在咱们中国,有句话叫:年到头月到尾。是这个年周期总结的月份,也是一个下一个年周期开始谋划的月份。那么,在网络安全领域,如何把我明年的决策呢?在IBM的网站上有这么一篇文章,可以参考。虽然各个国家都有自己的实际情况,不过有些方法论是放之四海而皆准的,我们通过拿来主义一起看看2025如何明智的考虑网络安全支出。
导致支出增加的因素
生成式人工智能: Garter 表示,由于组织使用生成式人工智能,他们将需要采取额外措施来保护其环境。IBM生成式人工智能安全框架列出了五个步骤:保护数据、保护模型、保护使用、保护人工智能模型基础设施和建立健全的人工智能治理。由于生成式人工智能的使用增加,许多组织将需要购买额外的软件,例如应用程序安全、数据安全以及隐私和基础设施保护。 全球技能短缺:许多组织都面临技能短缺的问题,他们没有内部人才来管理他们的网络安全需求。作为一种解决方案,许多组织正在聘请帮助来降低风险,例如安全咨询服务、安全专业服务和托管安全服务。Gartner 指出,这些服务的成本是预计支出较高的一个驱动因素,使服务成为网络安全的一个高增长领域。
创建网络安全预算
劳动力成本:除了所有全职员工的工资外,还要考虑您需要购买的任何额外服务。例如,外包渗透测试就属于这一类。此外,考虑您是否需要为网络安全的任何部分聘请托管服务。
技术:考虑所需的所有类型的软件,包括防病毒软件、加密工具和防火墙。考虑您是否将使用生成式人工智能来保障网络安全,以及保护组织免受用于日常业务任务的生成式人工智能工具攻击所需的其他工具。一定要包括硬件成本,例如运行任何新技术工具(尤其是生成式人工智能)所需的任何基础设施升级。
培训:许多组织只考虑为网络安全员工提供培训和认证的预算。但是,一定要为整个组织分配网络安全培训资金。通过跳出固有思维模式并留出足够的资金,您可以大大减少因员工失误而导致的网络攻击。
事件响应:发生违规或攻击后,组织需要资金来控制违规并管理响应。经常发生的成本包括法律费用、公关公司费用、加班费、数据泄露通知、身份盗窃保护和收入损失。
预算可能会影响员工压力
制定 2025 年预算的同时减轻员工压力
让亲力亲为的网络安全团队成员参与预算讨论。当员工感到他们的观点和想法被听取时,他们不太可能产生怨恨。此外,他们可以亲眼看到预算中的权衡以及每个决策对其他项目的影响。 让员工分享他们目前面临的挑战。通过了解他们的问题,您可以利用这些问题来推动预算决策。如果团队成员跳到技术解决方案,请引导他们首先讨论问题。 让您的网络安全团队进行研究并获取估算。一旦您进入预算的解决方案部分,请网络安全团队成员研究工具并获取估算。由于他们将是日常使用这些工具的人,因此让他们认同特定的解决方案可以帮助提高满意度并提高预算的准确性。 向团队成员展示预算草案。预算编制通常意味着做出艰难的决定。通过向团队展示预算草案并征求他们的意见,他们感觉自己被倾听,也能看到预算编制过程中必要的权衡。
虽然网络安全支出的增加总体上是一个积极的趋势,但最重要的是公司如何使用这些增加的投资。通过为您的特定组织做出正确的选择,您可以降低风险,同时提高员工满意度。
— 欢迎关注
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...