一年之計在于春，現(xiàn)在有些重要的問題值得引人發(fā)問，比如，在2020年企業(yè)是否會增加網(wǎng)絡(luò)安全預(yù)算?如果答案是肯定的，那么他們的要求和投資重點又是什么?

[[315288]]

ESG最近發(fā)布了2020年年度IT支出意向研究，該研究可以幫助回答這些問題。例如：

• 到2020年，將有55%的企業(yè)增加整體IT支出，在醫(yī)療、技術(shù)、零售批發(fā)、制造和商業(yè)服務(wù)行業(yè)中至少有一半的組織企業(yè)將增加IT支出。
• 當(dāng)提及增加IT支出的理由時，有36%的調(diào)查參與者回答說，他們的企業(yè)希望改善安全性和網(wǎng)絡(luò)風(fēng)險管理，這意味著將安全性納入每個IT決策只是決策，員工感覺和自己無關(guān)。
• 到2020年，有62%的企業(yè)將增加網(wǎng)絡(luò)安全支出，而另外36%的企業(yè)將維持網(wǎng)絡(luò)安全預(yù)算不變?？萍脊咀钣锌赡茉黾又С?，占比達(dá)73%，其次是制造業(yè)的68%和零售批發(fā)的67%。
• 2020年安全投資最多的4個領(lǐng)域是：使用AI / ML進(jìn)行威脅檢測的網(wǎng)絡(luò)安全技術(shù)(32%)、數(shù)據(jù)安全(31%)、網(wǎng)絡(luò)安全(30%)和云應(yīng)用程序安全(27%)。威脅檢測和網(wǎng)絡(luò)安全通常是頭等大事，但是數(shù)據(jù)表明，行業(yè)需要更加關(guān)注的是數(shù)據(jù)和應(yīng)用程序的安全性。
• 40%的受訪者認(rèn)為網(wǎng)絡(luò)安全是一項商業(yè)計劃，這會促使在2020年企業(yè)對技術(shù)投入的增加。其次，31%的人認(rèn)為要節(jié)省成本。顯然，網(wǎng)絡(luò)安全已成為業(yè)務(wù)的當(dāng)務(wù)之急，而不僅僅是IT業(yè)務(wù)的緊急事項。
• 在所有廣泛宣傳和討論的技術(shù)元趨勢中，增強(qiáng)網(wǎng)絡(luò)安全工具和流程被認(rèn)為是最重要的，達(dá)24%，其次是使用公共云基礎(chǔ)架構(gòu)，約14%。元趨勢通常包含很多炒作，但網(wǎng)絡(luò)安全卻不是如此，改進(jìn)的需求是非?，F(xiàn)實的。
• 當(dāng)被問及哪種網(wǎng)絡(luò)基礎(chǔ)設(shè)施功能將對其組織在未來12個月內(nèi)發(fā)展業(yè)務(wù)產(chǎn)生最大影響時，有43%的受訪者表示要確保網(wǎng)絡(luò)安全，這是呼聲最高的答案。其次是網(wǎng)絡(luò)性能最大化，占比29%。值得再次提醒的是安全性應(yīng)該嵌入基礎(chǔ)架構(gòu)級別的網(wǎng)絡(luò)中，如今有朝這個方向發(fā)展的趨勢。

[[315289]]

RSA大會逐漸臨近，將在月底舉辦。ESG研究數(shù)據(jù)表明以下幾個方面，應(yīng)在活動中重點介紹：

• 安全是公司CEO、CIO和董事會的首要任務(wù)。這意味著僅僅談?wù)搻阂廛浖z測或安全數(shù)據(jù)上下文化還不夠，網(wǎng)絡(luò)安全供應(yīng)商必須能夠闡明業(yè)務(wù)價值。公司領(lǐng)導(dǎo)人需要說清楚實踐指標(biāo)、目標(biāo)和最佳實踐方法，而不是夸大其詞、紙上談兵。這些信息必須適用于公司高管，并以業(yè)務(wù)術(shù)語傳達(dá)。
• 圍繞網(wǎng)絡(luò)安全的行業(yè)行為各不相同。ESG數(shù)據(jù)強(qiáng)化了一個理論，即網(wǎng)絡(luò)安全正在從橫向的防御層面到縱向的業(yè)務(wù)解決方案層面發(fā)展。換句話說，擁有10000名員工的地區(qū)醫(yī)療保健網(wǎng)絡(luò)與同等規(guī)模的金融服務(wù)組織對網(wǎng)絡(luò)安全的要求日益不同。網(wǎng)絡(luò)安全行業(yè)的領(lǐng)跑者將意識到這些差異，并將垂直的專業(yè)知識和溝通融入產(chǎn)品開發(fā)、銷售和營銷中。
• 有些事情就是不起作用。組織每年增加網(wǎng)絡(luò)安全預(yù)算的事實沒什么好令人振奮的，因為這意味著安全行業(yè)多少總有失敗。處在安全行業(yè)中，CSO應(yīng)該謙虛并努力了解我們的不足之處以及需要做什么。同時還需要做更多的事情來幫助客戶成功，不僅僅是將產(chǎn)品出售給一個客戶。