允许多个响应
这些公司确信自己无法做到这一点,于是选择了外包商。Gartner估计,仅在北美的MSSP市场在2004年将达到9亿美元,到2008年将再增长18%。
接着是经济海啸,这似乎给外包计划投下了阴影,尽管安全预算保持稳定。尽管今年有31%的受访者依赖外部人员来帮助他们管理日常安全功能,但只有18%的人表示,他们计划在未来12个月内将安全外包作为优先事项。
当涉及到具体功能时,这种转变已经开始。去年,30%的受访者表示他们将应用程序防火墙的管理外包,而现在这一比例为16%。受访者提到了网络和终端用户防火墙外包的类似减少。企业也减少了加密管理和补丁管理的外包。
与此同时,越来越多的公司在这些和其他安全功能上投入资金。69%的受访者表示,他们正在为应用防火墙做预算,与过去两年相比略有上升。与此同时,超过一半的受访者表示,他们正在投资笔记本电脑和其他计算设备的加密。
这一结果令普华永道(PricewaterhouseCoopers)的洛贝尔感到意外。“从逻辑上考虑,一些it组织有资源和成熟度来管理他们的操作系统和补丁,但许多没有,”他观察到。“希望这些数字仅仅意味着IT企业在安全理解方面已经变得更加成熟。”
安全预算维持不变
更多的公司增加开支而不是削减开支。
支出方向
增幅:38%
保持不变:25%
下降:12%
不知道:24%
由于四舍五入关系,数字相加可能不等于100%
Atmos Energy的Gius给出了另一种可能的解释:公司看到了证券市场的大量混乱和并购的雪崩。一个又一个独立的安全供应商与其他公司合并或被其他公司收购。例如,英国电信收购Counterpane和IBM收购Internet Security Systems。IT领导者只是在行业稳定下来之前让开。
Gius表示,Atmos能源公司目前正在内部处理大部分安全问题。他说:“我们寻求了一些开源和低成本的解决方案来自己管理它。”“我们投资了两个人,以确保我们拥有管理这种环境的技能。”但如果经济上有意义,他愿意外包更多业务。他指出,微软、思科和甲骨文等公司以及康卡斯特(Comcast)和威瑞森(Verizon)等电信运营商提供的平台越来越多地集成了安全问题。他认为,让这些提供商管理系统的安全性是有意义的。
SAIC的比尔德表示,无论安全支出决策的驱动因素是什么,企业都应该了解自己特定的安全策略,以及管理的安全提供商可以在哪些方面提供独特的价值。聪明的企业高管明白,他们必须始终保持对大局的控制,即使有第三方在管理许多杠杆。密切关注安全服务提供商及其面临的风险至关重要。比尔德建议:“首席信息官和安全官员可能会在不同程度上外包某些功能,但他们永远不应该外包自己的职责。”
趋势# 4
新的企业承诺
首席信息官们可能还在为他们的数据安全质量而挣扎,但从今年调查的反馈来看,他们的高管们终于同意,安全问题不容忽视。
公司的预算计划说明了部分原因。不仅有更多的公司投资于安全技术,而且总体安全投资基本上没有受到影响,尽管经济不景气。
12%的受访者预计他们的安全开支将在未来12个月下降。但63%的人表示,他们的预算将保持稳定或增加(尽管预期增加的人比去年少)。
首先,越来越多的公司开始聘用CSOs或首席信息安全官(CSOs)。85%的受访者表示,他们的公司现在有一名安全主管,高于去年的56%和2006年的43%。不到三分之一的安全主管向首席信息官(cio)汇报工作,35%向首席执行官汇报工作,28%向董事会汇报工作。
有两个因素正在影响企业将安全作为优先事项:76%的受访者表示,风险环境的增加提高了高层对网络安全的重要性,而77%的受访者表示,监管和行业标准日益复杂的网络增加了紧迫感。
受访者被问及,在严峻的经济现实背景下,各种安全战略有多重要。70%的受访者认为,数据保护越来越重要,而68%的受访者认为需要加强公司的治理、风险和合规项目。
奥兰多环球影城的IT安全和合规高级经理兼首席技术官Mauricio Angée指出:“出于职责隔离的目的,我们很有趣地看到,合规审计人员、合格的安全评估人员以及通过立法要求公司聘用具有更明确的角色和职责的it安全经理。”这样的角色包括设置公司的安全策略,制定安全预算(而不是CIO),并在较低级别的IT安全管理员和工程师之间委派责任。
网络犯罪如何让你付出代价
事故造成的损失平均为833 000美元。
安全漏洞对业务的影响
经济损失:42%
品牌或声誉受损:30%
知识产权盗窃:29%
主页被篡改或损毁:20%
欺诈:17%
允许多个响应
然而,这些发展并没有使信息安全成为IT领导者眼中的一个必然目标。仅仅因为公司觉得他们必须在安全上花钱,并不意味着高管们将其视为必要的、甚至是有益的业务流程,而不是强加于他们的令人头疼的任务。
Angée表示,首席信息官和安全主管仍然需要为每一分钱而努力奋斗。与此同时,普华永道(PricewaterhouseCoopers)的洛贝尔(Lobel)说,在每家公司中,证券高管并不像其他高管拥有同样的决策权。首席信息官可以在没有战略和预算的情况下引进首席信息官或首席信息官,最终一无所获。他总结道,如果出了问题,“你所能做的就是责怪和解雇某人。”
比尔·布伦纳是CSO杂志和CSOonline.com的高级编辑。
你推特吗?在推特上关注我@BillBrenner70.关注CIO杂志的一切@CIOMagazine.
这个故事,“为什么安全现在很重要”最初是由首席信息官 .