影响2023年网络安全预算规划的问题
发布时间:2022-07-30 14:41:01 所属栏目:安全 来源:互联网
导读:企业的CISO在准备2023年的安全预算时,总有些人会无从下手,总会反问自己我应该从哪里开始?。网络威胁的方式多种多样且瞬息万变,保护组织免受其扰,找出关键因素,明确最需要关注的风险,对于企业而言,这一任务迫在眉睫。 影响明年安全预算的关键因素可能
|
企业的CISO在准备2023年的安全预算时,总有些人会无从下手,总会反问自己“我应该从哪里开始?”。网络威胁的方式多种多样且瞬息万变,保护组织免受其扰,找出关键因素,明确最需要关注的风险,对于企业而言,这一任务迫在眉睫。 影响明年安全预算的关键因素可能属于以下五类: 不断变化的威胁格局 经济趋势及其对黑客的影响地缘 政治事件,例如俄乌战争 不断变化的政府和其他法规指导 不断变化的网络保险要求 CISO需要持续关注这些因素,并且找出确保组织安全的优秀方法。 一、不断变化的威胁格局 网络安全威胁格局在不断变化,随着新型勒索软件威胁的出现,以及向云计算的持续发展以及劳动力模式的转变,变化的步伐似乎已经加快。许多公司的目标也在向数字业务转变。 Gartner高级研究总监Ruggero Contu表示:“数字化转型计划让整个攻击者可活动的攻击面扩大。CISO预算必须能满足来自外部风险的新要求,而原来的预算重点只是关注内部基础设施。” 二、经济趋势导致网络安全资源稀缺 经济趋势,尤其是通货膨胀,可能对网络安全支出以及黑客的行为产生重大影响。 咨询公司 Plante Moran的合伙人兼网络安全实践负责人Raj Patel表示,网络资源的稀缺加上通货膨胀将是未来12到18个月网络安全预算和支出增加的最重要因素。 “基本上,每个人听到的都是网络预算正在上升,问题是哪些类别正在上升?答案是安全团队人员配备和安全工具。” Raj Patel还表示:“网络人才很难获得,公司为此要付出更高的工资。这使工资成本增加了至少 10% 到 15%。由于资源稀缺,有8 到 12 年经验的员工更少了。至于安全产品和服务的趋势,在过去四年中,管理网络风险的工具和技术明显改善了很多。” 三、增加安全风险的地缘政治事件 要说近今年的国际事件,也许最引人注目的是俄罗斯和乌克兰之间的战争,且可能会继续对网络安全和风险产生重大影响。 Contu说,对于某些行业影响尤其明显,例如政府和其他与国家关键基础设施有关的行业。 在Patel看来,当前的地缘政治事件也让黑客为国家服务,由国家资助。他们拥有深厚的技术技能,加上所需的资源就可以攻击美国和欧洲的关键基础设施和公司了。 Chaddock 认为,针对乌克兰而研发的国家级网络攻击工具也可以用作他途。大多数组织都没有得到充分的保护,容易遭受国家间的网络攻击,这意味着目前大多数安全计划已经落后,而且需要在运营资金之外进行大量投资,以‘保持正常运转’。” 四、不断变化的监管要求 在过去的几年里,监管要求一直在变化,包括处理数据隐私的法律。 遵守各种隐私法规和合同中的安全义务的成本正在上升。有些合同可能需要第三方审计师进行独立测试。由于通货膨胀和工资上涨,审计师和顾问也在提高费用。 Chaddock认为,组织应该专注于建立整体强大的安全网络,而不是只关注是否遵从法规。当一个组织真正安全时,实现和维护合规性的成本应该会降低。 不断发展的监管合规要求,特别是对于那些支持关键基础设施的组织意义重大。尽管需要为此付出较大的代价,且可能会影响日常的安全运营,但是如果对安全防护有益,也应该加大力度完成监管义务。 现在的勒索团伙攻击企业,利用勒索软件获取企业敏感信息,以“不给钱就公开”的方式进行勒索,这让许多组织陷入财务困境。 因此,如果企业具有安全的、弹性备份能力和恢复能力,那么受到攻击后的影响将小得多。不管有没有购买网络安全保险,这对于企业而言,都是莫大的竞争优势了。  (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号