关键讯息,D1时间送达!
展望2025年,CISO的预算规划需要以务实为主导,重点是保障收入和降低业务风险。Forrester最新报告强调,云安全、应用安全以及软件供应链和API安全将成为关键投资领域。CISO应优先考虑强化这些领域的安全措施,以应对日益复杂的威胁环境。同时,削减技术扩展、优化工具使用,并将网络安全作为业务增长引擎,而非仅仅是威慑工具,已成为新的战略重点。CISO还应寻求在公司决策层中提升地位,直接向CEO汇报,确保公司在复杂的威胁形势下保持竞争力。
首先将网络安全视为业务决策
90%的CISO将在明年看到预算增加。平均而言,网络安全预算仅占IT年度支出的5.7%。考虑到CISO保护新收入来源和加固基础设施的广泛职责,这一比例显得相对薄弱。Forrester在其《2024年预算规划调查》中预测,未来12个月预算将继续增加。10%的人预计在未来12个月内预算将增长超过10%。三分之一的CISO预计增长幅度在5%到10%之间,近一半的人预计增长幅度在1%到4%之间。只有7%的预算将保持不变,只有3%的人预计2025年预算会减少。
现在就控制技术蔓延。Forrester警告说,技术蔓延是预算增长的无形杀手。据最近的ISG研究显示,CISO的预算中平均有超过三分之一用于软件,几乎是硬件支出的两倍,也超过了人力成本。Forrester在报告中写道:“为了应对已经困扰安全领导者的真正问题——技术蔓延,我们建议采用保守的方法引入新工具和供应商,遵循这一务实原则:在增加新工具之前,先淘汰掉其他工具。”
云安全、升级后的新安全技术在本地运行,以及安全意识/培训计划预计将在2025年使安全预算增加10%或更多。值得注意的是,81%的安全技术决策者预计他们在2025年的云安全支出将增加,其中37%预计增长5-10%,30%预计增长超过10%。云安全的高度优先级反映了云环境、平台和集成在企业整体安全态势中的关键作用。随着更多企业采用并构建跨IaaS、PaaS和SaaS的内部平台和应用,云安全支出将继续增长。
保护收入从API和软件供应链开始
强化软件供应链和API安全是必需的。Forrester指出,随着攻击面的复杂性、多样性和数量在软件供应链和API库中不断增加,这两个领域的安全性迫在眉睫。令人震惊的是,仅在一年内就有91%的企业遭遇了软件供应链事件,这突显了对持续集成/部署(CI/CD)管道更好保护的需求。开源库、第三方开发工具以及几年前创建的旧API只是使软件供应链和API更易受攻击的几个威胁向量。
恶意攻击者通常试图通过广泛分布的开源组件来进行攻击,Log4j漏洞就是一个例子。定义一个直接集成到DevOps工作流程中的API安全策略,并将持续集成和持续交付(CI/CD)过程视为独特的威胁面,是当今任何从事DevOps的企业的基本要求。API检测与响应、修复策略、风险评估和API使用监控对于企业更好地保护这一潜在的攻击向量也是紧迫的。
物联网传感器继续成为攻击的焦点
2025年CISO预算需要以务实为主导
版权声明:本文为企业网D1Net编译,转载需在文章开头注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。
关于企业网D1net(www.d1net.com)
国内主流的to B IT门户,同时在运营国内最大的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。旗下运营19个IT行业公众号(微信搜索D1net即可关注)
如果您在企业IT、网络、通信行业的某一领域工作,并希望分享观点,欢迎给企业网D1Net投稿。封面图片来源于摄图网
投稿邮箱:
editor@d1net.com
合作电话:
010-58221588(北京公司)
021-51701588(上海公司)
合作邮箱:
Sales@d1net.com
企业网D1net旗下信众智是CIO(首席信息官)的专家库和智力输出及资源分享平台,有五万多CIO专家,也是目前最大的CIO社交平台。
信众智对接CIO为CIO服务,提供数字化升级转型方面的咨询、培训、需求对接等落地实战的服务。也是国内最早的toB共享经济平台。同时提供猎头,选型点评,IT部门业绩宣传等服务。
扫描 “二维码” 可以查看更多详情
