CISO和安全管理员同意精简安全投资,但问题仍然是如何精简。您对此有何建议?业务主管或管理员可以采取哪些步骤?MikeO.Villegas:由ISACA和RSA领导的2015年网络安全状况调查发现,在845名受访者中,56%的人表示2015年的安全预算有所增加。然而,实际上,组织可以在不影响现有安全预算的情况下简化其安全投资服务。减少信息安全预算的方法包括:·减少货架上未使用的产品·减少外包供应商管理·消除冗余安全工具功能·通过构建技术和功能清单消除“被遗忘”的工具·定制一个多功能工具而不是多个单一功能工具工具确保安全工具满足业务需求和安全需求在不牺牲安全性的情况下简化安全投资也将变得司空见惯。减少供应商管理的外包可能会导致员工人数减少,这意味着预算会大幅减少,但如果业务因此受到影响,那也不是什么好事。精简您的网络安全预算不必时断时续;相应地计划并知道要精简哪些工具、功能和人员。以下是帮助组织控制预算并将安全投资保持在所需水平的方法:确定可以消除的内容向管理人员提供既全面又简洁的预算报告增加信息安全预算也具有成本效益。
