安全预算继续增长,但这足够了吗?

网络安全现在是企业最关心的问题,但现实情况是,网络安全早在几年前就已受到关注。为什么企业等待这么长时间才能投资网络安全?

网络安全在企业中日益引起关注,因为据报导,高级别的违规事件每年都在增加。根据报告,2015年,美国共发生781起数据泄露事件,是安全威胁第二高的年份。 来自ISACA的数据 。这些数据泄露中有40%发生在商业部门。

因此,毫不奇怪 商业内幕情报 报告估计在2015年至2020年之间将投资6550亿美元用于网络安全计划。然而,在2015年,全球 网络安全支出仅为754亿美元根据Gartner的说法, 2016年估计为2.77万亿美元。这些数字表明,企业只是在赶上工作场所网络安全的重要性,但为时已晚吗?

“这是一个不断发展的复杂性,因此我认为很难以'我现在就开始'的角度来思考它,因为我们正处于这个分水岭。坦率地说,如果您现在就开始,那么您'现在已经落后了”,安全解决方案主管Ben DesJardins说道 防辐射软件 .

与交换电话网络(PSTN)等技术“等待并直接跳向无线网络才有意义”不同,DesJardins说,您不能坐等网络安全的下一个最佳解决方案,因为“强大的安全性”建立在坚实的基础,核心政策和流程的基础上,以确保数据的可用性,完整性和机密性。”

[相关故事: 网络安全人员配备问题可能使您面临风险 ]

安全成本

IBM估计 2016年安全漏洞的平均成本为400万美元 -相比2015年的380万美元有所增加。在巨大的收入损失面前,您可能会认为企业正在争先恐后地投入尽可能多的资金来保护公司数据。但是,实施保护业务所必需的技术通常与数据泄露一样昂贵,尤其是如果您想以正确的方式做到这一点时。

但是,如果您决定等待更长的时间来制定公司安全计划,那将是一个难题,ISACA董事会主席兼INTRALOT信息安全小组组长Christos K. Dimitriadis博士说。企业等待解决网络安全举措的时间越长,将来实施这些措施最终将花费的成本就越高。

“实施网络安全性的时间越晚,成本越高,尤其是在技术密集型行业中。通过设计实现的安全性要比围绕系统修补的安全性更具成本效益,尤其是就医疗保健数据而言。即使有人抛弃了安全性,违规造成的债务负担,对组织的声誉影响可能是巨大的,”他说。

并非每个企业都能创建一个 无限的安全预算,例如美国银行 做到了,但是企业让缺乏可见的ROI和成本成为保护公司资产的方式。董事会成员必须积极权衡公司决定采取的任何举措的利弊,而且通常情况下,IT部门不得不选择一种不是首选而是价格可承受的解决方案,IT部门执行董事Erica St-Pierre说。资讯科技部 Execu |搜索组 .

“在许多情况下,CIO或其他高管确切地知道哪种产品或解决方案最适合他们的公司,但他们负担不起。公司必须对现有计划和资金的总体分配做出艰难的预算选择,以便提供网络安全可以激发他们应该得到的关注,”她说。

[相关故事: 2016年CIO,CISO面临的5大网络安全问题 ]

焦点转移

网络安全日益复杂。一次,主要是关于保护数据。 DesJardins说,安全威胁比任何其他事情更是一场宣传噩梦。但是,自那时以来,网络安全的范围已从对数据“机密性和完整性”的关注扩展到以DDoS攻击和网站停机等形式出现的有关“可用性”的更新威胁。他说,结果,CIO和CISO通常被迫做出让步,面对这样一个现实,即无论安全预算的大小如何,他们都永远无法完全保证完全的安全。

DesJardins表示,不仅威胁变得更加复杂,而且威胁也更加动态。企业很难及时了解每种网络安全威胁,因此IT部门通常会寻求第三方资源来帮助管理大规模的网络安全事务,这有助于减轻IT部门的负担,但是这也意味着一些安全措施已不复存在。他们的手。

“威胁格局的动态和不断变化的性质是显而易见的。但是,同时,这些变化仍在进行中,公司构建和部署应用程序的方式也正在发生变化。越来越多的IT资产-以及相关的漏洞-不受IT和安全团队直接控制。这使得有效的安全流程和操作的实施和管理非常困难。”

[相关故事: IT领导者选择生产力而非安全 ]

对于IT部门来说,网络安全似乎是一场艰苦的战斗,它试图获得适当的预算,在成本与优质产品之间取得平衡以及创建可扩展的方法,以随着技术的发展而保持灵活。 Dimitriadis指示处于该职位的IT领导者向警惕的主管们介绍网络安全计划,这是行业竞争的必要条件,是建立与客户之间的信任以及将安全性与组织中必要的业务措施联系起来的一种方式。

“有了适当的网络安全框架,该框架将对响应和恢复的重视与预防和检测一样,企业就有机会得到很好的保护。这确实是现在或永远不会,因为网络事件能够导致企业崩溃,“ 他说。

相关影片

版权 © 2016 IDG通讯 ,Inc.