如果 IT 支出正在放缓,企业领导者是否会采用类似的网络安全预算方法?可能不会。Gartner预测,未来四年,终端用户在安全技术和服务方面的支出将以每年 11% 的速度增长。预计2026年市场规模将达到2673 亿美元。
许多安全专家都同意削减安全开支的可能性不大。鉴于当前的威胁形势,强大的安全性已迅速成为企业的当务之急。安全已成为许多组织最优先的投资领域——甚至超过了云计算。
IT 预算紧缩
多年来,云服务一直是科技行业最大、最稳定的增长来源之一。这在大流行期间值得注意,因为越来越多的人在家上网。现在,投资者担心产能过剩是否会导致支出削减。在企业应对不断上升的通货膨胀的同时,加息也收紧了消费者需求。例如,该公司为企业服务的庞大云部门亚马逊网络服务 (AWS)的增长在过去四个季度中一直在下滑。
Insider Intelligence 首席分析师 Andrew Lipsman 表示:“AWS 业务放缓是企业开始削减成本的明显迹象,因此这可能会在未来几个季度对亚马逊的利润造成更大压力。”
同时,网络安全支出非常持久。安全通常不受预算削减的影响,因为它与运营和声誉风险密切相关。
安全战略是核心业务战略
随着网络事件数量和复杂性的增加,组织别无选择,只能自卫。事实上,许多公司在网络攻击之后已经破产。是的,较大的公司可能能够承担攻击的成本。但根据IBM 的数据泄露成本报告,鉴于数据泄露的平均成本已达到 435 万美元,许多公司更愿意投资于强大的安全性并保持强大。这并不奇怪,因为在 IBM 的调查中,83% 的公司报告遭受不止一次违规。
Cybersecurity Ventures 还报道了网络攻击的上升趋势。他们预计,未来五年全球网络犯罪成本将以每年 15% 的速度增长,到2025 年将达到每年 10.5 万亿美元,高于 2015 年的 3 万亿美元。
另一种看待安全问题的方法是将安全视为商机。据麦肯锡称,如今价值 1500 亿美元的已售证券市场与潜在市场之间存在巨大差距。如今,安全解决方案的渗透率约为 10%,总机会达到惊人的 1.5 至 2 万亿美元的可寻址市场。也就是说,足够的安全覆盖似乎滞后了 10 倍。
如果情况确实如此,那么安全支出似乎不会受到新的 IT 预算削减的威胁也就不足为奇了。
网络保险因素
影响安全支出的另一个因素是不断变化的网络保险环境。2022 年 8 月,全球最大的保险市场劳合社要求所有通过其平台销售的网络保险公司重写他们的保单。劳埃德现在要求独立的网络攻击保单必须包括一个适当的条款,排除任何国家支持的网络攻击造成的损失的责任。
这种转变主要是由于乌克兰战争和有利于原告的相关法院判决。2021 年 12 月,新泽西州一家法院裁定,Chubb 保险公司不能拒绝承保默克公司因NotPetya造成的 14 亿美元损失。法院认为,Chubb 的战争排除条款仅禁止实体战,而非网络攻击。
与此同时,网络攻击保险的需求量很大。2021 年,美国前 20 大保险公司的网络安全直接保费收入超过 39 亿美元。2021 年独立网络保费猛增 95%。随着网络覆盖范围似乎正在缩小,充分的安全措施变得更加重要。
安全是重中之重
GitLab 公共部门副总裁鲍勃·史蒂文斯 (Bob Stevens)表示,“如果现在还没有,我预计安全将成为来年公司和政府机构的首要投资领域之一。” 事实上,根据 GitLab 的 2022 年全球 DevSecOps 调查,网络安全现在是政府和私营部门领导者的首要支出考虑因素之一。
研究发现,安全是组织最优先的投资领域。在政府受访者中,60% 目前正在为云原生或无服务器实施安全功能或计划在来年实施。“考虑到这一目标,公司和政府机构将不得不增加对网络安全的关注和预算,”史蒂文斯说。
公司优先考虑哪些安全解决方案?
每个组织都预计他们的攻击面将继续增长——甚至可能比预期的更快。合法和恶意访问网络的尝试都将继续增加。这是安全支出集中在安全访问服务边缘 (SASE)和零信任等解决方案上的主要原因之一。
SASE 是对新的无边界世界的有力回应。本质上,SASE 是一种云原生安全解决方案,可提供从任何位置或设备对任何应用程序的无缝和安全访问。SASE 将安全与广域网 (WAN) 基础设施融合在一起。Gartner 预测,到 2025 年,全球在 SASE 上的支出将以 36% 的复合年增长率增长,远远超过全球在信息安全和风险管理方面的支出。
SASE 还可以作为零信任安全策略的基础。零信任可帮助组织提高网络弹性并管理断开连接的业务环境的风险,同时仍允许用户访问 IT 资源。零信任使用上下文在正确的时间、正确的条件下将正确的用户安全地连接到正确的数据。在许多方面,零信任是一个总称,包括其他解决方案,例如威胁检测、身份访问管理和端点数据保护。
保持警惕
尽管经济逆风,但公司似乎并没有吝啬他们的安全支出。也许他们不想削减的关键地方之一是安全团队成员。由于现在很难找到优秀的人才,公司应该留住现有的安全专业人员,并且——鉴于风险不断上升——甚至考虑扩大他们的团队。
危险是真实的。网络攻击的强度、频率和复杂性都在增加。应对挑战需要合适的工具和合适的人员。
编译自:https://securityintelligence.com/
