2020年網(wǎng)絡(luò)安全支出趨勢

高楓

一年之計在于春，現(xiàn)在有些重要的問題值得引人發(fā)問，比如，在2020年企業(yè)是否會增加網(wǎng)絡(luò)安全預(yù)算？如果答案是肯定的，那么他們的要求和投資重點又是什么？

ESG最近發(fā)布了2020年年度IT支出意向研究，該研究可以幫助回答這些問題。例如：

到2020年，將有55 %的企業(yè)增加整體IT支出，在醫(yī)療、技術(shù)、零售批發(fā)、制造和商業(yè)服務(wù)行業(yè)中至少有一半的組織企業(yè)將增加IT支出。

當提及增加IT支出的理由時，有36 %的調(diào)查參與者回答說，企業(yè)希望改善安全性和網(wǎng)絡(luò)風險管理，這意味著將安全性納入每個IT決策，如果只是決策，員工感覺和自己無關(guān)。

到2020年，有62 %的企業(yè)將增加網(wǎng)絡(luò)安全支出，而另外36 %的企業(yè)將維持網(wǎng)絡(luò)安全預(yù)算不變?？萍脊咀钣锌赡茉黾又С?，占比達73 %，其次是制造業(yè)68 %和零售批發(fā)67 %。

2020年安全投資最多的4個領(lǐng)域是：使用AI / ML進行威脅檢測的網(wǎng)絡(luò)安全技術(shù)（32 %）、數(shù)據(jù)安全（31 %）、網(wǎng)絡(luò)安全（30 %）和云應(yīng)用程序安全（27 %）。威脅檢測和網(wǎng)絡(luò)安全通常是頭等大事，但是數(shù)據(jù)表明，行業(yè)需要更加關(guān)注的是數(shù)據(jù)和應(yīng)用程序的安全性。

40 %的受訪者認為網(wǎng)絡(luò)安全是一項商業(yè)計劃，這會促使在2020年企業(yè)對技術(shù)投入的增加。其次，31 %的人認為要節(jié)省成本。顯然，網(wǎng)絡(luò)安全已成為業(yè)務(wù)的當務(wù)之急，而不僅是IT業(yè)務(wù)的緊急事項。

在所有廣泛宣傳和討論的技術(shù)元趨勢中，增強網(wǎng)絡(luò)安全工具和流程被認為是最重要的，達24 %；其次是使用公共云基礎(chǔ)架構(gòu)，約14 %。元趨勢通常包含很多炒作，但網(wǎng)絡(luò)安全卻不是如此，改進的需求是非常現(xiàn)實的。

當被問及哪種網(wǎng)絡(luò)基礎(chǔ)設(shè)施功能將對其組織在未來12個月內(nèi)發(fā)展業(yè)務(wù)產(chǎn)生最大影響時，有43 %的受訪者表示要確保網(wǎng)絡(luò)安全，這是呼聲最高的答案；其次是網(wǎng)絡(luò)性能最大化，占比29 %。值得再次提醒的是安全性應(yīng)該嵌入基礎(chǔ)架構(gòu)級別的網(wǎng)絡(luò)中，如今有朝這個方向發(fā)展的趨勢。

RSA大會逐漸臨近，ESG研究數(shù)據(jù)表明以下幾個方面應(yīng)在活動中重點介紹：

安全是公司CEO、CIO和董事會的首要任務(wù)。這意味著僅談?wù)搻阂廛浖z測或安全數(shù)據(jù)上下文化還不夠，網(wǎng)絡(luò)安全供應(yīng)商必須能夠闡明業(yè)務(wù)價值。公司領(lǐng)導人需要說清楚實踐指標、目標和最佳實踐方法，而不是夸大其詞、紙上談兵。這些信息必須適用于公司高管，并以業(yè)務(wù)術(shù)語傳達。

圍繞網(wǎng)絡(luò)安全的行業(yè)行為各不相同。ESG數(shù)據(jù)強化了一個理論，即網(wǎng)絡(luò)安全正在從橫向的防御層面到縱向的業(yè)務(wù)解決方案層面發(fā)展。換句話說，擁有10 000名員工的地區(qū)醫(yī)療保健網(wǎng)絡(luò)與同等規(guī)模的金融服務(wù)組織對網(wǎng)絡(luò)安全的要求日益不同。網(wǎng)絡(luò)安全行業(yè)的領(lǐng)跑者將意識到這些差異，并將垂直的專業(yè)知識和溝通融入產(chǎn)品開發(fā)、銷售和營銷中。

有些事情不起作用。組織每年增加網(wǎng)絡(luò)安全預(yù)算的事實沒什么好令人振奮的，因為這意味著安全行業(yè)多少總有失敗。處在安全行業(yè)中，CSO應(yīng)該謙虛并努力了解我們的不足之處，以及需要做什么。同時還需要做更多的事情來幫助客戶成功，不僅僅只是將產(chǎn)品出售給一個客戶。