如何精簡你的安全投資

ciso和安全管理員在精簡安全投資方面達成了一致，然而如何做仍是個問題。關於這一點，你有什麼建議?企業主管或管理員可採取怎樣的措施?

mike o. villegas：由isaca和rsa牽頭的2023年網路安全狀況的調查表明，在845名受訪者中，56%的人表示安全預算在2023年有所增加。不過事實上，企業可在不影響現有服務的情況下精簡安全投資。

減少資訊保安預算的方法包括：

· 減少被束之高閣沒有使用的產品

· 減少外包的**商管理

· 消除冗餘的安全工具的功能

· 通過建立技術和功能清單來消除」被忘掉的「工具

· 定製乙個具備多功能的工具而非多個單一功能的工具

· 確保安全工具在符合安全需求的同時也符合業務需求

如果調查中的這種趨勢將在未來幾年內蔓延開來，那麼在不影響現有服務的前提下精簡安全投資也將變得稀鬆平常。減少**商管理外包可能導致人員的減少，這意味著預算將大幅減少，不過如果業務因此受到影響那可不太好。

精簡網路安全預算不必斷斷續續的，做好相應的計畫以及對精簡哪些工具、功能和人員心中要有數。

如下是幫助企業保證預算、將安全投資控制在理想水平的方法：

· 可以減少、組合或替代身份認證工具

· 為在資訊保安專案和人員中產生額外功能和生產力的產品執行乙個總的擁有成本(tco)

· 盤點人員技能，以及支援附加工具所需的技能以明確哪些可以消除

· 為行政主管提交乙份既全面又簡潔明瞭的預算報告

最終，企業高管們將會知道，如果精簡得當，即使增加資訊保安預算也是符合成本的。