在规划2023年网络安全预算时,一些CISO可能会对“从哪里开始”感到困惑。保护企业免受网络威胁的方法多种多样且变化迅速,因此识别最紧迫的风险至关重要。尽管如此,安全领导者仍需要开始考虑他们需要多少资金以及如何分配预算。咨询公司WestMonroe的网络安全总监DavidChaddock表示,“在宏观层面上,在定义战略目标和制定安全预算时,CISO应该意识到网络安全的现状可能会让安全领导者陷入‘维持运营和推进’的困境新举措。'困境。虽然一些更成熟或经历过网络攻击的企业了解变革的价值并可能为此做好准备,但不幸的现实是,大多数企业仍在努力满足需求,而对安全的需求只会生长。”以下是可能影响2023年预算的五个关键因素:不断变化的威胁形势。经济趋势及其对威胁行为者行为的影响。地缘政治事件,例如俄乌战争。改变政府和其他法规和指导。不断发展的网络保险要求。CISO需要仔细考虑这些因素,以找出确保企业安全的最佳方法。1.不断变化的威胁格局网络安全威胁格局在不断变化,随着新勒索软件威胁的出现、云计算的持续迁移以及劳动力模式的转变,变化的步伐似乎加快了。其次,许多企业正在加速数字化转型进程。Gartner高级研究总监RuggeroContu表示,“数字化转型计划进一步扩大了攻击面。CISO预算必须满足来自外部风险的新需求,而传统预算则侧重于内部基础设施。”Contu补充说,暴露的漏洞,如未修补的服务器和互联网连接设备中的开放端口)、云系统配置错误、受损的关键信息(如凭证)和受损的资产(如欺骗域和企业移动应用程序)都将是关键攻击未来几年的目标。此外,端点设备的快速增长——包括物联网(IoT)的增长——以及固有的安全风险将影响预算。Contu说,制造、能源、运输和医疗保健领域的安全预算将不得不集中于保护工业环境和系统免受物联网引入的漏洞以及IT和运营技术(OT)的融合。2.导致网络安全资源稀缺的经济趋势经济趋势(尤其是通货膨胀)会对网络安全支出和威胁行为者的行为产生重大影响。咨询公司PlanteMoran的合伙人兼网络安全实践负责人RajPatel表示,网络资源稀缺加上通货膨胀将是未来12至18个月增加网络安全预算和支出的最重要因素。他认为,“互联网人才难求,企业愿意掏钱。这也导致工资成本至少增加10%到15%。由于资源稀缺,8-12年工作经验的员工薪资涨幅较大。至于安全产品和服务,更好地管理网络风险的工具和技术在过去四年中显着增加。”查多克补充说,贫富差距及其造成的经济不确定性也将不可避免地导致黑客攻击和其他可能破坏稳定的网络安全事件进一步增加。现在,随着企业变得更加数字化并且越来越容易受到安全漏洞的影响,这种情况只会加剧。3.地缘政治事件加剧安全风险世界各地的事件,也许最引人注目的是俄罗斯和乌克兰之间的战争,可能会继续对网络安全和风险产生重大影响。对于某些行业尤其如此,例如政府和支持国家关键基础设施的其他行业。“当前的地缘政治事件已经将攻击者的形象转变为国家支持的黑客,他们拥有深厚的技术技能和攻击关键基础设施和公司所需的资源,”帕特尔解释道。最新的季度《高管调查报告》调查对5亿美元公司的250名C级高管进行的调查显示,当被问及“由于地缘政治和供应链不稳定,今年高管所在的公司正在考虑采取什么行动”时,大多数高管(60%)表示他们正在考虑随着网络战成为获得竞争优势的越来越普遍的工具,增加支出或关注网络安全。Chaddock补充说,民族国家赞助的针对乌克兰的攻击工具现在可供更广泛的受众使用。而且大多数企业都没有足够的防御措施来抵御民族国家发起的攻击。这意味着大多数安全计划已经严重落后,需要在运营资本之外进行大量投资才能维持下去。4.不断发展的监管要求在过去的几年里,监管要求一直在变化,包括处理数据隐私的法律。帕特尔说,遵守合同中的各种隐私法规和安全义务的成本正在上升。例如,某些合同可能需要第三方审计师进行独立测试。由于通货膨胀和工资上涨,审计师和顾问的费用不断增加。Chaddock认为,企业应该专注于构建强大的安全性,而不是只关注合规性。当企业真正安全时,实现和维护合规性的成本也应该会降低。特别是对于支持关键基础设施的企业,不断发展的合规性要求需要大力支持。5.不断变化的网络保险要求和成本上升在勒索软件等备受瞩目的攻击之后,越来越多的企业正在购买或至少考虑购买网络保险计划。如果支付此类政策的成本超过安全预算,CISO将需要考虑不断增加的覆盖成本等因素。“网络保险成本正在上涨20%至25%,”帕特尔说。企业可以通过降低承保水平或增加免赔额来降低成本。然而,这将意味着承担更多的风险。一些保险公司会评估你的网络控制,有了更好的控制,你也可以降低保费。”Chaddock补充说,随着时间的推移,公司应确保涵盖网络保险成本,更重要的是与维护与备份/恢复功能相关的有效和安全成本相关。“双敲诈”时代的到来,让不少被盯上的企业陷入资金困境。那些拥有安全且有弹性的备份和恢复能力的企业受到网络事件重大影响的可能性要小得多。
