在21世纪最具挑战性的经济气候之一中
,业务领导者承受着巨大的压力
,要求他们削减成本而不会破坏业务连续性和绩效。
尽管传统上是网络安全预算,但经济衰退意味着即使安全也不能免于审查
。众所周知
,网络犯罪在经济不确定性时期上升
。因此
,随着网络威胁和预算的提高,组织如何在网络支出中为最大的投资回报(ROI)辩护?
充分利用您的投资
大多数安全投资都是由需要缓解的风险驱动的。因此 ,第一步是了解您的安全目标
。您想从网络安全投资中实现什么
,您正在尝试解决什么用案例?
你可能喜欢
中小型企业的5个问题以揭示隐藏的安全威胁
当网络危机发生时准备就绪
面对新兴威胁,依靠网络安全基本面而不是LLM
组织犯的最大错误是在投资新技术之前,没有关于他们所需的结果的具体计划
。不要假设您将通过购买新的安全技术来更好地保护您。
接下来
,确保您评估并测试当前的安全姿势 。任何新的安全工具都应改善现有控制措施或提升您的安全姿势
,但是只有知道当前的风险,才能衡量任何投资的影响
。
量化网络风险也可以帮助证明董事会的任何投资。例如
,财务风险是什么?实施技术与不这样做的成本会花费多少?为了帮助
,考虑建立网络风险评分(CRS),该评分使用NIST.Raghu Nandakumarasocial Links导航量量化每个潜在威胁
Raghu Nandakumara是Illumio行业解决方案负责人
,在网络安全运营和工程角色方面拥有丰富的经验。他负责通过他们的细分旅程来帮助客户和潜在客户
。
考虑大局
一旦您对目标和风险姿势有清晰的了解
,购买之前需要考虑的其他因素包括:
&公牛;您计划投资的技术有实质性的替代方案吗?
&公牛;投资新功能会使您的环境更加简单或更复杂吗?
&公牛;解决方案会解决多个挑战吗?
引入更多的复杂性可能意味着更加困难的实施和管理我们的IT基础架构花费更多的时间,这反过来又可能导致运营开销的增加
。同时
,可以应对多个挑战
,具有可靠的结果的记录并支持未来的安全转型的解决方案可以带来更广泛的业务利益。
另外,请考虑该技术将如何与现有解决方案进行补充并集成 ,以帮助推动额外的成本效益改进
。例如
,诸如零信托细分之类的漏洞遏制技术已被证明可以很好地与端点检测和响应技术合作,以提高针对勒索软件攻击的弹性
。福克斯主教的测试表明,他们可以一起工作以更快地停止勒索软件。
您应该多久才能看到您的投资回报?
在投资新的安全功能之前
,请确保您在期望看到ROI时建立合理的时间表
。您不应该期望立即获得回报
,但是许多企业对新技术进行投资,这些新技术很快就会成为货架软件
,因为没有设定的时间表来审查其绩效
。
但是
,每个安全实施都不同,但是
,六个月通常是一个合理的时间
,可以期望看到投资回报率,为技术提供了足够的时间嵌入组织内并带来福利。值得信赖的供应商可能还可以进行一项全面的经济影响研究
,您可以用来更好地了解预期的收益
。
供应商了解您的目标;短期和长期都可以清楚地了解它们将如何帮助您实现和衡量所需的结果
。好的问题是:我期望在6个月内看到什么结果?您有证据支持您的主张吗?我们将如何共同努力
,以实现我要在我概述的时间范围内取得的结果?您将如何帮助我们衡量影响?
最后,不要忘记获得业务买入。如果您没有更广泛的业务参与而实施新技术 ,而是高级领导层的强大授权来支持它
,那么您可能会面临实施挑战,并可能难以实现预期的投资回报率 。
超越财务优势
由于经济尚未稳定,确定哪些安全投资将为您带来最好的涨势至关重要
。但是
,安全性ROI超出了财务优势。
如果您的目标是简单地替换类似类似的技术
,则应仅根据成本效益来判断ROI。但是,如果您引入了新的功能或安全性改进
,则ROI措施应与该技术如何促进所需的安全结果有关
。
网络弹性是 - 并且永远是 - 最重要的业务优先事项
。但是
,经济不景气已导致对现在和将来的网络安全投资所提供的价值进行了更深入的审查。如今,每笔支出的每一英镑都需要为弹性做出衡量的贡献
,任何投资都必须具有确保提升组织的安全姿势的能力
。最终
,这不是要拥有最多的安全工具,而是可以降低风险
,建立韧性和支持转型的正确和最有效的工具
。
我们列出了最佳的身份管理软件。
本文来自作者[admin]投稿,不代表东辰文化立场,如若转载,请注明出处:http://mzwhys.cn/cshi/202506-697.html
评论列表(4条)
我是东辰文化的签约作者“admin”!
希望本篇文章《如何在经济衰退期间在网络安全上实现ROI》能对你有所帮助!
本站[东辰文化]内容主要涵盖:生活百科,小常识,生活小窍门,知识分享
本文概览: 在21世纪最具挑战性的经济气候之一中,业务领导者承受着巨大的压力,要求他们削减成本而不会破坏业务连续性和绩效。 尽管传统上是网络安全预算,但经济衰退意味着即使安全...