低成本维护网络安全环境 整合网络安全服务提供商是妙招

近日，Dark Reading表示，据《华尔街日报》经济学家的季度调查发现，63%的人预计在未来12个月会出现经济衰退，调查发现有超过50%的企业正在考虑实施IT技术紧缩措施，甚至Patreon等企业已经开始解雇网络安全团队以维护企业成本。如果经济衰退持续下去，这一比例可能会增加。但，Forrester Research副总裁兼研究总监Merritt Maxim表示，网络安全防御不应该放松警惕，黑客不会因为经济衰退而停止做他们一直在做的事情。威胁检测和管理公司Critical Insight的首席信息安全官Mike Hamilton认为，最好的方法是整合并引进托管安全服务供应商（MSSP），同时对企业的IT部门进行网络安全领域的相关培训。



转向云端以降低IT安全成本

专家表示，企业应考虑将更多基础设施迁移到云端作为紧缩措施。据Forrester的数据，虽目前已有45%的美国公司将现有基础设施转移到云端，但他们预计在两年内这个数据将增加到58%。在其《2023年规划指南：安全与风险》（Planning Guide 2023: Security & Risk）报告中表示，云服务的安全维护成本低于同等的本地服务器维护成本。企业管理与电子商务解决方案供应商SAP在其2023年安全建议中表示，网络安全的预算压力为加速转型提供了机会与动力。云端带来了新的安全挑战，但也带来了优化和利用规模经济的能力。
 
整合网络安全服务提供商

在过去十年中，提供网络安全服务的企业数量激增。据微软称，大型企业平均拥有75种安全解决方案。根思科2020年CISO基准研究，有13%的企业平均拥有20多家供应商。因此，整合已成为2023年的一项主要战略，据了解至少有75%的企业计划减少他们所依赖的安全供应商的数量。作为该战略的一部分，许多供应商正在收购小型公司，但对企业来说喜忧参半，在未来能供选择的网络安全服务供应商可能减少。Forrester的Maxim认为，无论企业是否计划整合，无论通过战略并购还是甩卖并购。私人企业仍然拥有巨额资本，减少供应商数量多得到的运营收益仍然很大。Critical Insight的Hamilton表示，到最后企业会发现网络的安全和风险所造成的代价是巨大的，企业根本无法放弃网络安全的维护。特别是对上市公司来讲，维护网络安全所产生的成本几乎没有回旋余地。