《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > Gartner:2020年企业安全支出增速低于信息化支出

Gartner:2020年企业安全支出增速低于信息化支出

2021-01-14
来源: 互联网安全内参

  Gartner每年都会发布IT关键指标数据分析,该分析基于对全球CIO的调查数据得出,为CIO下一年的IT和安全投资规划做参考和指导,内容包括了关键成本和支持分配以及基于行业细分的指标。本报告专门对IT安全和风险管理投入进行了分析。

  该分析主要发现:

  1)2020年IT安全和风险管理投入占IT总支出的4.9%,比2018年和2019年有所下降;

  2)2020年IT安全和风险管理投入分配为:运营基础架构安全性占48%,漏洞管理和安全性分析占20%,应用程序安全性占14%,治理、风险和合规性管理占18%。

  过去5年安全投入在IT总支出中的占比:在连续两年保持5%之后,2020年下降到了4.9%。(这并不意味着企业在安全方面的开支减少,可能是安全支出的增长低于整体IT支出的增长)

  3.png

  不同行业的安全投入IT总支出占比:不同行业的安全投入占比差别很大,软件和互联网服务行业的安全投入占比明显高出其他行业。

  4.png

  每位员工的IT安全支出:每个员工的IT安全支出是总安全投资的另一个指标。该指标取决于企业的“人员密集度”。结合使用该指标,了解每个员工相对于对等方的企业IT支出非常有用。

5.png

  不同行业的每位员工的IT安全支出:

6.png

  每千美元收入的IT安全支出:每千美元收入的IT安全支出,它从财务角度反映了相对于业务规模的安全性投资。

7.png

  不同行业的每千美元收入的IT安全支出:

8.png

  运营IT支出:按运营划分的IT安全支出分配非常重要,因为它表明了企业正在进行的投资类型。

  运营基础架构安全支出的重点是保护网络、主机和数据,并确保授权用户对系统的安全访问。大多数企业认识到,仅靠自动化的预防措施无法“阻止坏人”。一套成熟的信息安全措施将有效的“检测”和“响应/缓解”工具与“预防”服务相结合,还提供了主动“预测”服务,以在潜在的网络攻击和威胁行为发生之前就将其拦截。

  漏洞管理和安全分析的重点是更成熟和更主动的功能,以及一旦发生任何违规事件,将其影响最小化。

  应用程序安全支出涉及应用程序的设计和开发、运营以及应用程序及其支持元素(网络,操作系统,数据库等)的配置和部署。它确保所有这些操作都以安全的方式完成。

  治理、风险和合规性管理支出集中于组织如何应对其独特的风险集合。它创建了支持安全服务的策略、标准和意识。它可确保公开有效地管理风险,确保合规以及将信息安全嵌入整个企业中,这可以看作是对该过程的投资。

9.png

  按资产类别划分的IT安全支出分配:IT安全支出按资产类别的分布提供了对如何在环境中分散投资的理解,此分布有助于概述与人员无关的成本分配。

 10.png

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。