信息化觀察網

本文來自微信公眾號“嘶吼專業(yè)版”，作者/胡金魚。

近期，Gartner預測2024年全球安全和風險管理支出將增長14.3%，這一增長使得人們重新關注具有成本效益的網絡安全投資。

低效的網絡安全支出隨著預算的增加，變得愈加引發(fā)關注，低效的支出通常會導致購買不同的安全工具，這可能會造成更多的安全漏洞并增加違規(guī)風險。

簡而言之，隨著2024年網絡安全支出的增加，企業(yè)必須進行不僅具有成本效益、而且能夠切實加強防御的投資。

接下來，本文將深入探討2024年智能網絡安全支出的三項基本策略。

進行徹底的需求分析

如果不仔細分析真正需要什么商品或服務，企業(yè)可能會陷入“工具蔓延”的陷阱，即積累過多的網絡安全工具。

但安全防御目標應該是根據實際需求定制網絡安全投資，避免使用不必要的技術。例如，小型企業(yè)可能不太需要復雜的企業(yè)級入侵檢測系統(tǒng)，而大型企業(yè)可能也不需要基本的消費級安全解決方案。

倉促選擇多個網絡安全供應商可能會適得其反。兼顧多個供應商通常會使支持流程變得復雜，由于各種系統(tǒng)而增加培訓負擔，會對無縫工具集成提出挑戰(zhàn)。

選擇集成安全解決方案

為了避免浪費開支，可選擇將多種保護措施合二為一的安全平臺。這不僅更具成本效益，實際上還改善了安全狀況。

公司購買的每一個安全工具都需要自己的一套配置、更新和管理協議，最終會導致響應時間更長、工作流程效率低下，并且無法對威脅態(tài)勢有統(tǒng)一的看法。

選擇集成安全解決方案，可以在有針對性的精益網絡安全支出方法上更加便捷。通過將多個安全功能整合到一個平臺中，這些集成降低了與硬件、維護和管理相關的間接成本。

強調附加值

想象一下你餓了，花費20元吃碗面可能會飽，但僅需要再多花費5元，就可以升級到一頓營養(yǎng)均衡的餐點。這就是增值的美食——物超所值。

強調網絡安全的附加值很像從基本的餐飯升級到一頓完整的飯菜——您將花費最少的錢，獲得超出基本安全措施之外的更多功能。

例如，考慮具有免費漏洞評估(VA)和應用程序塊(AB)的解決方案。在網絡安全成本不斷上升的情況下，VA無需額外費用即可發(fā)現應用程序漏洞，而AB通過阻止不需要的應用程序啟動來保持防御能力，從而在不花太多錢的情況下增加可觀的價值。

進入2024年，企業(yè)需要通過細致的需求評估、集成解決方案和對附加值的關注，更有效地進行網絡安全預算。