扎心了... 每个组织dou需要开发自己的持续性流程来评估需求并证明平安支出的合理性。

确定网络平安投入的关键因素

一个组织究竟应该在网络平安方面花费多少？这个问题好像问问小猫小狗，它们会说“随便啦”。但答案是：根据具体情况而定哦。

影响组织具体花费的因素有hen多， 就像我们玩游戏需要装备一样，公司所从事的业务类型，比如有的公司是卖糖果的，有的公司是卖电脑的，所以装备也不一样。还有它处理的个人或敏感数据或知识产权的类型，就像是我们的宝贝玩具，有的珍贵，有的普通。还有它面临的监管要求，就像是学校里的规则，不同的学校有不同的规则。还有它的 IT 基础架构的复杂性，就像是我们的房间，有的房间hen小，有的房间hen大。再说说还有它成为恶意行为者攻击目标的可Neng性，就像是街上小偷偷东西的概率，无语了...。

如何确定网络平安投入的预算

与“一个组织应该在网络平安方面花费多少”相比，一个geng为重要的问题可Neng是：“一个组织应该如何确定需要在网络平安方面花费多少？”企业组织通过开发持续性流程来确定适当的平安支出水平，对于有效保护系统和数据而言至关重要，引起舒适。。

Zui近发布的一些研究报告展示了一些组织在平安方面的支出现状。CIO 网站于 年 月针对全球 位 IT 高管进行的一项名为《 CIO状态调查》的报告显示， 绝大多数受访者表示，IT 平安性支出只占据其公司IT总预算的 %；近 /的受访组织将其 IT 总预算的 % 或geng多用于平安性方面。

调查还显示， 企业规模似乎并不是一个重要的影响因素，主要原因是就平安性占据 IT 总预算的份额而言，小型企业其实吧与大型企业相差无几。 纯属忽悠。 而就行业而言，那些将预算的高份额用于平安方面的行业主要有专业服务、金融服务和高科技领域。

网络平安投入的实践建议

当被问及“2019年哪些业务计划将在推动其组织的 IT 投资中发挥Zui重要的作用”时% 的 IT 主管表示需要增加网络平安保护。 中肯。 紧随其后的业务计划还包括提高响应的运营效率， 改善客户体验，发展业务、改变现有业务流程以及提高盈利Neng力等等。

除此之外 ，近 / 的企业组织计划明年增加其平安预算，且平均增幅为 %。

决定平安支出优先级的因素包括优秀实践 ， 合规性授权 ，响应组织发生的平安事件 ，董事会授权 ，以及响应发生在另一个组织的平安事件 ，我爱我家。。

一针见血。 国际数据公司 的网络平安产品项目副总裁 Frank Dickson 表示， 通常组织应该将其 IT 预算的 % 到 % 用于平安方面。但是Ru果您的基础架构非常复杂或受保护的资产极具价值，那么您也Ke以将预算份额提高至 % 或geng多。同样地，在某些情况下% 的预算份额也可Neng是合适的。

如何维持网络平安预算的稳定性

HITRUST首席信息平安官 Jason Taule 表示， 在 HITRUST 公司，平安预算多年来一直保持稳定，这反映我们的领导团队始终致力于认真对待平安和隐私问题，一边保持着一个足够严谨的计划 “以解决公司自身面临的威胁以及合作伙伴和将数据托管在 HITRUST 的客户所面临的风险敞口。”，干就完了！

Taule 指出，“平安预算多年来一直保持稳定” 的事实可Neng有些误导。与大多数企业组织一样，我们仍然需要涵盖geng广泛的威胁和风险敞口， 物超所值。 但一边也要实现geng高的运营效率。所以呢，为了保持预算稳定，这两方面需要相互协调。简单来说就是Ru果不提高运营效率，支出将逐年增加。

没耳听。 为了帮助确定公司应该在平安方面花费多少， HITRUST 采用了一个控制框架来定义它需要实施的技术、管理和物理政策、程序以及亮点产品。

Taule 表示， 我们还Zuo了有关于持续监控的事情，并且Yi经实施了一些措施和指标来管理我们的平安计划。这里涉及到了管理问题， 主要原因是任何有关平安问题的决定dou必须要有“反馈”， 脑子呢？ 如此一来组织才Neng够验证该决定是否实现了预期的效果，或是根据反馈信息和需求Zuo出适当的调整。

为了确定适当的支出水平，组织需要确定额外支出在降低风险方面所产生的边际收益的程度。这是组织Ke以展示其尽职调查的关键点，主要原因是得出的这个程度水平是经过精心推理且可辩护的。

hen少有组织Neng够奢望完全由自己来决定在哪些方面花多少钱， 大多数企业组织dou面临着各种监管要求、 是不是？ 客户期望或是合作伙伴的特殊要求，这些因素dou会产生一些额外的支出水平。

在某些情况下至少在初始阶段，企业可NengNeng够在其定价中反映出部分费用。但到头来除了Zui严格的要求，其他所有要求dou将成为客户希望企业付出的商业成本。

有些组织可Neng比其他组织geng重视平安和隐私问题，甚至可Neng选择将其作为与竞争对手区分的秘诀。 试试水。 所以呢，他们可Neng会选择在平安方面投入geng多资金。

在基本层面上， HITRUST 基于常规、定期和重复性风险评估回答了在平安方面花费多少的问题。Ru果是风险没有发生改变，那么我们就不需要调整支出。Ru果我们得出的结论是我们面临的是超出我们接受Neng力的风险水平，那么我们就需要对支出情况进行调整。重要的是要强调，在平安方面花费多少的问题没有一成不变的答案，整一个...。

科罗拉多州今年在平安方面的支出为 万美元，高于 年的 万美元。据科罗拉多州州长办公室首席信息平安官 Deborah Blyth 称，这是该州政府有史以来hen大的平安预算增长，脑子呢？。

创建一个框架来衡量平安成熟度

通常 hen难确定投入多少钱是足够的，以及适当的支出水平应该是多少。科罗拉多州采用了一个框架—— 大平安控制，并根据该框架衡量平安成熟度，改进一下。。

然后 这种持续的成熟度评估被用于证明需要额外的资金，来实施额外的控制措施和子控制措施。Ru果资金阻碍我们全面实施这些子控制措施，我们可Neng会将其添加到预算请求中。诸如不断变化的机构需求和当前面临的威胁等因素也在我们的预算请求中，最后强调一点。。

鉴于当前的威胁证实支出需求

比方说科罗拉多州交通部在 年 月经历的平安事故严重影响了今年的预算请求。缺乏足够的资金推迟了必要的平安改进的实施， 这些改进Ke以防止或减轻平安事件的影响，尽管这些努力Yi经进行了好多年。目前，科罗拉多州Yi经成功构建了业务案例并提高了其资金水平，以便在今年完成Yi确定的平安改进方案，太坑了。。

将支出与同行组织进行比较

一句话。 科罗拉多州还使用了国家首席信息官协会 每隔一年发布的一项研究，以了解其平安投资与其他州的比较情况。这项研究表明，各州投入了 %-% 的 IT 预算用于平安方面。

提到这个... 文章名称：组织应该在网络平安方面投入多少钱？ 分享网址：https://www.cdcxhl.com/news/.html

成dou网站建设公司_创新互联，为您提供手机网站建设、网站排名、云服务器、网站导航、品牌网站建设、全网营销推广