如果 IT 支出正在放緩，企業領導者是否會采用類似的網絡安全預算方法？可能不會。Gartner預測，未來四年，終端用戶在安全技術和服務方面的支出將以每年 11% 的速度增長。預計2026年市場規模將達到2673 億美元。

許多安全專家都同意削減安全開支的可能性不大。鑒于當前的威脅形勢，強大的安全性已迅速成為企業的當務之急。安全已成為許多組織最優先的投資領域——甚至超過了云計算。

IT 預算緊縮

多年來，云服務一直是科技行業最大、最穩定的增長來源之一。這在大流行期間值得注意，因為越來越多的人在家上網。現在，投資者擔心產能過剩是否會導致支出削減。在企業應對不斷上升的通貨膨脹的同時，加息也收緊了消費者需求。例如，該公司為企業服務的龐大云部門亞馬遜網絡服務 (AWS)的增長在過去四個季度中一直在下滑。

Insider Intelligence 首席分析師 Andrew Lipsman 表示：“AWS 業務放緩是企業開始削減成本的明顯跡象，因此這可能會在未來幾個季度對亞馬遜的利潤造成更大壓力。”

同時，網絡安全支出非常持久。安全通常不受預算削減的影響，因為它與運營和聲譽風險密切相關。

安全戰略是核心業務戰略

隨著網絡事件數量和復雜性的增加，組織別無選擇，只能自衛。事實上，許多公司在網絡攻擊之后已經破產。是的，較大的公司可能能夠承擔攻擊的成本。但根據IBM 的數據泄露成本報告，鑒于數據泄露的平均成本已達到 435 萬美元，許多公司更愿意投資于強大的安全性并保持強大。這并不奇怪，因為在 IBM 的調查中，83% 的公司報告遭受不止一次違規。

Cybersecurity Ventures 還報道了網絡攻擊的上升趨勢。他們預計，未來五年全球網絡犯罪成本將以每年 15% 的速度增長，到2025 年將達到每年 10.5 萬億美元，高于 2015 年的 3 萬億美元。

另一種看待安全問題的方法是將安全視為商機。據麥肯錫稱，如今價值 1500 億美元的已售證券市場與潛在市場之間存在巨大差距。如今，安全解決方案的滲透率約為 10%，總機會達到驚人的 1.5 至 2 萬億美元的可尋址市場。也就是說，足夠的安全覆蓋似乎滯后了 10 倍。

如果情況確實如此，那么安全支出似乎不會受到新的 IT 預算削減的威脅也就不足為奇了。

網絡保險因素

影響安全支出的另一個因素是不斷變化的網絡保險環境。2022 年 8 月，全球最大的保險市場勞合社要求所有通過其平臺銷售的網絡保險公司重寫他們的保單。勞埃德現在要求獨立的網絡攻擊保單必須包括一個適當的條款，排除任何國家支持的網絡攻擊造成的損失的責任。

這種轉變主要是由于烏克蘭戰爭和有利于原告的相關法院判決。2021 年 12 月，新澤西州一家法院裁定，Chubb 保險公司不能拒絕承保默克公司因NotPetya造成的 14 億美元損失。法院認為，Chubb 的戰爭排除條款僅禁止實體戰，而非網絡攻擊。

與此同時，網絡攻擊保險的需求量很大。2021 年，美國前 20 大保險公司的網絡安全直接保費收入超過 39 億美元。2021 年獨立網絡保費猛增 95%。隨著網絡覆蓋范圍似乎正在縮小，充分的安全措施變得更加重要。

安全是重中之重

GitLab 公共部門副總裁鮑勃·史蒂文斯 (Bob Stevens)表示，“如果現在還沒有，我預計安全將成為來年公司和政府機構的首要投資領域之一。” 事實上，根據 GitLab 的 2022 年全球 DevSecOps 調查，網絡安全現在是政府和私營部門領導者的首要支出考慮因素之一。

研究發現，安全是組織最優先的投資領域。在政府受訪者中，60% 目前正在為云原生或無服務器實施安全功能或計劃在來年實施。“考慮到這一目標，公司和政府機構將不得不增加對網絡安全的關注和預算，”史蒂文斯說。

公司優先考慮哪些安全解決方案？

每個組織都預計他們的攻擊面將繼續增長——甚至可能比預期的更快。合法和惡意訪問網絡的嘗試都將繼續增加。這是安全支出集中在安全訪問服務邊緣 (SASE)和零信任等解決方案上的主要原因之一。

SASE 是對新的無邊界世界的有力回應。本質上，SASE 是一種云原生安全解決方案，可提供從任何位置或設備對任何應用程序的無縫和安全訪問。SASE 將安全與廣域網 (WAN) 基礎設施融合在一起。Gartner 預測，到 2025 年，全球在 SASE 上的支出將以 36% 的復合年增長率增長，遠遠超過全球在信息安全和風險管理方面的支出。

SASE 還可以作為零信任安全策略的基礎。零信任可幫助組織提高網絡彈性并管理斷開連接的業務環境的風險，同時仍允許用戶訪問 IT 資源。零信任使用上下文在正確的時間、正確的條件下將正確的用戶安全地連接到正確的數據。在許多方面，零信任是一個總稱，包括其他解決方案，例如威脅檢測、身份訪問管理和端點數據保護。

保持警惕

盡管經濟逆風，但公司似乎并沒有吝嗇他們的安全支出。也許他們不想削減的關鍵地方之一是安全團隊成員。由于現在很難找到優秀的人才，公司應該留住現有的安全專業人員，并且——鑒于風險不斷上升——甚至考慮擴大他們的團隊。

危險是真實的。網絡攻擊的強度、頻率和復雜性都在增加。應對挑戰需要合適的工具和合適的人員。

編譯自：https://securityintelligence.com/