近年来,全球网络安全市场一直保持快速稳定的增长态势。研究显示,这种增长趋势将在2022年持续。几乎所有企业首席信息安全官(CISO)都表示,在新的一年里,预算将增加或持平。什么将推动2022年企业安全预算的增长?哪些企业安全支出将是优先事项?网络安全支出整体呈上升趋势据《2021年安全优先事项研究》称,44%的安全领导者将在未来12个月内增加其预算,与去年的结果相比——41%的受访者认为2021年的预算将比2020年增加,这年数据略有改善;54%的受访者表示,他们预计未来12个月的预算将保持不变;与去年的结果相比,只有2%的受访者预计预算会减少——认为2021年安全支出将低于2020年的人数要少得多,只有6%。根据普华永道发布的《 2022 年全球数字信任洞察》报告,投资持续涌入网络安全领域。69%的受访组织预计其网络支出将在2022年增加;26%的受访者预计他们来年的网络支出会增加。激增10%或更多。与此同时,市场研究和咨询公司Gartner估计,到2022年,信息安全和风险管理方面的支出总额将达到1720亿美元,高于2021年的1550亿美元和2020年的1370亿美元。虽然资金处于平稳状态,但CISO的预算并不多手。安全部门必须继续证明他们正在为安全支出创造价值,以不断改进自己的运营并最终改善组织的安全状况。普华永道网络与隐私创新研究所负责人乔诺塞拉表示,“组织知道风险每天都在增加,因此资金将继续流入网络安全领域。我们从商业领袖那里听到他们愿意做任何事情避免黑客事件上头条需要花费成本,但他们不想花不必要的钱,必须确保花在正确的地方。这是CEO和CISO的共同努力,什么是CISO需要知道的是正确的保护级别。”Nocera补充说,“网络投资越来越少是从技术供应商那里购买新产品,更多是了解业务薄弱的地方,然后根据攻击发生的可能性,以及业务损失来确定投资的优先级.是什么推动了预算增长EPAMSystems首席信息安全官SamRehman表示,2022年网络安全预算反映了执行团队和董事会对企业网络安全计划的兴趣日益增长。越来越多的网络攻击只是组织增加安全支出的一个例子。原因之一。他认为,高管们也看到了数据泄露的重大影响,而在匿名加密货币时代,货币化攻击的便利性足以吸引攻击者实施攻击。这三个因素使得网络安全之战变得更加复杂和激烈。作为回应,企业领导者现在希望确保他们充分保护他们的组织并能够充分应对攻击,他们需要安全保护和系统弹性。企业领导者越来越明白,他们无法100%保护攻击,但强大的防御可以争取时间——在造成重大(甚至任何)损害之前检测、响应和恢复的时间。Nocera补充道,“大多数组织将大幅增加支出预算,以保护您自己和您的客户免受网络攻击。与此同时,安全领导者表示,他们感受到来自高级管理层和董事会成员以外的外部实体的压力。他们越来越多地从客户、业务合作伙伴和监管机构那里得到反馈,安全也是其首要任务。KLC咨询总裁KyleH.Lai指出,美国总统拜登于2021年5月签署的加强美国网络安全的行政命令,也将是影响安全预算的一个因素。KyleH.Lai还提到,随着越来越多的国家颁布消费者数据隐私法案和其他立法举措,这也将成为CISO需要多少钱以及如何花钱的一个因素。对于许多企业而言,这些法规和立法行动很重要,因为它们必须满足这些要求,尤其是对于与联邦政府和国防部有合作关系的公司而言。调查结果支持这一观察。“最佳实践”作为其安全支出的决定因素,49%的受访者还将“合规性、监管或授权”作为决定因素。除此之外,组织还需要应对不断变化的劳动力或业务动态,特别是混合劳动力和远程工作带来的风险(41%);解决数字化转型带来的风险,例如迁移到云端(38%);响应部门内发生的安全事件(35%);组织响应发生的安全事件(25%)等。这些因素都将影响CISO在未来几个月内花钱的地方。安全支出优先级调查显示,安全支出分布在多个领域,其中20%分配给本地基础设施和硬件,19%分配给技术人员,16%分配给本地工具和软件,为交付安全奠定了基础为企业服务。基础。此外,安全支出将用于基于云的安全解决方案(10%)、咨询服务(7%)、基于云的安全监控服务(7%)、安全意识培训(7%)、外包评估服务(6%))和外部事件响应服务(5%)等。Gartner对信息安全和风险管理支出的预测进一步详细说明了资金的去向:2022年将有近770亿美元用于安全服务,成为迄今为止最大的支出类别;300亿美元将用于基础设施保护;190亿美元用于网络安全设备;以及170亿美元用于身份和访问管理。其他将获得大量预算的领域包括应用程序安全(66亿美元)、全面风险管理(64亿美元)、数据安全(40亿美元)、软件(27亿美元)和云安全(14亿美元)。Gartner新兴技术和趋势高级总监、分析师ShawnEftink表示,CISO支出大致可分为四大领域:一是支持与位置无关的安全,这主要是关于创建一个网络安全计划,将身份视为需要保护的实际边界;二是支持安全组织发展。随着董事会引入更多具有网络安全经验的董事,安全部门面临越来越多的审查。这些董事会成员希望看到安全部门提高效率;组织将更多地投资于新兴和成熟的安全技术,例如漏洞和攻击模拟工具,以及保护其不断增长的云环境所需的技术;最后是外包,这是为了帮助提高安全运营效率和应对内部安全威胁。失踪安保人员的费用。此外,身份和访问管理、第三方风险管理、实时智能和零信任都是安全投资的关键领域。其他安全领导者还表示,CISO正计划投资访问和身份管理软件、基于角色的访问控制(RBAC)、用户行为分析和身份验证技术(例如微分段),以支持他们成熟的零信任架构。此外,CISO还计划在云安全解决方案上投入资金。他们计划购买自动化和分析工具,以更有效地处理海量安全数据。他们还计划聘请托管安全服务提供商(MSSP)来协助他们的员工。支出≠安全在普华永道第24期《年度全球 CEO 调查》中,接受调查的CEO将网络威胁列为其业务前景的第二大风险,仅次于大流行病和其他健康危机。北美和西欧的首席执行官将网络威胁列为第一大风险。但与此同时,专家表示,CEO们不愿意向CISO承诺无限的财务支持。专家认为,这是有道理的。Eftink分享了业界的流行思想:“更多的支出并不等同于相同的程序安全性。”事实上,CISO可以预期他们将不得不继续提高效率并变得更有效率。为此,他们必须继续将安全性左移,将安全性嵌入到从一开始就推动业务发展的运营流程和数字产品中,并将安全性融入组织结构中。这个过程的关键是思维的转变——安全应该是嵌入式系统开发的一部分,而不是事后的想法。这种范式转变势在必行。除此之外,在分配资金解决这些问题时,企业还需要构建跨组织集成的系统,使网络安全成为每个人的责任,而不仅仅是CISO或IT团队的责任。最终,强大的“全公司”网络安全运营可以在企业、利益相关者和消费者之间建立信任,作为竞争优势。公司如今为强化系统而面临的成本应被视为对未来商业模式的投资。原文参考链接:https://www.csoonline.com/article/3645091/cybersecurity-spending-trends-for-2022-investing-in-the-future.html【本文为专栏作者《安全牛》原创文章》,转载请通过安全牛获得授权(微信公众号id:gooann-sectv)点此查看作者更多好文
