影响2023年网络安全预算规划的问题
发布时间:2022-08-05 17:06:30 所属栏目:安全 来源:互联网
导读:企业的CISO在准备2023年的安全预算时,总有些人会无从下手,总会反问自己我应该从哪里开始?。网络威胁的方式多种多样且瞬息万变,保护组织免受其扰,找出关键因素,明确最需要关注的风险,对于企业而言,这一任务迫在眉睫。 影响明年安全预算的关键因素可能
|
企业的CISO在准备2023年的安全预算时,总有些人会无从下手,总会反问自己“我应该从哪里开始?”。网络威胁的方式多种多样且瞬息万变,保护组织免受其扰,找出关键因素,明确最需要关注的风险,对于企业而言,这一任务迫在眉睫。 影响明年安全预算的关键因素可能属于以下五类: 不断变化的威胁格局 经济趋势及其对黑客的影响地缘 政治事件,例如俄乌战争 不断变化的政府和其他法规指导 不断变化的网络保险要求 CISO需要持续关注这些因素,并且找出确保组织安全的优秀方法。 一、不断变化的威胁格局 网络安全威胁格局在不断变化,随着新型勒索软件威胁的出现,以及向云计算的持续发展以及劳动力模式的转变,变化的步伐似乎已经加快。许多公司的目标也在向数字业务转变。 Gartner高级研究总监Ruggero Contu表示:“数字化转型计划让整个攻击者可活动的攻击面扩大。CISO预算必须能满足来自外部风险的新要求,而原来的预算重点只是关注内部基础设施。” Contu认为,暴露的漏洞(例如未修补的服务器和互联网连接设备中的开放端口)、云系统配置错误、泄露的关键信息(例如凭据)和受损资产(例如欺骗域和企业移动应用程序)是未来几年高频成为攻击目标领域的典型案例。 二、经济趋势导致网络安全资源稀缺 经济趋势,尤其是通货膨胀,可能对网络安全支出以及黑客的行为产生重大影响。 咨询公司 Plante Moran的合伙人兼网络安全实践负责人Raj Patel表示,网络资源的稀缺加上通货膨胀将是未来12到18个月网络安全预算和支出增加的最重要因素。 “基本上,每个人听到的都是网络预算正在上升,问题是哪些类别正在上升?答案是安全团队人员配备和安全工具。” Raj Patel还表示:“网络人才很难获得,公司为此要付出更高的工资。这使工资成本增加了至少 10% 到 15%。由于资源稀缺,有8 到 12 年经验的员工更少了。至于安全产品和服务的趋势,在过去四年中,管理网络风险的工具和技术明显改善了很多。” 三、增加安全风险的地缘政治事件 要说近今年的国际事件,也许最引人注目的是俄罗斯和乌克兰之间的战争,且可能会继续对网络安全和风险产生重大影响。 Contu说,对于某些行业影响尤其明显,例如政府和其他与国家关键基础设施有关的行业。 Chaddock 认为,针对乌克兰而研发的国家级网络攻击工具也可以用作他途。大多数组织都没有得到充分的保护,容易遭受国家间的网络攻击,这意味着目前大多数安全计划已经落后,而且需要在运营资金之外进行大量投资,以‘保持正常运转’。”  (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号