在过去五年中,入侵、勒索软件、立法和第三方要求的激增迫使安全组织之外的高管认识到全面网络安全控制的重要性。这导致了网络安全预算的大幅增加,今天,安全、隐私和其他风险领导者发现自己的需求很高,从董事会一直到整个组织。然而,随着安全和风险(S&R)领导者形象的提升,组织内部也面临着新的挑战。这些挑战包括,提供保护所需的网络安全技术和供应商越来越多;持续的人员短缺,损害了推广新技术和支持现有技术的能力;以及大量的返工和定制,以集成特定的技术以满足业务需求。

Forrester的规划指南2023:安全与风险报告强调了首席信息安全官(ciso)和首席隐私官面临的主要趋势,并就支出优先事项提供了关键建议。该指南强调了S&R专业人员应该优先考虑哪些网络安全产品/服务,以及哪些产品/服务可以从现有的安全技术组合中剥离。

该指南还引用了Forrester的IT安全支出基准,以指导S&R专业人士通过当前的企业安全预算分配。这些数据使您能够将您当前的网络安全支出与我们的数据进行比较,并发现您可能超支或支出不足的领域。

例如,Forrester建议增加或保护投资的关键网络安全功能包括:API安全、云工作负载安全、多因素身份验证、安全分析、零信任网络访问和危机模拟练习。这些功能都提供了可展示的价值,并由各种解决方案提供商提供服务。

Forrester的《2023年规划指南:安全与风险》还指出了几种有前途的新兴安全技术,即使在经济低迷时期,S&R专业人士也应该考虑评估和资助概念证明。这些技术包括扩展检测和响应、攻击面管理和隐私保护技术。

最后,本指南还建议在未来一年减少或避免在几种安全技术上的投资,如IPS和NAC等传统网络安全控制以及独立的数据丢失预防。

弗雷斯特公司的客户可以了解这些建议背后的更多细节点击此处获取指南