本文來自微信公眾號(hào)“嘶吼專業(yè)版”,作者/胡金魚。
近期,Gartner預(yù)測(cè)2024年全球安全和風(fēng)險(xiǎn)管理支出將增長(zhǎng)14.3%,這一增長(zhǎng)使得人們重新關(guān)注具有成本效益的網(wǎng)絡(luò)安全投資。
低效的網(wǎng)絡(luò)安全支出隨著預(yù)算的增加,變得愈加引發(fā)關(guān)注,低效的支出通常會(huì)導(dǎo)致購買不同的安全工具,這可能會(huì)造成更多的安全漏洞并增加違規(guī)風(fēng)險(xiǎn)。
簡(jiǎn)而言之,隨著2024年網(wǎng)絡(luò)安全支出的增加,企業(yè)必須進(jìn)行不僅具有成本效益、而且能夠切實(shí)加強(qiáng)防御的投資。
接下來,本文將深入探討2024年智能網(wǎng)絡(luò)安全支出的三項(xiàng)基本策略。
進(jìn)行徹底的需求分析
如果不仔細(xì)分析真正需要什么商品或服務(wù),企業(yè)可能會(huì)陷入“工具蔓延”的陷阱,即積累過多的網(wǎng)絡(luò)安全工具。
但安全防御目標(biāo)應(yīng)該是根據(jù)實(shí)際需求定制網(wǎng)絡(luò)安全投資,避免使用不必要的技術(shù)。例如,小型企業(yè)可能不太需要復(fù)雜的企業(yè)級(jí)入侵檢測(cè)系統(tǒng),而大型企業(yè)可能也不需要基本的消費(fèi)級(jí)安全解決方案。
倉促選擇多個(gè)網(wǎng)絡(luò)安全供應(yīng)商可能會(huì)適得其反。兼顧多個(gè)供應(yīng)商通常會(huì)使支持流程變得復(fù)雜,由于各種系統(tǒng)而增加培訓(xùn)負(fù)擔(dān),會(huì)對(duì)無縫工具集成提出挑戰(zhàn)。
選擇集成安全解決方案
為了避免浪費(fèi)開支,可選擇將多種保護(hù)措施合二為一的安全平臺(tái)。這不僅更具成本效益,實(shí)際上還改善了安全狀況。
公司購買的每一個(gè)安全工具都需要自己的一套配置、更新和管理協(xié)議,最終會(huì)導(dǎo)致響應(yīng)時(shí)間更長(zhǎng)、工作流程效率低下,并且無法對(duì)威脅態(tài)勢(shì)有統(tǒng)一的看法。
選擇集成安全解決方案,可以在有針對(duì)性的精益網(wǎng)絡(luò)安全支出方法上更加便捷。通過將多個(gè)安全功能整合到一個(gè)平臺(tái)中,這些集成降低了與硬件、維護(hù)和管理相關(guān)的間接成本。
強(qiáng)調(diào)附加值
想象一下你餓了,花費(fèi)20元吃碗面可能會(huì)飽,但僅需要再多花費(fèi)5元,就可以升級(jí)到一頓營養(yǎng)均衡的餐點(diǎn)。這就是增值的美食——物超所值。
強(qiáng)調(diào)網(wǎng)絡(luò)安全的附加值很像從基本的餐飯升級(jí)到一頓完整的飯菜——您將花費(fèi)最少的錢,獲得超出基本安全措施之外的更多功能。
例如,考慮具有免費(fèi)漏洞評(píng)估(VA)和應(yīng)用程序塊(AB)的解決方案。在網(wǎng)絡(luò)安全成本不斷上升的情況下,VA無需額外費(fèi)用即可發(fā)現(xiàn)應(yīng)用程序漏洞,而AB通過阻止不需要的應(yīng)用程序啟動(dòng)來保持防御能力,從而在不花太多錢的情況下增加可觀的價(jià)值。
進(jìn)入2024年,企業(yè)需要通過細(xì)致的需求評(píng)估、集成解決方案和對(duì)附加值的關(guān)注,更有效地進(jìn)行網(wǎng)絡(luò)安全預(yù)算。