一年之計(jì)在于春，現(xiàn)在有些重要的問(wèn)題值得引人發(fā)問(wèn)，比如，在2020年企業(yè)是否會(huì)增加網(wǎng)絡(luò)安全預(yù)算?如果答案是肯定的，那么他們的要求和投資重點(diǎn)又是什么?

[[315288]]

ESG最近發(fā)布了2020年年度IT支出意向研究，該研究可以幫助回答這些問(wèn)題。例如：

• 到2020年，將有55%的企業(yè)增加整體IT支出，在醫(yī)療、技術(shù)、零售批發(fā)、制造和商業(yè)服務(wù)行業(yè)中至少有一半的組織企業(yè)將增加IT支出。
• 當(dāng)提及增加IT支出的理由時(shí)，有36%的調(diào)查參與者回答說(shuō)，他們的企業(yè)希望改善安全性和網(wǎng)絡(luò)風(fēng)險(xiǎn)管理，這意味著將安全性納入每個(gè)IT決策只是決策，員工感覺和自己無(wú)關(guān)。
• 到2020年，有62%的企業(yè)將增加網(wǎng)絡(luò)安全支出，而另外36%的企業(yè)將維持網(wǎng)絡(luò)安全預(yù)算不變?？萍脊咀钣锌赡茉黾又С?，占比達(dá)73%，其次是制造業(yè)的68%和零售批發(fā)的67%。
• 2020年安全投資最多的4個(gè)領(lǐng)域是：使用AI / ML進(jìn)行威脅檢測(cè)的網(wǎng)絡(luò)安全技術(shù)(32%)、數(shù)據(jù)安全(31%)、網(wǎng)絡(luò)安全(30%)和云應(yīng)用程序安全(27%)。威脅檢測(cè)和網(wǎng)絡(luò)安全通常是頭等大事，但是數(shù)據(jù)表明，行業(yè)需要更加關(guān)注的是數(shù)據(jù)和應(yīng)用程序的安全性。
• 40%的受訪者認(rèn)為網(wǎng)絡(luò)安全是一項(xiàng)商業(yè)計(jì)劃，這會(huì)促使在2020年企業(yè)對(duì)技術(shù)投入的增加。其次，31%的人認(rèn)為要節(jié)省成本。顯然，網(wǎng)絡(luò)安全已成為業(yè)務(wù)的當(dāng)務(wù)之急，而不僅僅是IT業(yè)務(wù)的緊急事項(xiàng)。
• 在所有廣泛宣傳和討論的技術(shù)元趨勢(shì)中，增強(qiáng)網(wǎng)絡(luò)安全工具和流程被認(rèn)為是最重要的，達(dá)24%，其次是使用公共云基礎(chǔ)架構(gòu)，約14%。元趨勢(shì)通常包含很多炒作，但網(wǎng)絡(luò)安全卻不是如此，改進(jìn)的需求是非常現(xiàn)實(shí)的。
• 當(dāng)被問(wèn)及哪種網(wǎng)絡(luò)基礎(chǔ)設(shè)施功能將對(duì)其組織在未來(lái)12個(gè)月內(nèi)發(fā)展業(yè)務(wù)產(chǎn)生最大影響時(shí)，有43%的受訪者表示要確保網(wǎng)絡(luò)安全，這是呼聲最高的答案。其次是網(wǎng)絡(luò)性能最大化，占比29%。值得再次提醒的是安全性應(yīng)該嵌入基礎(chǔ)架構(gòu)級(jí)別的網(wǎng)絡(luò)中，如今有朝這個(gè)方向發(fā)展的趨勢(shì)。

[[315289]]

RSA大會(huì)逐漸臨近，將在月底舉辦。ESG研究數(shù)據(jù)表明以下幾個(gè)方面，應(yīng)在活動(dòng)中重點(diǎn)介紹：

• 安全是公司CEO、CIO和董事會(huì)的首要任務(wù)。這意味著僅僅談?wù)搻阂廛浖z測(cè)或安全數(shù)據(jù)上下文化還不夠，網(wǎng)絡(luò)安全供應(yīng)商必須能夠闡明業(yè)務(wù)價(jià)值。公司領(lǐng)導(dǎo)人需要說(shuō)清楚實(shí)踐指標(biāo)、目標(biāo)和最佳實(shí)踐方法，而不是夸大其詞、紙上談兵。這些信息必須適用于公司高管，并以業(yè)務(wù)術(shù)語(yǔ)傳達(dá)。
• 圍繞網(wǎng)絡(luò)安全的行業(yè)行為各不相同。ESG數(shù)據(jù)強(qiáng)化了一個(gè)理論，即網(wǎng)絡(luò)安全正在從橫向的防御層面到縱向的業(yè)務(wù)解決方案層面發(fā)展。換句話說(shuō)，擁有10000名員工的地區(qū)醫(yī)療保健網(wǎng)絡(luò)與同等規(guī)模的金融服務(wù)組織對(duì)網(wǎng)絡(luò)安全的要求日益不同。網(wǎng)絡(luò)安全行業(yè)的領(lǐng)跑者將意識(shí)到這些差異，并將垂直的專業(yè)知識(shí)和溝通融入產(chǎn)品開發(fā)、銷售和營(yíng)銷中。
• 有些事情就是不起作用。組織每年增加網(wǎng)絡(luò)安全預(yù)算的事實(shí)沒什么好令人振奮的，因?yàn)檫@意味著安全行業(yè)多少總有失敗。處在安全行業(yè)中，CSO應(yīng)該謙虛并努力了解我們的不足之處以及需要做什么。同時(shí)還需要做更多的事情來(lái)幫助客戶成功，不僅僅是將產(chǎn)品出售給一個(gè)客戶。