“很難評(píng)估2023年的預(yù)算會(huì)是什么樣子,大多數(shù)公司現(xiàn)在都在制定2023年的預(yù)算計(jì)劃,但我認(rèn)為大多數(shù)公司都在采取謹(jǐn)慎的做法。”Forrester的副總裁兼研究總監(jiān)Merritt Maxim說。
"可能會(huì)有一些增長或持平,但如果明年出現(xiàn)更嚴(yán)重的經(jīng)濟(jì)下滑,那么就可能有必要進(jìn)行一定的削減。" Maxim繼續(xù)說。“不過,就目前而言,鑒于對(duì)宏觀經(jīng)濟(jì)狀況的預(yù)期,我認(rèn)為不會(huì)立即大幅削減預(yù)算。”
公司在云安全方面支出不足,在本地安全方面支出過多
報(bào)告指出,企業(yè)在云安全方面的支出可能不足??紤]到58%的企業(yè)將在未來兩年內(nèi)將其應(yīng)用程序組合轉(zhuǎn)移到公有云上,安全團(tuán)隊(duì)雖然在云安全上投入了可觀的資金,但考慮到遷移到云上的工作負(fù)載的比例,他們的投入是不夠的。他們需要花更多的錢,該報(bào)告補(bǔ)充道。
在賬目的另一邊,報(bào)告堅(jiān)持認(rèn)為,企業(yè)可能在內(nèi)部安全的相關(guān)項(xiàng)目上花費(fèi)了太多。研究發(fā)現(xiàn),當(dāng)將維護(hù)、許可、升級(jí)和新投資的支出結(jié)合起來時(shí),內(nèi)部設(shè)施的支出是安全預(yù)算中最大的支出——41%的企業(yè)將其IT預(yù)算的20%或更少用于了安全;38%的人將其IT預(yù)算的20%以上用于了安全。
“盡管人們對(duì)盡可能多地在云端獲取數(shù)據(jù)感興趣,但它對(duì)某些類型的數(shù)據(jù)可能不太實(shí)用。”該報(bào)告的作者之一Maxim解釋說。“某些本地技術(shù)可能沒有合適的云服務(wù),尤其是定制應(yīng)用,所以可能并不存在遷移路徑。并且還可能存在著安全風(fēng)險(xiǎn)問題。”
向托管安全服務(wù)提供商轉(zhuǎn)移支出
該報(bào)告還預(yù)測,向云的遷移不會(huì)減少企業(yè)在服務(wù)上的支出。然而,F(xiàn)orrester預(yù)測,傳統(tǒng)上對(duì)托管安全服務(wù)提供商的支出將轉(zhuǎn)向新產(chǎn)品和提供更好結(jié)果的新提供商。
“現(xiàn)在有了一個(gè)廣泛而深入的服務(wù)提供商生態(tài)系統(tǒng),可以支持任何范圍的網(wǎng)絡(luò)安全能力,比五年前要多得多。”Maxim說。“企業(yè)需要了解服務(wù)提供商的能力,以及他們?cè)诙啻蟪潭壬蠟樗谛袠I(yè)或規(guī)模公司提供了服務(wù)。”
從長遠(yuǎn)來看,減少安全意識(shí)培訓(xùn)不會(huì)節(jié)省成本
報(bào)告指出,一個(gè)吸引預(yù)算制定者削減預(yù)算的領(lǐng)域是安全意識(shí)和其他類型的培訓(xùn)。當(dāng)經(jīng)濟(jì)形勢惡化時(shí),削減這些領(lǐng)域的開支是很有誘惑力的,但它辯稱,與其他支出相比,這省不了多少錢,而且會(huì)加劇技能的短缺,并犧牲在無國界、無處不在的工作組織最需要信任的時(shí)候灌輸信任的能力。
“雖然人類可能不是罪魁禍?zhǔn)?,但他們肯定是攻擊成功的罪魁禍?zhǔn)字弧?rdquo;Maxim說。“你所能做的任何能夠提高用戶警覺和彈性的事情都將使你受益。公司可能被誤導(dǎo)的一個(gè)地方是,去做一個(gè)30分鐘的視頻,只要用戶每年回顧一次,就稱之為是安全培訓(xùn)的一種有效的方法。安全行為必須持續(xù)地融入到企業(yè)文化當(dāng)中。”
關(guān)于企業(yè)網(wǎng)D1net(hfnxjk.com):
國內(nèi)主流的to B IT門戶,同時(shí)在運(yùn)營國內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_(tái)-信眾智(www.cioall.com)。同時(shí)運(yùn)營18個(gè)IT行業(yè)公眾號(hào)(微信搜索D1net即可關(guān)注)。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號(hào)