90%的网络安全和风险领导者预测2025 年预算将增加,许多领导者正面临一个新的问责时代,董事会希望看到网络安全投资获得可观的回报。
鉴于 CISO 的典型预算中有35.9%用于软件,因此这一预期很难实现。要知道一项网络安全软件投资是否、如何、何时以及在什么条件下能够带来基于数字的 ROI 并不容易,而且这样的数字也很难证明。
不过,确实存在明显的预算优势。首先要实现安全运营中心 (SOC) 工作流程的自动化,因为太多相互冲突的警报让分析师不堪重负。自动化端点检测和响应系统是一个很好的起点,其目标是减少 SOC 中的警报疲劳,以便分析师可以专注于更复杂的威胁和入侵尝试。另一个是自动化补丁管理。首席信息安全官需要超越试图通过过度扩张的团队手动完成这项工作,并使用专为优化全网络补丁管理而构建的最新基于 AI 和 ML 的平台来实现自动化。
Forrester 的《2025 年预算规划指南:安全与风险》深入分析了为什么当组织的其他部门正在经历裁员、预算削减,甚至在某些情况下,新项目被搁置或完全取消时,CISO 的预算却得以保留。(但请注意,网络安全预算平均仅占IT 年度支出的 5.7%。)
Gartner 对终端用户信息安全支出的最新预测更新(2024 年第四季度)反映了 CISO 总体预算的弹性。这些预算预计将从 2024 年的 1840 亿美元增长到 2028 年的 2940 亿美元,Gartner 预测该市场将在四年内以 12.43% 的复合年增长率 (CAGR) 增长。安全软件预计将成为增长最快的细分市场,这与 Forrester 最近对 CISO 支出基准的调查结果一致。Gartner 预测安全软件支出将从 2022 年的 599 亿美元增长到 2028 年的 1343 亿美元,复合年增长率达到 14.4%。
增长最快的 10 个细分市场的表现仅比总体市场高出 12.63%,其中云安全是增长最快的细分市场,预计 2024 年至 2028 年期间的复合年增长率将达到 25.87%。
2025 年有望成为 CISO 财务问责之年
Forrester 副总裁兼集团总监 Stephanie Balaouras 在最近的网络研讨会上表示:“当你想到人工智能、当你想到我们正在研究的一些新威胁、当你想到后量子加密以及对此的担忧时,我们正处于这个转折点。” Gartner 预测,到 2028 年,22%的网络攻击和数据泄露将涉及生成式人工智能。
董事会不会止步于此。虽然他们通过批准安全预算(在某些情况下增加预算)来为这一转折点提供资金,但他们最关注的是削减技术堆栈的蔓延和维持技术运行所需的昂贵许可费用。董事会批准预算以提高合规性、降低 AI 风险和减少技术堆栈蔓延都取决于 CISO 及其团队今年的表现。
通过阅读Forrester 的预算报告,我们可以看到 CISO 已经进入了问责制的新时代。
CISO 如何优化网络安全支出以发挥最大作用
到 2025 年,云基础设施、数据和软件是 CISO 预算的优先考虑领域,其中数据相关的投资预计将产生最显著的影响。
Forrester 认为,人工智能和生成式人工智能 (gen AI) 的日益普及推动了基础设施的必要更新。“我们与客户讨论的任何 Gen AI 项目最终都会成为数据集成项目,”Forrester 副总裁兼研究总监 Pascal Matska 表示。
Matska 继续说道:“您必须投资于特定的功能和平台,以合适的价格在最合适的基础设施中运行特定的 AI 工作负载,同时还要投资于 Kubernetes 和容器等云原生技术以及现代数据平台,这些技术确实可以帮助您消除不同业务孤岛中存在的一些摩擦。”
安全和风险主管预计,明年预算中最重要的变化将是云安全、投资于本地运行的新安全技术以及安全意识和培训计划。预计这些领域的预算在 2025 年都将增加 10% 或更多。
保护收入是 CISO 责任的核心
Forrester 网络安全规划指南最有价值的结论之一是,如果首席信息安全官希望有机会实施指南的建议,那么承担保护收入的责任至关重要。成功的首席信息安全官知道如何领导他们的团队来支持和保护收入,并且经常参与董事会级别的讨论并向首席执行官汇报。
推动收入增长的CISO会促进其职业发展。Forrester 副总裁兼首席分析师 Jeff Pollard 在 2022 年公司安全与风险论坛上发表题为“网络安全推动收入:如何赢得每场预算之战”的主题演讲时表示:“当某项业务像网络安全一样影响收入时,它就是一项核心竞争力。你无法否认它不是。”
制定预算以保护收入需要从最薄弱、风险最高的领域开始。这些领域包括软件供应链安全、API 安全、人员风险管理和 IoT/OT 威胁检测。软件供应链正遭受威胁,91%的企业在短短一年内成为安全事件的受害者,这凸显了对持续集成/持续部署 (CI/CD) 管道进行更好的保护的必要性。
开源库、第三方开发工具和多年前创建的旧版 API 只是使软件供应链和 API 更容易受到攻击的几个威胁载体。对广泛分布的开源组件的持续攻击(包括Log4j 漏洞)正在推动对软件供应链安全的更多投资。
CISO 计划在哪些领域投资新技术
Forrester 建议 CISO 考虑投资四个新技术领域,简要介绍如下:
风险管理和网络风险量化:随着企业开始在内部创建更多基于 AI 的应用程序并扩展到 DevOps、云和 IoT,漏洞风险管理 (VRM) 和攻击面管理 (ASM) 变得至关重要。CrowdStrike通常将此称为Falcon 风险管理,而Trend Micro和其他公司则将其称为攻击面管理。结合网络风险量化 (CRQ) 功能,这些解决方案可帮助安全领导者了解哪些修复可以最显著地降低风险。CrowdStrike首席执行官兼创始人 George Kurtz在接受 采访时表示:“我们真正开创的领域之一是,我们可以从不同的端点获取微弱信号。我们可以将它们链接在一起以找到新的检测结果。我们现在将这一功能扩展到我们的第三方合作伙伴,以便我们不仅可以查看端点,还可以查看域中的其他微弱信号,并得出新的检测结果。”
后量子安全和加密敏捷性:据许多人估计,“Q 日”——量子计算机能够破解当今的 RSA 和椭圆曲线加密——仍需数年时间。但这并没有阻止企业投资新技术来应对当今的威胁。Forrester 建议优先考虑数据发现和获取审计,尤其是对于金融服务公司和政府机构。
安全数据湖:该领域备受瞩目的收购和兼并案,包括思科收购 Splunk、LogRhythm 与Exabeam合并,以及IBM将 QRadar SaaS 出售给 Palo Alto Networks,提醒我们这是每个 CISO 都需要关注的领域,因为该领域正在不断创新并可能带来价格节约。越来越多的企业正在评估安全数据湖,如Amazon Security Lake、Snowflake和Google BigQuery,将其作为存储安全数据的解决方案,而无需传统 SIEM 平台的高成本。然而,Forrester 警告 SIEM 平台不要急于实现快速、经济的集成。寻找能够与领先数据湖进行现成集成的安全提供商。思科、CrowdStrike、Ivanti、Zscaler和其他公司都提供了用于提取、分析或自动化第三方湖中数据工作流的钩子。
AI 和 ML 安全:思科执行副总裁兼安全与协作总经理 Jeetu Patel 援引 2024 年思科网络安全就绪指数的调查结果表示:“如果将 AI 视为附加功能,那么就很难采取行动;你必须 [单独] 考虑它。 ” “这里的关键词是 AI 在您的核心基础设施中原生使用。” 对于任何 CISO 来说,这都是一个可靠的建议,可以保护包括 AI 和 ML 应用程序和组件在内的预算。 继续认为以 AI 为核心设计的平台最能有效抵御多域入侵企图。 CrowdStrike 情报高级副总裁 Adam Meyers 在最近的新闻发布会上说,“同样值得注意的是,许多组织都在实施自己的 AI,因此从下一代威胁的角度来看,我们实际上正在考虑 AI 工作负载,因为我想在未来几年内,世界上的每个组织都将运行他们的 AI。我们也需要保护这些人工智能工作负载。”
CISO 需要提前思考如何最好地保护数据、基础设施、支持应用程序和获取企业范围内部署 AI 和 gen AI 的安全权所需的工作负载。
2025 年,首席信息官和首席信息安全官需要齐心协力,实现投资回报
2025 年,CISO-CIO 之间的协调将至关重要。这种合作对于确保企业安全至关重要。Ivanti 首席信息官 Bob Grazioli 在最近接受采访时建议 CISO:“高管需要整合资源(预算、人员、数据和技术),以增强组织的安全态势。明年 CIO 的首要任务是确保高管利用 AI 驱动的洞察力来指导业务成果,而不仅仅是技术成果。”
Grazioli 继续说道:“然而,由于缺乏数据可访问性和可见性,对人工智能的投资受到了损害。为了解决这个问题,必须消除 CIO 和 CISO 等部门之间的数据孤岛。人工智能有可能成为一个集中的信息来源,大大减少 IT 人员的工作量,并为安全人员提供组织风险状况的整体视图。实现这种可见性水平会增加 CISO 实现其目标的可能性。”
原创文章,作者:王 浩然,如若转载,请注明出处:https://www.dian8dian.com/forrester-tan-wang-luo-an-quan-yu-suan-2025-nian-jiang
