违反的激增,ransomware、立法、和第三方需求在过去五年已迫使高管组织外部的安全认识到全面的网络安全控制的重要性。这导致显著增加网络安全预算,今天,安全,隐私,和其他风险领导人发现自己在高需求,从董事会通过组织。CISOs“安全和风险(识别)领导人的资料上升,然而,组织中新的挑战。这些挑战包括越来越多的网络安全技术和供应商必须提供保护;持续人员短缺,妥协的能力推出新技术和现有的支持;和大量的返工和定制集成特定的技术来满足业务需求。

Forrester的2023年规划指南:安全与风险突出的主导趋势面临首席信息安全官(CISOs)和首席隐私官,并提供关键建议重点支出。指南强调网络安全产品/服务识别优点应该优先考虑,哪些可以脱离现有的安全技术组合。

导游也拉在Forrester的IT安全支出基准指导识别优点通过当前企业安全预算分配。这些数据使您比较当前网络安全支出对我们的数据和发现你可能高估或花费少的领域。

例如,Forrester建议增加或维护的关键网络安全功能包括:投资API安全、云工作负载安全、多因素身份验证、安全分析、零信任网络访问,和危机模拟练习。这些函数所有交付的价值,是由各种各样的服务解决方案提供商。

Forrester的规划指南2023:安全与风险也指出了识别的几种有前景的新兴安全技术优点应该考虑评估和资金证明的概念,甚至在经济低迷时期。这些技术包括扩展检测和响应,攻击表面管理和保护隐私的技术。

最后,该指南还建议减少或避免投资在未来一年在一些安全技术,如传统网络安全控制IPS和南汽以及独立的预防数据丢失。

得到更多的细节关于这些建议背后的基本原理,Forrester的客户访问这里的指南