网络安全是企业越来越多的关注点,因为每年仅报告的备受瞩目的漏洞数量增加。据报道,2015年,美国有781个数据泄露,使其成为安全威胁的第二高年度。来自伊萨卡的数据。这些数据泄露中有40%发生在业务部门。
所以不足为奇业务内部情报报告报告估计将在2015年至2020年之间投资6550亿美元。但是,在2015年,全球网络安全支出仅达到754亿美元,根据Gartner的说法,跳到估计2016年$ 277万亿美元。这些数字表明,企业只是抓住网络安全在工作场所的重要性,但是为时已晚吗?
“这是一个不断发展的复杂性,所以我认为从我现在需要开始'我需要开始的时候就很难甚至危险。已经落后了。”radware。
Desjardins说,与交换电话网络(PSTN)等技术不同,它“等待并直接跳到无线上是有意义的,” Desjardins说您不能坐在周围等待网络安全中的下一个最佳解决方案弹出,因为“强大的安全性”建立在可靠的基础,核心政策和流程的基础上,以实现数据可用性,完整性和机密性。”
[相关故事:网络安全人员配备问题可能会使您处于危险之中这是给予的
安全成本
IBM估计2016年安全违反的平均成本为400万美元- 从2015年的380万美元上升到巨大的收入损失,您可能会认为企业正在争先恐后地投资以保护公司数据。但是,实施保护您的业务所需的技术通常与数据泄露一样昂贵,尤其是如果您想以正确的方式进行。
但是,如果您决定等待更长的时间才能制定公司安全计划,这是一个收获。等待解决网络安全计划的越来越长,最终将使它们在将来实施的损失越多。
“实施了后来的网络安全,成本越高,尤其是在技术密集型行业中。设计的安全性比在系统周围修补的安全性更具成本效益,尤其是就医疗保健数据而言。即使将其放在一边违反责任,对组织的声誉影响可能是巨大的。”他说。
并非每个企业都能创建一个无限的安全预算,例如美国银行做到了,但是企业正在让缺乏可见的投资回报率和成本妨碍保护公司资产。董事会成员必须积极地权衡该公司决定承担的任何举措的利弊,并且通常会让它解决解决方案,该解决方案不是首选,但更实惠的解决方案。信息技术部门执行|搜索组。
“在许多情况下,CIO或其他高管确切地知道哪种产品或解决方案最适合其公司,但他们负担不起。公司必须对现有计划做出艰难的预算选择,并将资金的整体分配做出网络安全提出了他们应得的关注,”她说。
[相关故事:2016年CIOS面临的5个最大的网络安全问题这是给予的
转移的焦点
网络安全日益增长。一次,这主要是关于保护数据。Desjardins说,安全威胁最重要的是宣传噩梦。但是,网络安全的范围从关注数据“机密性和完整性”开始,以DDOS攻击和网站停机时间的形式包括有关“可用性”的新威胁。他说,结果,CIO和CISO经常被迫做出让步,面对这样一个现实,即无论安全预算的规模如何,他们都无法完全保证完全的安全性。
Desjardins说,不仅威胁更加复杂,而且更具动态性。企业很难在每一个网络安全威胁上保持最新状态,因此通常会转向第三方资源来帮助管理大规模的网络安全工作,这有助于减轻其负担,但也意味着某些安全措施已经消失了他们的手。
“威胁格局的动态性和变化性质是显而易见的。但是,与此同时,这些变化也在进行中,公司构建和部署应用程序的方式也是如此。越来越多的IT资产以及相关的漏洞 -他说:“这使得实施和管理有效的安全流程和操作非常困难。”
[相关故事:它的领导者选择生产力而不是安全这是给予的
因此,网络安全似乎是一场艰苦的战斗,试图制定适当的预算,平衡成本与优质产品,并创建一种可扩展的方法,该方法将在不断发展的技术中保持灵活性。Dimitriadis指示IT领导者担任该职位,以提出网络安全计划,以警惕高管,这是在行业中竞争的必要性,这是一种与客户建立信任并将安全性与组织中的业务措施联系起来的方式。
“由于建立了适当的网络安全框架,该框架像预防和检测一样认真对待和恢复,企业有机会受到良好保护。它确实是现在或从未有过的,因为网络企业有能力使企业崩溃,“ 他说。
相关视频
这个故事:“安全预算继续增长,但是足够吗?”最初由CIO 。