IT学习网 - 爱学习 - 最具影响力综合资讯网站 -- 中国IT界的领航者!
热门关键字:      88888  as  xxx
站外
广告
站外
广告

怎样充分利用安全预算

发布时间:2017-01-11 18:20文章来源:互联网文章作者: 佚名点击次数:
安全预算会间接影响到信息安全经理保护公司及其资产的效果,反过来说,这也将决定他们在公司能待多久的问题。但信息安全预算大部分来自IT部门,安全经理常常抱怨其不够用,这已是老生常谈的问题。 然而,事情未必就是矛盾重重难以解决,聪明的信息安全经理知

安全预算会间接影响到信息安全经理保护公司及其资产的效果,反过来说,这也将决定他们在公司能待多久的问题。但信息安全预算大部分来自IT部门,安全经理常常抱怨其不够用,这已是老生常谈的问题。

stretched_money_budget-100699882-large

然而,事情未必就是矛盾重重难以解决,聪明的信息安全经理知道在今天这种经济状况下,自己必须更谨慎地利用资源。对信息安全经理而言,这意味着更有效地使用资金,充分利用现有解决方案,以保护好他们真正担心的重要资产。提升员工技能,推出性价比高的安全意识项目也包含在其中。

1. 警惕大黑洞

据说,IT安全预算占总体IT预算的5%至15%——取决于你信任谁,以及你怎样定义安全。

本月早些时候发布的一份报告中,Gartner将这一数字定在了5%左右,并睿智地点出:与业内同行做比较是无意义的,因为你可能将钱花在了错误的地方,然后依然极度不安全。

这阐明了安全预算问题的复杂棘手性。这些预算因公司而异,取决于报告结构(比如说,向CIO报告而不是向CFO报告,就很可能只拿到更少的预算)、高管级关系,以及现有技术解决方案。然后,还要确保任何新增购置要与公司现有风险管理和合规实践想吻合。

于是,留给信息安全经理去问的问题还有很多:我需要将钱花在什么地方?已经有解决方案在保护我们了吗?供应商只是在吹嘘他们的产品吗?这笔投资对我们管理风险和改善安全的能力到底有多大促进?

知道自家公司面临的威胁态势非常重要,但却极少有公司做到。 埃森哲咨询公司《2016高性能安全报告》中,对大型企业2000名安全主管的调查发现:53%的受访者认为内部人威胁是对公司最具实质性影响的,而这些公司中大多数都把钱花在了终端和云安全上。

而在这数据泄露日益加大,网络犯罪团伙不断复杂化的时代,过度开销或投钱到无尽黑洞的危险,是存在的。

我们可以看看美国银行。去年,CEO布莱恩·莫伊尼汉称,该美国第二大债权人将投入4亿美元到网络安全上,网络安全将是该公司20年预算史上首个不设上限的业务单元。

无独有偶,在2014年8月的数据泄露事件后,摩根大通也称其2016网络安全预算将达5亿美元,是其上一年度的2倍还多。而科伦传播公司最近的文章指出,花旗银行IT安全预算是3亿美元。

雅虎财经报道,富国银行每年投入2.5亿美元在网络安全上。分析师公司网络安全风投则预测:来年网络安全预算还会有进一步增长,政府和商业方面都有。

很明显,钱越多越好,但钱花得聪明才是真的好,尤其是在业内普遍对“多投钱等于更好的安全”这一理论持有怀疑的情况下。

2. 申请更大的投入

虽然说“人不能总是得到自己想要的”,但现实是信息安全预算领域不能遵守这条规律。

只要安全与业务目标相一致,可以分析评估团队表现,与董事会开诚布公沟通良好,进一步讨论与预算重评估的机会总是存在的。信息安全经理们应该大胆要求更多的资金。

那么,信息安全经理们怎么弄到更多的钱呢?用老板们能理解的语言跟他们说啊!说白了,就是用‘风险’来说服他们。
怎样充分利用安全预算
本文由 IT学习网 整理,转载请注明“转自IT学习网”,并附上链接。
原文链接:http://www.ourlove520.com/Article/netsafe/xitong/681051.html

标签分类:

上一篇:上一篇:Apache Struts远程命令执行(RCE)漏洞总结
下一篇: 下一篇:没有了
无觅关联推荐,快速提升流量