春暖花开,2020年企业是否会增加网络安全预算?如果答案是肯定的,他们的要求是什么?投资重点是什么?ESG近期发布了2020年度IT支出意向研究,可以帮助回答这些问题。例如:到2020年,55%的企业将增加整体IT支出,医疗、技术、零售批发、制造和商业服务行业中至少有一半的组织将增加IT支出。在提到增加IT支出的原因时,36%的调查参与者回应说,他们的组织希望改进安全和网络风险管理,这意味着将安全纳入每个IT决策是一个决策,员工觉得与他们自己无关。到2020年,62%的企业将增加网络安全支出,另有36%的企业将保持网络安全预算不变。科技公司最有可能增加支出,占73%,其次是制造业,占68%,零售和批发占67%。2020年安全投资排名前四的领域是:使用AI/ML进行威胁检测的网络安全技术(32%)、数据安全(31%)、网络安全(30%)和云应用安全(27%)。威胁检测和网络安全往往是重中之重,但数据表明,业界需要更加关注数据和应用的安全。40%的受访者认为网络安全是一项商业举措,这将导致2020年增加技术投资。其次,31%的人认为有必要节省成本。显然,网络安全已成为企业的当务之急,而不仅仅是IT业务的当务之急。在所有广泛宣传和讨论的技术元趋势中,增强网络安全工具和流程被认为是最重要的,占24%,其次是使用公共云基础设施,占大约14%。元趋势通常包含大量炒作,但网络安全并非如此,改进的需求是非常真实的。当被问及哪些网络基础设施功能将对其组织在未来12个月内如何发展业务产生最大影响时,确保网络安全是最佳答案,43%的受访者提到了这一点。二是网络性能最大化,占比29%。值得再次提醒的是,安全应该在基础设施层面嵌入到网络中,并且有朝这个方向发展的趋势。RSA大会临近,将于月底召开。ESG研究数据表明以下领域应在活动中加以强调:安全是企业首席执行官、首席信息官和董事会的首要任务。这意味着仅仅谈论恶意软件检测或安全数据的上下文化是不够的,网络安全供应商必须能够阐明商业价值。公司领导者需要阐明绩效指标、目标和最佳实践,而不是夸大和纸上谈兵。这些信息必须适用于公司高管,并以商业术语传达。围绕网络安全的行业行为各不相同。ESG数据强化了网络安全正在从水平防御级别向垂直业务解决方案级别发展的理论。换句话说,一个拥有10,000名员工的区域医疗保健网络与类似规模的金融服务组织相比,其网络安全要求越来越不同。网络安全行业的领跑者将认识到这些差异,并将垂直专业知识和通信整合到产品开发、销售和营销中。有些事情就是行不通。组织每年增加网络安全预算这一事实并不值得高兴,因为这意味着安全行业将在某个时候失败。作为安全行业的一员,CSO应该保持谦逊,并努力了解我们的不足之处和需要做的事情。与此同时,要帮助客户取得成功,还需要做更多的工作,而不仅仅是将产品卖给一个客户。
