自信息安全在线出现以来, 澳门赌场官方下载已经投入了数百万美元研发能够提高事件识别速度的产品, 响应时间和整体操作效率. 在某种程度上, 在过去的几十年里,自动化和实现携手工作的想法已经得到了证明. 因此,多年来,组织的安全预算倾向于产品而不是服务. 然而, 弗雷斯特公司最近的一份报告证实了这一点, 在过去的两年里, 安全预算中更多的资金被用于获得服务而不是产品. 进一步的研究表明,服务支出增加的主要原因之一是缺乏训练有素的专业人员和建立适当框架进行风险管理的能力. 随着组织努力解决自身的不足,这种趋势可能会继续增长.
观察网络安全领域,好的帮助仍然很难找到,这并不奇怪. 事实上,ISACA的 2020年网络安全状况 表明超过一半的信息安全领域的管理者认为他们的组织人手不足. 此外, 网络安全团队新职位的平均空缺仍然是开放的, 平均, 至少三个月, 给组织团队施加更多压力. 这些统计数字使人们相信, 而不是适当的人员配置, 组织将向提供服务的公司伸出援手来填补空缺. 蒂姆也免不了, Digital Guardian网络安全副总裁, 在最近的RSA会议上也表达了同样的观点, 指出是“缺乏资源和技术能力”促使组织在服务方面加大投资. Bandos给出了一个实施新的数据丢失预防(DLP)解决方案的示例, 他说:“实施DLP计划很难……启动和运行一个计划需要一段时间……服务将在第一天让你启动和运行。.Bandos表示,许多产品将为公司提供做出有影响力的决策所需的数据,并提高其网络安全态势, 但人员和资源不足导致缺乏了解, time, 或者有意义地使用数据的能力. 引入一个服务可以帮助解决这个问题.
Bandos的高效数据使用示例与组织的情绪和报告一致,表明数据所有权不等于数据理解. 具体地说, Forrester研究人员发现,安全预算较少的组织将“提高安全分析和能力”作为2020年的首要任务. 这对于安全预算较少的组织来说尤其有意义——人员总是比服务更贵. Bandos提供了另一个例子,其中在整个澳门赌场官方下载中应用某些综合解决方案可能花费超过100万美元, 他是否应该雇佣一个内部团队来配备人员并实施解决方案, 每年. 然而, 服务可以提供相同的实现, 定制, 和报告, 以同样成本的一小部分,一年的节省可以推动多年的实施.
知道在哪里应用节省下来的预算还表明,需要确定工作和资金的优先次序,以及缺乏指导这些工作的风险管理框架. 这不足为奇, 根据Forrester, 对于低预算和高预算的安全支出者来说,首要任务之一是建立一个正式的技术/IT风险框架. 无论组织在网络安全方面投入了多少资金, 没有框架, 如那些在 CMMI网络成熟度平台,组织无法有效地应用他们的努力. 这些框架可以帮助公司建立他们的风险概况,并了解他们真正的弱点在哪里. 反过来, 他们可以适当地将资金和精力转移到动乱地区,提高安全水平.
安全支出的重点从产品转向服务,对于任何关注网络安全领域成熟的人来说都不应该感到惊讶. 由于该领域仍处于相对新生阶段, 劳动力没有得到充分发展是可以理解的. 而那些未来的网络安全专业人员在成长和学习, 组织仍然需要依赖服务来填补空白,并依赖框架来帮助他们确定存在这些空白的地方.
