记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Gartner:2020年企业安全支出增速低于信息化支出

2021-01-14 12:21

点击蓝字关注我们


Gartner每年都会发布IT关键指标数据分析,该分析基于对全球CIO的调查数据得出,为CIO下一年的IT和安全投资规划做参考和指导,内容包括了关键成本和支持分配以及基于行业细分的指标。本报告专门对IT安全和风险管理投入进行了分析。


该分析主要发现:


1)2020年IT安全和风险管理投入占IT总支出的4.9%,比2018年和2019年有所下降;

2)2020年IT安全和风险管理投入分配为:运营基础架构安全性占48%,漏洞管理和安全性分析占20%,应用程序安全性占14%,治理、风险和合规性管理占18%。

 

过去5年安全投入在IT总支出中的占比:在连续两年保持5%之后,2020年下降到了4.9%。(这并不意味着企业在安全方面的开支减少,可能是安全支出的增长低于整体IT支出的增长)



不同行业的安全投入IT总支出占比:不同行业的安全投入占比差别很大,软件和互联网服务行业的安全投入占比明显高出其他行业。



每位员工的IT安全支出:每个员工的IT安全支出是总安全投资的另一个指标。该指标取决于企业的“人员密集度”。结合使用该指标,了解每个员工相对于对等方的企业IT支出非常有用。



不同行业的每位员工的IT安全支出:



每千美元收入的IT安全支出:每千美元收入的IT安全支出,它从财务角度反映了相对于业务规模的安全性投资。



不同行业的每千美元收入的IT安全支出:



运营IT支出:按运营划分的IT安全支出分配非常重要,因为它表明了企业正在进行的投资类型。


运营基础架构安全支出的重点是保护网络、主机和数据,并确保授权用户对系统的安全访问。大多数企业认识到,仅靠自动化的预防措施无法“阻止坏人”。一套成熟的信息安全措施将有效的“检测”和“响应/缓解”工具与“预防”服务相结合,还提供了主动“预测”服务,以在潜在的网络攻击和威胁行为发生之前就将其拦截。

 

漏洞管理和安全分析的重点是更成熟和更主动的功能,以及一旦发生任何违规事件,将其影响最小化。

 

应用程序安全支出涉及应用程序的设计和开发、运营以及应用程序及其支持元素(网络,操作系统,数据库等)的配置和部署。它确保所有这些操作都以安全的方式完成。

 

治理、风险和合规性管理支出集中于组织如何应对其独特的风险集合。它创建了支持安全服务的策略、标准和意识。它可确保公开有效地管理风险,确保合规以及将信息安全嵌入整个企业中,这可以看作是对该过程的投资。 



按资产类别划分的IT安全支出分配:IT安全支出按资产类别的分布提供了对如何在环境中分散投资的理解,此分布有助于概述与人员无关的成本分配。 





欢迎加入“安全内参热点讨论群”


   后台回复“入群”获取进群方式。


扫描二维码关注我们

互 联 网 安 全 内 参

网络安全首席知识官

转载微信:security_xc

翻译供稿:security4

投稿邮箱:anquanneican@163.com


知识来源: https://mp.weixin.qq.com/s?__biz=MzI4NDY2MDMwMw==&mid=2247494559&idx=1&sn=ce371b2548c3f81f4c163fa9c2d6cac7

阅读:1460 | 评论:0 | 标签:安全

想收藏或者和大家分享这篇好文章→复制链接地址

“Gartner:2020年企业安全支出增速低于信息化支出”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云