在IT预算中,网络安全支出继续占据很高的位置。今年的支出预计将增长11%,达到1880亿美元左右。虽然首席信息安全官正在购买越来越多的技术,但其回报——即令人满意的业务优势——仍然不明确和难以捉摸。因此,高层管理人员越来越多地要求将网络安全成本与商业利益结合起来——“基于结果的安全”是一个关键词,已成为一种新范式。
在当今的商业环境中,安全专家必须证明他们的支出不是成本陷阱,而是帮助管理层以最佳方式实现目标的投资。许多分析师和专家现在认识到这种可能性,并且可以传递关于如何实现这种方法的实用技巧。
Stro增强韧性,提高竞争力,提高生产率
Forrester的分析师一直在非常详细地研究这个话题。他们将“基于结果的安全”定义为一种方法,该方法使管理层能够将网络安全简化到只呈现可衡量的业务相关元素的程度。这种方法使用网络安全措施来主动支持已建立的业务目标。由此产生的改善的业务成果包括三个部分:更强的弹性,更高的生产力,提高竞争力。Forrester代表芬兰网络安全公司WithSecure进行了一项研究。本研究描述了目前的情况,并就安全专家如何克服所涉及的挑战提出了建议。
网络安全措施可以产生积极影响的三大支柱对企业的贡献:
- Strong弹性。安全稳定的流程,适应云计算并提供更大的业务连续性。
- 提高竞争力。当客户体验、合规性和公司声誉优于竞争对手时,更容易赢得新客户。
- 更高的生产力。简化、优化、可持续的安全,减少资源浪费。
就目前的局势而言,显然以结果为基础的安全已基本实现。83%的受访公司表示,他们“对基于结果的安全感兴趣,正在计划采用这种方法,或者计划扩展其引入范围”。建议中包括一些关于如何成功地采用这种方法的具体指导方针:
- 检查个人业务目标和1将它们与您的网络安全计划、相关威胁模型和相关公司联系起来控制措施。
- 以您可以有效交付或启用的业务优势的形式概述您计划的安全措施。
- 确保评估和措施与要达到的业务目标直接相关。
- 通知你的采购和法律部门你是0只去买成品吧未来的Sed安全产品。
- 远离那些不能成功的系统为期望的结果贡献任何实质性的东西。
无论如何,这些都不是所有的措施,但它们说明了安全专家需要采用和实现的根本更改,以便与业务经理进行平等的沟通。为此,Forrester的副总裁兼集团总监Laura Koetzle和WithSecure的首席信息安全官Christine Bejerasco将举办网络研讨会,详细介绍有关新方法的内部观点。
WithSecure:在网络安全领域拥有35年的经验
WithSecure是一个经验丰富、可靠的合作伙伴,随时准备应对当今复杂的网络安全问题和挑战。IT服务提供商、托管安全服务提供商和许多其他公司都对WithSecure充满信心。这些组织包括大型金融机构、工业组织和领先的通信和技术供应商。凭借其独特的基于结果的安全方法,这家芬兰安全供应商正在帮助公司将安全性与操作过程、保护流程和防止操作中断结合起来。
无缝过渡到基于结果的安全性将通过产生更好的业务结果为您的组织提供许多优势。在这里找到关于这个主题的更多有用信息,以及Forrester报告的链接。