2025，CISO财政问责之年

随着90%的网络安全和风险领导者预测2025年他们的预算将会增加，许多人面临着一个新的问责时代，董事会希望看到在网络安全投资上获得可观的回报。

鉴于一个典型的首席信息安全官（CISO）的预算中有35.9%用于软件，要满足这一期望是难以捉摸的。要知道某一特定网络安全软件投资是否、如何、何时以及在何种条件下能够带来基于硬数字的回报率（ROI）并不容易，而且这样的数字很难证明。

不过，明显的预算优势还是存在的。它们从自动化安全运营中心（SOC）的工作流程开始，这些流程用太多相互冲突的警报压垮了分析人员。自动化端点检测与响应系统是一个不错的起点，目标是减少SOC中的警报疲劳，以便分析人员能够专注于更复杂的威胁和入侵尝试。另一个是自动化补丁管理。CISO需要超越试图让超负荷的团队手动完成这项工作的做法，并利用最新的人工智能和机器学习平台来自动化补丁管理，这些平台是专门为优化全网补丁管理而设计的。

Forrester的《2025年预算规划指南：安全与风险》提供了对为什么在组织其他领域经历裁员、预算削减，以及在某些情况下新项目被搁置或完全取消时，CISO的预算却得以保留的见解。（请注意，网络安全预算平均仅占IT年度支出的5.7%）。

Gartner的最新预测更新（2024年第四季度）的信息安全终端用户支出反映了CISO预算的总体弹性。这些预算预计将从2024年的1840亿美元增长到2028年的2940亿美元，Gartner预测市场将在四年内以12.43%的复合年增长率（CAGR）增长。安全软件预计将是增长最快的细分市场，这与Forrester最近关于CISO支出基准的发现一致。Gartner预测，安全软件的支出将从2022年的599亿美元增长到2028年的1343亿美元，达到14.4%的CAGR。

增长最快的10个市场细分领域以微弱的12.63%的差距超越了整体市场，其中云安全是增长最快的细分领域，预计从2024年到2028年将实现25.87%的CAGR。

2025年正成为CISO财务问责之年。

Stephanie Balaouras，Forrester 副总裁兼团队总监，在最近的一次网络研讨会上表示：“当你想到人工智能、一些新型威胁、后量子加密以及相关担忧时，我们正处于一个转折点。” Gartner 预测，到2028年，22%的网络攻击和数据泄露将涉及生成式人工智能。

董事会并没有止步于此。虽然他们通过批准安全预算来为这一转折点的现实提供资金支持，在某些情况下还增加了预算，但他们最关注的是减少技术栈的蔓延以及维持技术运行所需的昂贵许可费用。董事会批准预算以改善合规性、降低人工智能风险和减少技术栈蔓延，都取决于CISO及其团队今年的表现。

从Forrester的预算报告中可以读出，CISO已经进入了一个新的问责时代。

CISO如何优化网络安全支出以产生最大影响

云基础设施、数据和软件是CISO在2025年预算优先考虑的领域，预计与数据相关的投资将产生最大影响。

Forrester认为人工智能和生成式人工智能（生成式AI）的日益普及正在推动基础设施所需的更新。“我们与客户讨论的任何生成式AI项目最终都变成了数据整合项目，”Forrester的副总裁兼研究总监Pascal Matska表示。

“你必须投资于特定的能力和平台，这些平台在最合适的基础设施上以合适的价格点运行特定的人工智能工作负载，同时还要推动对云原生技术如Kubernetes和容器以及现代数据平台的投资，这些平台真正有助于消除不同业务孤岛之间存在的摩擦，”Matska继续说道。

安全和风险领导者预计明年预算中最大的变化将在云安全、投资于在本地运行的新安全技术以及安全意识和培训计划方面。预计这些领域在2025年的预算将增加10%或更多。

保护收入是 CISO责任的核心

Forrester的网络安全规划指南中最有价值的收获之一是，如果CISO希望有机会实施指南中的建议，他们必须承担起保护收入的责任。业界关注到，成功的CISO知道如何带领团队支持和保护收入，并且经常参与董事会级别的讨论并向CEO报告。

从 Forrester 的网络安全规划指南中获得的最有价值的启示之一是，CISO 要想有机会实施指南中的建议，就必须承担起保护收入的责任。成功的 CISO 知道如何带领团队支持和保护收入，他们通常会参与董事会层面的讨论，并向CEO汇报。

推动收入增长的CISO推进了他们的职业生涯。“当某件事像网络安全一样影响如此多的收入时，它是一个核心能力。你不能说它不是，”Forrester的副总裁兼首席分析师Jeff Pollard在2022年公司安全与风险论坛上发表的题为“网络安全推动收入：如何赢得每一场预算战”的主题演讲中说。

预算保护收入需要从最薄弱、风险最高的领域开始。这些领域包括软件供应链安全、API安全、人员风险管理以及物联网/操作技术威胁检测。软件供应链正遭受攻击，91%的企业在仅仅一年内就成为安全事件的受害者，这凸显了对持续集成/持续部署（CI/CD）管道进行更好保护的必要性。

开源库、第三方开发工具以及多年前创建的遗留API只是使软件供应链和API更加脆弱的几个威胁向量。对广泛分发的开源组件的持续攻击，包括Log4j漏洞，正在推动对软件供应链安全的更大投资。

CISO计划投资新技术的领域

Forrester 建议 CISO 考虑投资四个新技术领域，简要介绍如下：

暴露管理与网络风险量化：随着企业开始更多地在内部创建基于人工智能的应用程序，并扩展到开发运维、云和物联网领域，漏洞风险管理（VRM）和攻击面管理（ASM）变得至关重要。CrowdStrike经常将其称为Falcon暴露管理，而Trend Micro等其他公司则称之为攻击面管理。结合网络风险量化（CRQ）功能，这些解决方案帮助安全领导者看到哪些修复措施能带来最大的风险降低。CrowdStrike的CEO兼创始人George Kurtz在接受媒体采访时表示：“我们真正开创的一个领域是，我们可以从不同端点获取弱信号。我们可以将这些信号联系起来以发现新颖的检测。我们现在正在将其扩展到我们的第三方合作伙伴，以便我们不仅可以在端点上，还可以在各个领域中查看其他弱信号，并提出新颖的检测。”

后量子安全与密码敏捷性：“量子日”（Q-Day），即量子计算机能够破解当今的RSA和椭圆曲线密码学的那一天，根据许多估计还有数年时间。但这并没有阻止企业投资新技术来应对今天的这一威胁。Forrester建议优先进行数据发现和获取审计，特别是对于金融服务公司和政府机构。

安全数据湖：这一领域的高调收购和合并，包括思科收购Splunk、LogRhythm与Exabeam合并以及IBM将QRadar SaaS出售给Palo Alto Networks，提醒我们CISO需要关注这一领域，因为创新不断，而且可能节省成本。业界发现，企业越来越多地评估像Amazon Security Lake、Snowflake和Google BigQuery这样的安全数据湖，作为存储安全数据的解决方案，而无需传统SIEM平台的高昂成本。Forrester提醒SIEM平台要抵制快速、经济的整合。寻找提供与领先数据湖现成整合的安全供应商。思科、CrowdStrike、Ivanti、Zscaler等提供在第三方数据湖中摄取、分析或自动化数据工作流程的钩子。

人工智能和机器学习安全：“如果人工智能被视为附加组件，那么很难去开展一些工作；你必须单独考虑它，”思科安全与协作部门的执行副总裁兼总经理Jeetu Patel告诉媒体，并引用了《2024年思科网络安全准备指数》的发现。“这里的关键词是人工智能在你的核心基础设施中被原生使用。”对于任何捍卫包含AI和ML应用程序和组件的预算的CISO来说，这都是很好的建议。业界也看到，以人工智能为核心设计的平台在对抗多域入侵尝试方面最为有效。CrowdStrike的情报高级副总裁Adam Meyers在最近的一次新闻简报中告诉媒体，“还有一点很重要，那就是许多组织正在实施自己的人工智能，因此从下一代威胁的角度来看，我们实际上关注的是人工智能工作负载，因为我想在接下来的几年里，世界上每个组织都会运行自己的人工智能。我们还需要保护这些人工智能工作负载。”

CISO需要提前考虑如何最好地保护数据、基础设施、支持应用程序和工作负载，以便在全企业范围内部署人工智能和基因人工智能时获得安全权限。

CIO和CISO需要在2025年携手实现投资回报率

2025年CISO与CIO的一致性将至关重要。这种合作对于出色地保护企业至关重要。Ivanti的CIO Bob Grazioli在最近的一次采访中告诉媒体，“高管们需要整合资源——预算、人员、数据和技术——以增强组织的安全态势。明年CIO的一个关键优先事项将是确保C级高管利用人工智能驱动的洞察来指导业务成果，而不仅仅是技术成果。”

Grazioli继续说道，“然而，人工智能投资因缺乏数据可访问性和可见性而受到影响。为了解决这一问题，必须消除部门之间的数据孤岛，例如CIO和CISO所监管的部门。人工智能有潜力成为一个集中的信息来源，显著减少IT人员的工作量，并为安全提供组织风险全景的视图。实现这种程度的可见性增加了CISO能够实现他们试图实现的结果的可能性。”

原文链接：

https://venturebeat.com/ai/forrester-cybersecurity-budgeting-2025-ciso-fiscal-accountability/

关注「安全喵喵站」，后台回复关键词【报告】，即可获取网安行业研究报告精彩内容合集：

《网安供应链厂商成分分析及国产化替代指南》，《网安新兴赛道厂商速查指南》，《2023中国威胁情报订阅市场分析报告》，《网安初创天使投资态势报告》，《全球网络安全创业加速器调研报告》，《网安创业生态图》，《網安新興賽道廠商速查指南·港澳版》，《台湾资安市场地图》，《全球网络安全全景图》，《全球独角兽俱乐部行业全景图》，《全球网络安全创业生态图》

话题讨论，内容投稿，报告沟通，商务合作等，请联系喵喵 [email protected]。