本文来自微信公众号“嘶吼专业版”,作者/胡金鱼。
近期,Gartner预测2024年全球安全和风险管理支出将增长14.3%,这一增长使得人们重新关注具有成本效益的网络安全投资。
低效的网络安全支出随着预算的增加,变得愈加引发关注,低效的支出通常会导致购买不同的安全工具,这可能会造成更多的安全漏洞并增加违规风险。
简而言之,随着2024年网络安全支出的增加,企业必须进行不仅具有成本效益、而且能够切实加强防御的投资。
接下来,本文将深入探讨2024年智能网络安全支出的三项基本策略。
进行彻底的需求分析
如果不仔细分析真正需要什么商品或服务,企业可能会陷入“工具蔓延”的陷阱,即积累过多的网络安全工具。
但安全防御目标应该是根据实际需求定制网络安全投资,避免使用不必要的技术。例如,小型企业可能不太需要复杂的企业级入侵检测系统,而大型企业可能也不需要基本的消费级安全解决方案。
仓促选择多个网络安全供应商可能会适得其反。兼顾多个供应商通常会使支持流程变得复杂,由于各种系统而增加培训负担,会对无缝工具集成提出挑战。
选择集成安全解决方案
为了避免浪费开支,可选择将多种保护措施合二为一的安全平台。这不仅更具成本效益,实际上还改善了安全状况。
公司购买的每一个安全工具都需要自己的一套配置、更新和管理协议,最终会导致响应时间更长、工作流程效率低下,并且无法对威胁态势有统一的看法。
选择集成安全解决方案,可以在有针对性的精益网络安全支出方法上更加便捷。通过将多个安全功能整合到一个平台中,这些集成降低了与硬件、维护和管理相关的间接成本。
强调附加值
想象一下你饿了,花费20元吃碗面可能会饱,但仅需要再多花费5元,就可以升级到一顿营养均衡的餐点。这就是增值的美食——物超所值。
强调网络安全的附加值很像从基本的餐饭升级到一顿完整的饭菜——您将花费最少的钱,获得超出基本安全措施之外的更多功能。
例如,考虑具有免费漏洞评估(VA)和应用程序块(AB)的解决方案。在网络安全成本不断上升的情况下,VA无需额外费用即可发现应用程序漏洞,而AB通过阻止不需要的应用程序启动来保持防御能力,从而在不花太多钱的情况下增加可观的价值。
进入2024年,企业需要通过细致的需求评估、集成解决方案和对附加值的关注,更有效地进行网络安全预算。