2020年網絡安全投入預算調查:預算增加 威脅檢測、數據安全是重點
2020年,各組織機構會增加網絡安全預算嗎?如果會,他們的需求點和投入的優先選擇是什麼?國際調查研究機構ESG,最近發佈了2020年度IT投入調查報告,下面是報告的關鍵內容:
- 55%的組織機構將會增加2020年度的IT投入。在醫療、科技、零售/批發、生產製造和商業服務行業中,至少一半以上的組織機構會增加IT投入。
- 增加IT投入的原因,36%的機構為了改善安全與網絡風險管理,這將意味著安全已經融入每一項IT決策之中。
- 62%的機構將在2020年增加網絡安全投入,36%的機構則保持不變。其中,73%的科技類企業想要提升網絡安全投入,然後是製造業(68%)和零售/批發(67%)。
- 2020年網絡安全投入的四個重點領域:用於檢測威脅的人工智能/機器學習(32%);數據安全(31%);網絡安全(30%);雲應用安全(27%)。威脅檢測與網絡安全年年都是投入重點,但今年的數據安全與應用安全值得安全行業關注。(數世諮詢:這裡的網絡安全是指訪問與控制,詳見《中國網絡安全能力圖譜》)
- 40%的受訪者認為,在驅動業務方面,網絡安全將會是投入最多的技術,31%的受訪者則認為降低成本方面的技術投入佔第二位。
- 增加網絡安全工具與流程被認為是最重要的元趨勢(24%),排在第二位的元趨勢是公有云基礎設施(14%)。元趨勢通常炒作的成份很大,但網絡安全並非如此。人們對改善網絡安全的需求非常真實。(數世諮詢:元趨勢是指趨勢的本源,或趨勢的趨勢。比如,浪潮是一種趨勢,但浪潮的本源是潮汐作用)
- 在網絡基礎設施能力幫助企業業務增長方面,排在第一的是網絡安全(43%),網絡性能優化第二(29%),這意味著安全已經到了基礎設施的層級。
RSA 2020前瞻
年度大會RSA將於2月底舉行,ESG針對可能的大會熱點給出了預期:
- 安全成為CEO、CIO,以及董事會的考慮重點。這也就意味著只談惡意軟件檢測或是安全數據的上下文是不行的, 安全提供商必須說清楚安全的商業價值。而安全負責人則需要陳述標、目標,以及最佳實踐,而不是泛泛而談。這些信息的傳遞,均需要使用企業高管聽得懂的語言,要在商業的語境下進行溝通。
- 網絡安全從通用走向專項。網絡安全正在從通用的防護方案,演化成垂直領域的解決方案。例如,一家萬名員工規模的醫療機構,與同等規模的金融機構,對網絡安全的需求越來越差異化。(數世諮詢:網絡安全本質上是一種服務而非產品,因此市場的碎片化是一個長期趨勢。詳見《從本質看未來:對網絡安全行業的深度思考》)
- 有些安全產品不管用。機構增加網絡安全預算並非值得喝彩的事情,因為從某種程度上來看,意味著安全行業並未滿足用戶的需求。對於所有的安全從業者來說,應該抓住機遇,理解不足之處,努力解決問題。
我們最需要做的是幫助客戶成功,而不是銷售產品給一家客戶之後,再去找下一家。
關鍵詞:網絡安全預算;ESG
分享到:
閱讀更多 數世諮詢 的文章
