来年的网络安全支出可能无法阻止经济衰退,但可能会在一定程度上抵御衰退。尽管如此,安全领导者仍面临着优先考虑将产生最大利益的技术的压力。为了帮助公司做到这一点,Forrester发布了一份报告。“很难评估2023年的预算会是什么样子,现在大多数公司都在制定2023年的预算计划,但我认为大多数公司都在采取谨慎的态度。”Forrester副总裁兼研究总监MerrittMaxim说。“可能会有一些增长或持平,但如果明年出现更严重的下滑,那么可能有必要进行一些削减,”马克西姆继续说道。“但就目前而言,鉴于预期的宏观经济状况,我认为不会立即削减预算。”公司在云安全上的支出不足,而在本地安全上的支出超支报告指出,企业在云安全上的支出可能还不够。考虑到58%的企业将在未来两年内将其应用程序组合迁移到公共云,安全团队虽然在云安全方面投入了大量资金,但不太可能获得迁移到云的工作负载的百分比。承诺是不够的。报告补充说,他们需要花更多的钱。另一方面,该报告坚持认为企业可能在内部安全相关项目上花费过多。研究发现,当维护、许可、升级和新投资的支出相结合时,本地支出是安全预算中最大的支出——41%的企业将20%或更少的IT预算用于安全;38%的企业将超过20%的IT预算用于安全性。“尽管有兴趣在云中获取尽可能多的数据,但对于某些类型的数据来说,这可能并不实用,”该报告的作者之一马克西姆解释道。“一些本地技术可能没有合适的云服务,尤其是自定义应用程序,因此可能没有迁移路径。而且还可能存在安全风险问题。”将支出转移到托管安全服务提供商该报告还预测,向云迁移不会减少企业在服务方面的支出。然而,Forrester预测,传统上在托管安全服务提供商上的支出将转向提供更好结果的新产品和新提供商。“现在有一个广泛而深入的服务提供商生态系统,可以支持任何范围的网络安全功能,远远超过五年前,”马克西姆说。“企业需要了解服务提供商的能力以及他们为行业或公司规模服务的程度。”从长远来看,减少安全意识培训不会节省成本该报告指出,有人吸引预算制定者削减预算最大的领域是安全意识和其他类型的培训。当经济状况恶化时,削减这些领域的支出很诱人,但它认为,与其他支出相比,这节省的钱很少,而且会加剧技能短缺,并牺牲在组织最需要时灌输信任的能力。“虽然人类可能不是罪魁祸首,但他们肯定是成功攻击的罪魁祸首之一,”马克西姆说。“你可以做的任何提高用户意识和弹性的事情都会让你受益。公司可能被误导的一个地方是做一个30分钟的视频,只要用户每年回顾一次就称它是安全的一种有效的培训方法。安全行为必须不断融入企业文化。”
