大多数组织在网络安全方面都在加大投入,CISO们计划在身份和访问管理IAM及云安全服务上加大支出。这是根据Team8的2023年CISO村庄调查的发现,该调查针对130位全球CISO进行了关于各类安全问题的调研。结果显示,除了对IAM和云安全支出的预期增加外,CISO们还希望改善第三方风险管理、AI安全以及减少人因错误和内部风险的解决方案。
另外,根据在六月份发布的独立研究,很多安全预算的提升没有达到预期,急功近利的反应和不切实际的期待影响了CISO进行业务关键安全投资的能力。这项研究由风险和网络安全解决方案提供商BSS进行,对150位安全领导者进行了调查,结果显示预算持有者对于安全支出的误导期待导致CISO面临困境,尽管预算有所增加。
超过一半的受访者56报告称其预算较2022年有所增加。在技术领域工作的CISO中,约63看到安全预算的增长,而在工业、制造、移动和能源等领域,这一比例上升至76。据报告显示,员工超过50人的企业年预算大于1000万美元的现象日益普遍。仅有19的受访者提到预算削减,这主要出现在网络安全员工超过100人的大公司中,而有25的人表示预算没有变化。
vpn梯子预算的增加主要集中在两个领域。第一是IAM46,涵盖身份治理和管理IGA、特权访问管理PAM、身份验证和机器身份管理。报告指出,现有IGA工具/项目未满足需求,尤其是疫情导致的远程工作加速以及云技术的快速采用,对IAM的投资扩展起到了重要推动作用。
第二个领域是云安全46,包括云原生应用平台CNAPP、云安全态势管理CSPM、云工作负载保护平台CWPP以及云检测与响应CDR。由于云使用的激增,企业需要专门的云安全解决方案来应对传统本地环境中不曾需应对的新安全复杂性,受访者对此表示认可。
相比之下,风险评估16、安全服务11和基础设施保护10等领域的支出预计将显著减少。报告指出,安全信息和事件管理SIEM是CISO们最希望去除或更换的产品,很多CISO认为传统SIEM的性能不足,受到人员、资金和数据堆栈限制的困扰。管理服务和老旧的扫描工具也是常见被去除或替换的产品。
受访者几乎一致将第三方风险管理48、AI安全48和内部威胁40视作他们组织面临的最严重问题,报告指出现有
