如果 IT 支出正在放緩，企業(yè)領(lǐng)導(dǎo)者是否會采用類似的網(wǎng)絡(luò)安全預(yù)算方法？可能不會。Gartner預(yù)測，未來四年，終端用戶在安全技術(shù)和服務(wù)方面的支出將以每年 11% 的速度增長。預(yù)計2026年市場規(guī)模將達到2673 億美元。

許多安全專家都同意削減安全開支的可能性不大。鑒于當(dāng)前的威脅形勢，強大的安全性已迅速成為企業(yè)的當(dāng)務(wù)之急。安全已成為許多組織最優(yōu)先的投資領(lǐng)域——甚至超過了云計算。

IT 預(yù)算緊縮

多年來，云服務(wù)一直是科技行業(yè)最大、最穩(wěn)定的增長來源之一。這在大流行期間值得注意，因為越來越多的人在家上網(wǎng)?，F(xiàn)在，投資者擔(dān)心產(chǎn)能過剩是否會導(dǎo)致支出削減。在企業(yè)應(yīng)對不斷上升的通貨膨脹的同時，加息也收緊了消費者需求。例如，該公司為企業(yè)服務(wù)的龐大云部門亞馬遜網(wǎng)絡(luò)服務(wù) (AWS)的增長在過去四個季度中一直在下滑。

Insider Intelligence 首席分析師 Andrew Lipsman 表示：“AWS 業(yè)務(wù)放緩是企業(yè)開始削減成本的明顯跡象，因此這可能會在未來幾個季度對亞馬遜的利潤造成更大壓力?！?/p>

同時，網(wǎng)絡(luò)安全支出非常持久。安全通常不受預(yù)算削減的影響，因為它與運營和聲譽風(fēng)險密切相關(guān)。

安全戰(zhàn)略是核心業(yè)務(wù)戰(zhàn)略

隨著網(wǎng)絡(luò)事件數(shù)量和復(fù)雜性的增加，組織別無選擇，只能自衛(wèi)。事實上，許多公司在網(wǎng)絡(luò)攻擊之后已經(jīng)破產(chǎn)。是的，較大的公司可能能夠承擔(dān)攻擊的成本。但根據(jù)IBM 的數(shù)據(jù)泄露成本報告，鑒于數(shù)據(jù)泄露的平均成本已達到 435 萬美元，許多公司更愿意投資于強大的安全性并保持強大。這并不奇怪，因為在 IBM 的調(diào)查中，83% 的公司報告遭受不止一次違規(guī)。

Cybersecurity Ventures 還報道了網(wǎng)絡(luò)攻擊的上升趨勢。他們預(yù)計，未來五年全球網(wǎng)絡(luò)犯罪成本將以每年 15% 的速度增長，到2025 年將達到每年 10.5 萬億美元，高于 2015 年的 3 萬億美元。

另一種看待安全問題的方法是將安全視為商機。據(jù)麥肯錫稱，如今價值 1500 億美元的已售證券市場與潛在市場之間存在巨大差距。如今，安全解決方案的滲透率約為 10%，總機會達到驚人的 1.5 至 2 萬億美元的可尋址市場。也就是說，足夠的安全覆蓋似乎滯后了 10 倍。

如果情況確實如此，那么安全支出似乎不會受到新的 IT 預(yù)算削減的威脅也就不足為奇了。

網(wǎng)絡(luò)保險因素

影響安全支出的另一個因素是不斷變化的網(wǎng)絡(luò)保險環(huán)境。2022 年 8 月，全球最大的保險市場勞合社要求所有通過其平臺銷售的網(wǎng)絡(luò)保險公司重寫他們的保單。勞埃德現(xiàn)在要求獨立的網(wǎng)絡(luò)攻擊保單必須包括一個適當(dāng)?shù)臈l款，排除任何國家支持的網(wǎng)絡(luò)攻擊造成的損失的責(zé)任。

這種轉(zhuǎn)變主要是由于烏克蘭戰(zhàn)爭和有利于原告的相關(guān)法院判決。2021 年 12 月，新澤西州一家法院裁定，Chubb 保險公司不能拒絕承保默克公司因NotPetya造成的 14 億美元損失。法院認為，Chubb 的戰(zhàn)爭排除條款僅禁止實體戰(zhàn)，而非網(wǎng)絡(luò)攻擊。

與此同時，網(wǎng)絡(luò)攻擊保險的需求量很大。2021 年，美國前 20 大保險公司的網(wǎng)絡(luò)安全直接保費收入超過 39 億美元。2021 年獨立網(wǎng)絡(luò)保費猛增 95%。隨著網(wǎng)絡(luò)覆蓋范圍似乎正在縮小，充分的安全措施變得更加重要。

安全是重中之重

GitLab 公共部門副總裁鮑勃·史蒂文斯 (Bob Stevens)表示，“如果現(xiàn)在還沒有，我預(yù)計安全將成為來年公司和政府機構(gòu)的首要投資領(lǐng)域之一。” 事實上，根據(jù) GitLab 的 2022 年全球 DevSecOps 調(diào)查，網(wǎng)絡(luò)安全現(xiàn)在是政府和私營部門領(lǐng)導(dǎo)者的首要支出考慮因素之一。

研究發(fā)現(xiàn)，安全是組織最優(yōu)先的投資領(lǐng)域。在政府受訪者中，60% 目前正在為云原生或無服務(wù)器實施安全功能或計劃在來年實施。“考慮到這一目標(biāo)，公司和政府機構(gòu)將不得不增加對網(wǎng)絡(luò)安全的關(guān)注和預(yù)算，”史蒂文斯說。

公司優(yōu)先考慮哪些安全解決方案？

每個組織都預(yù)計他們的攻擊面將繼續(xù)增長——甚至可能比預(yù)期的更快。合法和惡意訪問網(wǎng)絡(luò)的嘗試都將繼續(xù)增加。這是安全支出集中在安全訪問服務(wù)邊緣 (SASE)和零信任等解決方案上的主要原因之一。

SASE 是對新的無邊界世界的有力回應(yīng)。本質(zhì)上，SASE 是一種云原生安全解決方案，可提供從任何位置或設(shè)備對任何應(yīng)用程序的無縫和安全訪問。SASE 將安全與廣域網(wǎng) (WAN) 基礎(chǔ)設(shè)施融合在一起。Gartner 預(yù)測，到 2025 年，全球在 SASE 上的支出將以 36% 的復(fù)合年增長率增長，遠遠超過全球在信息安全和風(fēng)險管理方面的支出。

SASE 還可以作為零信任安全策略的基礎(chǔ)。零信任可幫助組織提高網(wǎng)絡(luò)彈性并管理斷開連接的業(yè)務(wù)環(huán)境的風(fēng)險，同時仍允許用戶訪問 IT 資源。零信任使用上下文在正確的時間、正確的條件下將正確的用戶安全地連接到正確的數(shù)據(jù)。在許多方面，零信任是一個總稱，包括其他解決方案，例如威脅檢測、身份訪問管理和端點數(shù)據(jù)保護。

保持警惕

盡管經(jīng)濟逆風(fēng)，但公司似乎并沒有吝嗇他們的安全支出。也許他們不想削減的關(guān)鍵地方之一是安全團隊成員。由于現(xiàn)在很難找到優(yōu)秀的人才，公司應(yīng)該留住現(xiàn)有的安全專業(yè)人員，并且——鑒于風(fēng)險不斷上升——甚至考慮擴大他們的團隊。

危險是真實的。網(wǎng)絡(luò)攻擊的強度、頻率和復(fù)雜性都在增加。應(yīng)對挑戰(zhàn)需要合適的工具和合適的人員。

編譯自：https://securityintelligence.com/