允许多次响应
这些公司确信自己无法做到这一点,于是选择了外包商。Gartner估计,仅在北美的MSSP市场在2004年将达到9亿美元,到2008年将再增长18%。
然后是经济海啸,即使安全预算保持稳定,似乎已经在外包计划上施放了阴影。虽然今年31%的受访者依赖外人来帮助他们管理日常安全职能,但只有18%的人表示计划在未来12个月内履行安全外包。
涉及特定功能时,班次已经开始。去年,30%的受访者表示他们正在外包管理防火墙的管理,而今天增加了16%。受访者引用类似于网络和最终用户防火墙的外包的缩短。公司还削减了外包加密管理和补丁管理。
与此同时,更多公司正在花钱在这些和其他安全功能上。六十九个百分之表示他们为申请防火墙预算编制,略微比较两年。与此同时,超过一半的受访者表示,他们正在投资笔记本电脑和其他计算设备的加密。
这一结果令普华永道(PricewaterhouseCoopers)的洛贝尔感到意外。“从逻辑上考虑,一些it组织有资源和成熟度来管理他们的操作系统和补丁,但许多没有,”他观察到。“希望这些数字仅仅意味着IT企业在安全理解方面已经变得更加成熟。”
安全预算持有
更多的公司增加开支而不是削减开支。
支出方向
增幅:38%
保持不变:25%
下降:12%
不知道:24%
由于舍入,数字可能不会增加高达100%
Atmos Energy的Gius给出了另一种可能的解释:公司看到了证券市场的大量混乱和并购的雪崩。一个又一个独立的安全供应商与其他公司合并或被其他公司收购。例如,英国电信收购Counterpane和IBM收购Internet Security Systems。IT领导者只是在行业稳定下来之前让开。
Gius表示,Atmos能源公司目前正在内部处理大部分安全问题。他说:“我们寻求了一些开源和低成本的解决方案来自己管理它。”“我们投资了两个人,以确保我们拥有管理这种环境的技能。”但如果经济上有意义,他愿意外包更多业务。他指出,微软、思科和甲骨文等公司以及康卡斯特(Comcast)和威瑞森(Verizon)等电信运营商提供的平台越来越多地集成了安全问题。他认为,让这些提供商管理系统的安全性是有意义的。
留胡子与SAIC说,无论如何推动安全支出决策,公司都应该了解他们的具体安全战略,管理安全提供商可以提供独特的价值。聪明的商业管理人员明白,即使第三方正在管理许多杠杆,他们必须在任何时候都保持对大图片的控制。关注安全服务提供商以及他们遇到的风险至关重要。“CIO和安全官员可能会将某些功能外包给各种程度,但他们不应该外包责任,”胡子建议。
趋势# 4
新的企业承诺
CIO可能仍然争取其数据安全的质量,但对今年的调查的回应表明,他们的执行同行已经同意,最后,安全性不容忽视。
公司的预算计划说明了部分原因。不仅有更多的公司投资于安全技术,而且总体安全投资基本上没有受到影响,尽管经济不景气。
12%的受访者预计他们的安全开支将在未来12个月下降。但63%的人表示,他们的预算将保持稳定或增加(尽管预期增加的人比去年少)。
对于初学者来说,更多公司正在聘请CSO或首席信息安全官员(Cisos)。八十五名受访者表示,他们的公司现在有一个安全主管,比去年的56%,2006年的43%。仅在35%的安全酋长报告,35%至CEO,董事会28%.
有两个因素正在影响企业将安全作为优先事项:76%的受访者表示,风险环境的增加提高了高层对网络安全的重要性,而77%的受访者表示,监管和行业标准日益复杂的网络增加了紧迫感。
受访者被问到各种安全战略在恶劣的经济现实中有多重要。百分之七十人引用了数据保护的重要性,而68%引用了加强公司治理,风险和合规计划的必要性。
奥兰多环球影城的IT安全和合规高级经理兼首席技术官Mauricio Angée指出:“出于职责隔离的目的,我们很有趣地看到,合规审计人员、合格的安全评估人员以及通过立法要求公司聘用具有更明确的角色和职责的it安全经理。”这样的角色包括设置公司的安全策略,制定安全预算(而不是CIO),并在较低级别的IT安全管理员和工程师之间委派责任。
网络犯罪如何让你付出代价
事件损失平均为833,000美元。
安全漏洞对业务的影响
经济损失:42%
品牌或声誉受到影响:30%
知识产权盗窃:29%
主页被篡改或损毁:20%
欺诈:17%
允许多次响应
然而,这些发展都不是专注于信息安全,确保在IT领导者的眼中赌注。仅仅因为公司觉得他们必须在安全上花钱并不意味着高管将其视为一个必不可少的,甚至有益的业务流程,而不是强迫颈部痛苦的任务。
Angée表示,首席信息官和安全主管仍然需要为每一分钱而努力奋斗。与此同时,普华永道(PricewaterhouseCoopers)的洛贝尔(Lobel)说,在每家公司中,证券高管并不像其他高管拥有同样的决策权。首席信息官可以在没有战略和预算的情况下引进首席信息官或首席信息官,最终一无所获。他总结道,如果出了问题,“你所能做的就是责怪和解雇某人。”
Bill Brenner是CSO杂志和Csoonline.com的高级编辑。
你推特吗?在推特上关注我@ Billbrenner70..跟随Cio杂志的所有东西@CIOMagazine.
这个故事,“为什么安全现在很重要”最初是由CIO. .