2025 年网络安全预算:机遇与挑战
随着 90% 的网络安全和风险领导者预测他们在 2025 年将看到预算增加,许多人正面临着一个新的问责时代,董事会希望看到网络安全投资的可靠回报。
这是一个难以实现的目标,因为典型 CISO 预算的 35.9% 用于软件。了解给定的网络安全软件投资是否、如何、何时以及在什么条件下能带来基于硬数据的投资回报 (ROI) 并非易事,而且这些数字也很难证明。
然而,明确的预算胜利确实存在。它们始于自动化安全运营中心 (SOC) 工作流程,这些工作流程让分析师不堪重负,因为他们收到了太多相互矛盾的警报。自动化端点检测和响应系统是一个良好的起点,其目标是减少 SOC 中的警报疲劳,以便分析师能够专注于更复杂的威胁和入侵企图。另一个是自动化补丁管理。CISO 需要超越手动完成此任务的尝试,因为他们的团队人手不足,并使用最新的基于 AI 和 ML 的平台来实现自动化,这些平台专为优化整个网络的补丁管理而设计。
Forrester 的“2025 年预算规划指南:安全与风险”提供了见解,解释了为什么 CISO 的预算得以保留,而组织的其他领域却经历着裁员、预算削减,在某些情况下,新项目被搁置或完全取消。(但是,请注意,网络安全预算平均仅占 IT 年支出的 5.7%。)
Gartner 最新预测更新(2024 年第四季度)显示,最终用户在信息安全方面的支出反映了 CISO 预算的整体弹性。预计这些预算将在 2024 年的 1840 亿美元增长到 2028 年的 2940 亿美元,Gartner 预计该市场将在四年内以 12.43% 的复合年增长率 (CAGR) 增长。安全软件预计将成为增长最快的细分市场,这与 Forrester 最近关于 CISO 支出基准的发现一致。Gartner 预计,安全软件支出将从 2022 年的 599 亿美元增长到 2028 年的 1343 亿美元,实现 14.4% 的复合年增长率。
10 个增长最快的细分市场略微超过了整体市场,增长率为 12.63%,其中云安全是增长最快的细分市场,预计从 2024 年到 2028 年将实现 25.87% 的复合年增长率。
Forrester 副总裁兼集团总监 Stephanie Balaouras 在最近的一次网络研讨会上表示:“当您想到 AI 时,当您想到我们正在关注的一些新威胁时,当您想到后量子加密以及对此的担忧时,我们正处于这个拐点。” Gartner 预计,到 2028 年,22% 的网络攻击和数据泄露将涉及生成式 AI。
董事会并没有止步于此。虽然他们通过批准安全预算,并在某些情况下增加安全预算来为这个拐点的现实提供资金,但他们最关注的是削减技术堆栈蔓延以及保持技术运行所需的昂贵许可费用。董事会批准的用于改善合规性、降低 AI 风险和减少技术堆栈蔓延的预算,都取决于 CISO 及其团队今年的表现。
从 Forrester 的预算报告中可以看出,CISO 已经进入了一个新的问责时代。
云基础设施、数据和软件是 CISO 在 2025 年将优先考虑其预算的领域,预计与数据相关的投资将产生最重大的影响。
Forrester 认为,AI 和生成式 AI (gen AI) 的日益普及正在推动对基础设施的必要更新。“我们与客户讨论的任何 Gen AI 项目最终都会成为一个数据集成项目,”Forrester 副总裁兼研究总监 Pascal Matska 说。
“您必须投资于特定功能和平台,这些功能和平台以最合适的价格在最合适的基础设施上运行特定的 AI 工作负载,并且还要推动对云原生技术的投资,例如 Kubernetes 和容器以及现代数据平台,这些平台真正能够帮助您消除不同业务孤岛之间存在的一些摩擦,”Matska 继续说道。
安全和风险领导者预计,明年他们预算中最重要的变化将出现在云安全领域,他们将投资于在本地运行的新安全技术,以及安全意识和培训计划。预计这些领域中的每一个在 2025 年的预算中都将增长 10% 或更多。
Forrester 网络安全规划指南中最有价值的收获之一是,CISO 必须承担保护收入的责任,如果他们想要有机会实施该指南的建议。VentureBeat 继续看到,成功的 CISO 知道如何领导他们的团队来支持和保护收入,并且他们经常参与董事会层面的讨论并向 CEO 报告。
推动收入增长的 CISO 会提升他们的职业生涯。“当某件事像网络安全一样影响到如此多的收入时,它就成为一项核心能力。你不能说它不是,”Forrester 副总裁兼首席分析师 Jeff Pollard 在 2022 年该公司安全与风险论坛上发表的题为“网络安全推动收入:如何赢得每一场预算战”的主旨演讲中说道。
保护收入的预算需要从最薄弱、风险最高的领域开始。这些领域包括软件供应链安全、API 安全、人力风险管理以及物联网/OT 威胁检测。软件供应链正受到攻击,91% 的企业在短短一年内就成为安全事件的受害者,这突出了对持续集成/持续部署 (CI/CD) 管道的更好保障的必要性。
开源库、第三方开发工具以及多年前创建的传统 API 只是使软件供应链和 API 更易受攻击的几个威胁向量。对广泛分布的开源组件的持续攻击,包括 Log4j 漏洞,正在推动对软件供应链安全的更大投资。
Forrester 建议 CISO 考虑投资于四个新的技术领域,简要描述如下:
暴露管理和网络风险量化:随着企业开始在内部创建更多基于 AI 的应用程序并扩展到 DevOps、云和物联网,漏洞风险管理 (VRM) 和攻击面管理 (ASM) 变得至关重要。CrowdStrike 通常将其称为 Falcon 暴露管理,而趋势科技和其他公司则将其称为攻击面管理。与网络风险量化 (CRQ) 功能相结合,这些解决方案帮助安全领导者了解哪些修复措施能够产生最大的风险降低效果。CrowdStrike 首席执行官兼创始人 George Kurtz 在接受 VentureBeat 采访时表示:“我们真正开创的领域之一是,我们可以从不同端点获取弱信号。我们可以将这些信号联系起来,以找到新颖的检测方法。我们现在将其扩展到我们的第三方合作伙伴,以便我们可以查看不仅来自端点,还来自域的弱信号,并提出新颖的检测方法。”
后量子安全和密码敏捷性:“Q 日”,即量子计算机能够破解当今的 RSA 和椭圆曲线密码学的日期,根据许多估计,仍有几年时间。但这并没有阻止企业投资于新技术来应对当今的这一威胁。Forrester 建议优先考虑数据发现和获取审计,特别是对于金融服务公司和政府机构。
安全数据湖:该领域的重大收购和合并,包括思科收购 Splunk、LogRhythm 与 Exabeam 合并以及 IBM 将 QRadar SaaS 出售给 Palo Alto Networks,提醒我们,鉴于持续的创新和可能的成本节约,每个 CISO 都需要关注这一领域。VentureBeat 发现,企业越来越多地将安全数据湖(如 Amazon Security Lake、Snowflake 和 Google BigQuery)视为存储安全数据的解决方案,而无需传统 SIEM 平台的高昂成本。然而,Forrester 警告说,SIEM 平台很难快速、经济地集成。寻找提供与领先数据湖的现成集成的安全提供商。思科、CrowdStrike、Ivanti、Zscaler 等公司提供了用于在第三方数据湖中提取、分析或自动化数据工作流的挂钩。
AI 和 ML 安全:“如果将 AI 视为附加组件,那么很难出去做些什么;您必须单独考虑它,”思科安全与协作执行副总裁兼总经理 Jeetu Patel 在接受 VentureBeat 采访时表示,他引用了 2024 年思科网络安全准备指数的发现。“这里最关键的词是 AI 在您的核心基础设施中被原生使用。”对于任何为包含 AI 和 ML 应用程序和组件的预算进行防御的 CISO 来说,这是一个可靠的建议。VentureBeat 继续看到,以 AI 为核心的平台在抵御多域入侵企图方面最为有效。CrowdStrike 情报高级副总裁 Adam Meyers 在最近的一次新闻发布会上告诉 VentureBeat,“同样重要的是要注意,许多组织正在实施自己的 AI,因此我们实际上从下一代威胁的角度来看的是 AI 工作负载,因为我认为未来几年,世界上每个组织都将运行自己的 AI。我们也需要保护这些 AI 工作负载。”
CISO 需要提前考虑如何最好地保护数据、基础设施、支持应用程序以及企业范围部署 AI 和 gen AI 所需的工作负载,以获得安全权限。
CISO 与 CIO 的一致性将在 2025 年至关重要。这种协作对于在保护企业方面取得成功至关重要。Ivanti 的 CIO Bob Grazioli 在最近接受 VentureBeat 采访时建议 CISO,“高管需要整合资源——预算、人员、数据和技术——以增强组织的安全态势。明年 CIO 的一个关键优先事项将是确保 C 级高管利用 AI 驱动的见解来告知业务成果,而不仅仅是技术成果。”
Grazioli 继续说道:“然而,由于数据可访问性和可见性不足,对 AI 的投资受到了阻碍。为了解决这个问题,必须消除部门之间的数据孤岛,例如 [由] CIO 和 CISO 监督的部门。AI 有可能成为一个集中化的信息来源,显著减少 IT 人员的工作量,并为安全提供对组织风险状况的整体视图。实现这种可见性水平将提高 CISO 能够实现其目标结果的可能性。”