2020年网络安全投入预算调查:预算增加 威胁检测、数据安全是重点
55%的组织机构将会增加2020年度的IT投入。在医疗、科技、零售/批发、生产制造和商业服务行业中,至少一半以上的组织机构会增加IT投入。 增加IT投入的原因,36%的机构为了改善安全与网络风险管理,这将意味着安全已经融入每一项IT决策之中。 62%的机构将在2020年增加网络安全投入,36%的机构则保持不变。其中,73%的科技类企业想要提升网络安全投入,然后是制造业(68%)和零售/批发(67%)。 2020年网络安全投入的四个重点领域:用于检测威胁的人工智能/机器学习(32%);数据安全(31%);网络安全(30%);云应用安全(27%)。威胁检测与网络安全年年都是投入重点,但今年的数据安全与应用安全值得安全行业关注。 (数世咨询:这里的网络安全是指访问与控制,详见《中国网络安全能力图谱》) 40%的受访者认为,在驱动业务方面,网络安全将会是投入最多的技术,31%的受访者则认为降低成本方面的技术投入占第二位。 增加网络安全工具与流程被认为是最重要的元趋势(24%),排在第二位的元趋势是公有云基础设施(14%)。元趋势通常炒作的成份很大,但网络安全并非如此。人们对改善网络安全的需求非常真实。 (数世咨询:元趋势是指趋势的本源,或趋势的趋势。比如,浪潮是一种趋势,但浪潮的本源是潮汐作用) 在网络基础设施能力帮助企业业务增长方面,排在第一的是网络安全(43%),网络性能优化第二(29%),这意味着安全已经到了基础设施的层级。
安全成为CEO、CIO,以及董事会的考虑重点。
这也就意味着只谈恶意软件检测或是安全数据的上下文是不行的,安全提供商必须说清楚安全的商业价值。
而安全负责人则需要陈述标、目标,以及最佳实践,而不是泛泛而谈。
这些信息的传递,均需要使用企业高管听得懂的语言,要在商业的语境下进行沟通。
网络安全从通用走向专项。
网络安全正在从通用的防护方案,演化成垂直领域的解决方案。
例如,一家万名员工规模的医疗机构,与同等规模的金融机构,对网络安全的需求越来越差异化。
(数世咨询:网络安全本质上是一种服务而非产品,因此市场的碎片化是一个长期趋势。详见《从本质看未来:对网络安全行业的深度思考》)
有些安全产品不管用。
机构增加网络安全预算并非值得喝彩的事情,因为从某种程度上来看,意味着安全行业并未满足用户的需求。
对于所有的安全从业者来说,应该抓住机遇,理解不足之处,努力解决问题。
我们最需要做的是帮助客户成功,而不是销售产品给一家客户之后,再去找下一家。