yè)智庫(kù)和政府機(jī)構(gòu)建立值得信賴(lài)的戰(zhàn)略情報(bào)合作伙伴關(guān)系網(wǎng)絡(luò)，企業(yè)安全主管可以隨時(shí)了解與企業(yè)密切相關(guān)的新威脅和創(chuàng)新安全技術(shù)，并在人才培養(yǎng)、技術(shù)選型、風(fēng)險(xiǎn)管理方法和內(nèi)部?jī)r(jià)值溝通方面獲得強(qiáng)大助力。

7.跟蹤關(guān)鍵安全運(yùn)營(yíng)指標(biāo)并展示安全投資回報(bào)率

為了確保來(lái)年獲得更多預(yù)算分配，安全團(tuán)隊(duì)迫切需要向企業(yè)管理層展示網(wǎng)絡(luò)安全計(jì)劃的投資回報(bào)率，最有效的做法是通過(guò)關(guān)鍵安全運(yùn)營(yíng)指標(biāo)和業(yè)績(jī)指標(biāo)(KPI)來(lái)展示安全團(tuán)隊(duì)如何防止網(wǎng)絡(luò)攻擊、減少停機(jī)時(shí)間并最大限度地減少財(cái)務(wù)損失。關(guān)鍵安全指標(biāo)還能提高安全能見(jiàn)度，制定有針對(duì)性的事件檢測(cè)與響應(yīng)流程，提高安全運(yùn)營(yíng)和規(guī)劃的針對(duì)性和有效性。

常見(jiàn)的關(guān)鍵安全指標(biāo)包括平均檢測(cè)時(shí)間(MTTD)、平均響應(yīng)時(shí)間(MTTR)、漏洞補(bǔ)丁響應(yīng)時(shí)間等。

8.集中化安全管理

實(shí)現(xiàn)集中化、體系化的安全管理需要將多個(gè)安全工具和流程整合到一個(gè)統(tǒng)一的管理平臺(tái)中來(lái)高效處理網(wǎng)絡(luò)安全事務(wù)。通過(guò)集中化的安全管理系統(tǒng)，企業(yè)可以統(tǒng)一監(jiān)控和管理安全策略，減少重復(fù)工作，簡(jiǎn)化安全運(yùn)維，改進(jìn)風(fēng)險(xiǎn)管理，標(biāo)準(zhǔn)化安全策略，從而降低運(yùn)營(yíng)成本，提高整體安全防護(hù)的能力和企業(yè)業(yè)務(wù)彈性。

總結(jié)

隨著網(wǎng)絡(luò)犯罪的規(guī)?；凸艏夹g(shù)的復(fù)雜化，企業(yè)面臨的外部和內(nèi)部網(wǎng)絡(luò)安全威脅正快速增長(zhǎng)，企業(yè)網(wǎng)絡(luò)安全團(tuán)隊(duì)迫切需要更多預(yù)算和資源升級(jí)并整合安全技術(shù)堆棧，縮小人才和技能差距，提高安全運(yùn)營(yíng)效率，保護(hù)企業(yè)的關(guān)鍵資產(chǎn)遠(yuǎn)離重大風(fēng)險(xiǎn)。

因此，特殊時(shí)期的網(wǎng)絡(luò)安全預(yù)算削減對(duì)于企業(yè)安全團(tuán)隊(duì)來(lái)說(shuō)是個(gè)艱巨的挑戰(zhàn)。本文介紹的一些降本增效的做法，例如資產(chǎn)優(yōu)先級(jí)排序、加強(qiáng)安全意識(shí)培訓(xùn)、采用基于風(fēng)險(xiǎn)的安全管理方法、投資自動(dòng)化和戰(zhàn)略情報(bào)網(wǎng)絡(luò)，可以幫助企業(yè)高效利用有限資源，提高業(yè)務(wù)彈性，安全渡過(guò)經(jīng)濟(jì)嚴(yán)冬。