让安全与企业战略保持一致

部分经济学家预测全球经济将很快迎来衰退。纵观历史，这对于网络犯罪层面来说并不是一个好兆头。但是，一些证据表明，宏观经济状况会对网络犯罪产生影响。例如，在经济衰退期，人们对通过非法活动获取收入趋之若鹜，网络犯罪可能随之增加。研究人员注意到，在 2008-2009 年的全球金融危机及后续的经济衰退期间，网络犯罪率大幅提升。研究人员的报告重点关注金融网络犯罪，包括身份窃取。金融网络犯罪的增长是由于新技术在世界各地的扩散，拥有 IT 技能的人比以往任何时候都多。

适应不断发展的网络犯罪形势

网络犯罪正在不断演化。为了领先于网络犯罪分子，企业必须保持敏捷性，在必要时采用新的战略和技术，以避免受到攻击。当企业因经济衰退而陷入困境时，人们很想寻找削减开支的方法。

在这种时期，许多首席财务官会仔细查看预算中的每一项，寻找潜在的可节省开支。任何可以削减或推迟的非必要支出都将被削减或推迟。这对于从根本上将安全视为成本中心的企业来说，在网络预算方面可能面临挑战。

然而，对于另一小部分首席财务官来说，网络安全被视为一个可以发现潜在节约的领域。毕竟，大多数网络安全支出都是为了预防潜在问题。因此，很难计算网络安全的投资回报率，但领导者们知道，在经济紧张时期，网络犯罪率可能会上升，因此，他们明白，削减网络安全支出的代价实际上可能比他们预期的要严重。

对网络安全支出采取长期战略

网络安全投资是累加式的，因此，企业能够随着时间的推移逐步增强对网络威胁的抵御能力。当一个企业开始削减其网络安全计划时，可能需要很多年才能恢复到紧缩开支之前的网络成熟水平。

短期内通过 削减网络安全预算 实现的任何小额节约，都可能使您的企业容易成为积极寻找下一个受害者的网络犯罪分子的猎物。此外，如果企业遭到入侵，网络犯罪损失可能会超过任何节省的预算。因此，必须与您的首席信息安全官和安全团队密切合作，了解他们最依赖的工具，才能跟上有能力、资金和动机的攻击者推动的网络威胁的无情步伐。

企业如何选择安全方案才能提高效率

操作过于复杂可能会给管理和保护企业的系统和数据带来挑战。跟踪所有组件并确保对其进行正确的配置和保护可能十分困难。这种复杂性会使识别和响应潜在威胁更加困难。

其次，复杂性会导致企业难以有效沟通和协调网络安全工作。例如，假设某个企业有多个团队和部门，它们负责网络安全战略的不同方面。在这种情况下，确保所有人协同工作并遵循相同的流程和步骤并不容易。

总体来说，企业需要精心管理网络安全工作的复杂性 ，这样才能有效保护系统和数据。此外，安全方案可能涉及实施流程和技术，以帮助降低复杂性和简化网络安全管理，并对员工进行培训，使其理解和遵循最佳实践。

由于宏观经济时代充满了以上挑战，因此整合成为一个关键的优先事项，它可以利用平台或 Gartner 提到的网络安全网格应对十多种工具。Gartner 认为，到 2024 年，采用网络安全网格架构的企业将 平均减少 90%的安全事件的财务影响。 ¹ 这是一个很多首席财务官都不愿忽视的数字。

网络恢复能力并不总是意味着提高开支。网络预算必须精打细算，通常既不能增加成本，也不能只针对可能性最高的风险。规划预算从宝贵资产开始，需要考虑哪些人可以访问这些资产，以及通过何种方式保护这些资产。您可以与安全领导者合作，就平台达成一致，让平台对安全健康状况产生积极影响。

^{1. . Felix Gaehtgens 等人，2022 年顶级战略技术趋势：网络安全网格，Gartner，2021 年 10 月 18 日。}