2023年的網絡安全預算分配

未來一年的網絡安全支出可能無法防止經濟衰退，但它很可能能夠在一定程度上抵御經濟衰退。盡管如此，安全部門的領導們仍然面臨著壓力，因為他們要優先考慮那些能產生最大效益的技術。為了幫企業做到這一點，Forrester發布了一份報告。

“很難評估2023年的預算會是什么樣子，大多數公司現在都在制定2023年的預算計劃，但我認為大多數公司都在采取謹慎的做法。”Forrester的副總裁兼研究總監Merritt Maxim說。

"可能會有一些增長或持平，但如果明年出現更嚴重的經濟下滑，那么就可能有必要進行一定的削減。" Maxim繼續說。“不過，就目前而言，鑒于對宏觀經濟狀況的預期，我認為不會立即大幅削減預算。”

公司在云安全方面支出不足，在本地安全方面支出過多

報告指出，企業在云安全方面的支出可能不足。考慮到58%的企業將在未來兩年內將其應用程序組合轉移到公有云上，安全團隊雖然在云安全上投入了可觀的資金，但考慮到遷移到云上的工作負載的比例，他們的投入是不夠的。他們需要花更多的錢，該報告補充道。

在賬目的另一邊，報告堅持認為，企業可能在內部安全的相關項目上花費了太多。研究發現，當將維護、許可、升級和新投資的支出結合起來時，內部設施的支出是安全預算中最大的支出——41%的企業將其IT預算的20%或更少用于了安全;38%的人將其IT預算的20%以上用于了安全。

“盡管人們對盡可能多地在云端獲取數據感興趣，但它對某些類型的數據可能不太實用。”該報告的作者之一Maxim解釋說。“某些本地技術可能沒有合適的云服務，尤其是定制應用，所以可能并不存在遷移路徑。并且還可能存在著安全風險問題。”

向托管安全服務提供商轉移支出

該報告還預測，向云的遷移不會減少企業在服務上的支出。然而，Forrester預測，傳統上對托管安全服務提供商的支出將轉向新產品和提供更好結果的新提供商。

“現在有了一個廣泛而深入的服務提供商生態系統，可以支持任何范圍的網絡安全能力，比五年前要多得多。”Maxim說。“企業需要了解服務提供商的能力，以及他們在多大程度上為所在行業或規模公司提供了服務。”

從長遠來看，減少安全意識培訓不會節省成本

報告指出，一個吸引預算制定者削減預算的領域是安全意識和其他類型的培訓。當經濟形勢惡化時，削減這些領域的開支是很有誘惑力的，但它辯稱，與其他支出相比，這省不了多少錢，而且會加劇技能的短缺，并犧牲在無國界、無處不在的工作組織最需要信任的時候灌輸信任的能力。

“雖然人類可能不是罪魁禍首，但他們肯定是攻擊成功的罪魁禍首之一。”Maxim說。“你所能做的任何能夠提高用戶警覺和彈性的事情都將使你受益。公司可能被誤導的一個地方是，去做一個30分鐘的視頻，只要用戶每年回顧一次，就稱之為是安全培訓的一種有效的方法。安全行為必須持續地融入到企業文化當中。”