正文
EPAM Systems 首席信息安全官 Sam Rehman 表示,2022年的网络安全预算反映了其他高管团队和董事会对企业网络安全项目日益增长的兴趣。
根据普华永道的报告,“组织知道风险正在增加。超过 50% 的受访者预计明年可报告的事件数量将超过2021年的水平。”
Rehman 表示,袭击的数量只是许多组织增加安全开支的因素之一。他说,高管们也看到了黑客入侵带来的重大影响。以及如何在匿名加密货币时代轻松地将攻击货币化,攻击者也因此保持了良好的积极性:“这三件事提升了‘游戏’的难度。”
作为回应,企业领导者现在想知道安全是否正在充分保护他们的组织,并且可以充分应对攻击,他们需要保护和弹性。但他们逐渐明白,没有 100% 的防御,只是强大的防御可以赢得时间——在造成重大(甚至任何)损害之前检测、响应和恢复。
“大多数组织将大幅增加支出预算,以保护自己和客户免受网络攻击,”Nocera 补充道。
与此同时,安全部门的负责人说,除了高管同事和董事会成员外,他们还感受到来自外部实体的压力,要求他们拿出结果;他们也从客户、业务合作伙伴和监管机构那里听到,安全也是他们的首要任务。
根据 安全优先级研究,49% 的受访者将最佳实践列为其安全支出的决定因素,同样比例的受访者还将合规性、法规或要求列为决定性因素——这两种因素在榜单上并列第一。
其次是需要解决不断变化的劳动力或业务动态带来的不断变化的风险——尤其是混合和远程工作 (41%);解决数字化转型带来的风险,例如迁移到云端 (38%);响应发生在他们自己组织中的安全事件 (35%);并对发生在另一个组织中的安全事件做出响应 (25%)。
这些因素与 CISOs 预计在未来几个月内将资金花在哪里有关。