疫情终将过去,春天即将到来。

如果说资本市场是网络安全技术的风向标,那么企业支出则是网络安全应用的指北针。

网络安全技术的风向标——RSA大会即将召开之际,ESG发布了2020年企业IT支出调查报告,从中我们试图窥探全球企业网络安全市场的两个重点问题:企业安全预算是否增加?投资重点在哪里?

安全投资升级

从ESG 2020年度IT支出意向研究报告中,我们挑选出2020年与企业安全支出相关的一些亮点预测数据如下:

  • 到2020年,将有55%的企业增加整体IT支出。到2020年,医疗、技术、零售/批发、制造和商业服务行业中至少有一半的组织将增加IT支出。

  • 当被问及增加IT支出的理由时,有36%的调查参与者回答说,他们的组织希望改善安全性和网络风险管理。这印证了一个趋势:安全性将被纳入每个IT决策中。

  • 到2020年,有62%的组织将增加网络安全支出,而另外36%的组织网络安全预算保持不变。科技企业最有可能增加网络安全支出(73%),其次是制造业(68%)和零售/批发(67%)。

  • 2020年安全性投资的前4个重点领域是:使用AI / ML进行威胁检测的人工智能网络安全技术(32%)、数据安全(31%)、网络安全(30%)和云应用程序安全(27%)。威胁检测和网络安全通常是头等大事,但是数据表明,作为一个行业,我们需要更加关注数据和应用程序的安全性。

  • 40%的受访者认为网络安全是一项商业计划,将在未来12个月内推高企业技术支出。成本削减以31%排名第二。显然,网络安全已成为业务的当务之急,而不仅仅是IT的当务之急。

  • 在所有广泛讨论和讨论的网络技术趋势中,增强网络安全工具和流程被认为是最重要的趋势(24%),其次是使用公共云基础架构(14%)。技术趋势通常伴随着炒作,但网络安全技术确实例外,这方面的改进需求是实在而紧迫的。

  • 当被问及哪种网络基础设施功能对企业未来12个月发展业务影响最大时,有43%的受访者表示网络安全是最有效的投入,其次是网络性能最大化/优化(29%)。这意味着,网络安全应该嵌入基础架构网络中,事实上产业也确实在朝这个方向发展。

三个重点话题

以下是ESG报告中,值得所有RSA参会网络安全企业反思和探讨的话题:

安全应当是CEO、CIO和公司董事会的首要任务。这意味着仅仅在技术和战术层面谈论恶意软件检测或安全性数据上下文还远远不够。网络安全供应商必须能够阐明业务价值。安全领导者需要描述指标、目标和最佳实践,而不是夸大其词。安全技术和决策信息必须能够“兼容”公司高管,并以业务术语传达。

网络安全需要满足垂直行业需求。ESG报告指出,网络安全正在从水平防御发展到垂直的业务解决方案。换而言之,拥有10,000名员工的区域医疗保健网络与同等规模的金融服务企业对网络安全的要求日益不同。网络安全行业的领导型企业应当意识到这些差异,并将垂直的专业知识和沟通融入行业网络安全产品开发、销售和营销中。

企业网络安全投入增加也意味着目前的很多网络安全投入是无效的。企业每年增加网络安全预算的事实令人振奋,但这也意味着安全行业交付的产品和方案服务很多是无效的,没有达到客户的预期。网络安全行业应当脚踏实地,把手头的需求和问题解决好,并尽力去聆听和了解用户的需求,帮助客户成功,而不是将主要精力放在如何抢夺新客户、帮助客户花光预算或增加预算。

声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。