Gartner每年都会发布IT关键指标数据分析,该分析基于对全球CIO的调查数据得出,为CIO下一年的IT和安全投资规划做参考和指导,内容包括了关键成本和支持分配以及基于行业细分的指标。本报告专门对IT安全和风险管理投入进行了分析。

该分析主要发现:

1)2020年IT安全和风险管理投入占IT总支出的4.9%,比2018年和2019年有所下降;

2)2020年IT安全和风险管理投入分配为:运营基础架构安全性占48%,漏洞管理和安全性分析占20%,应用程序安全性占14%,治理、风险和合规性管理占18%。

过去5年安全投入在IT总支出中的占比:在连续两年保持5%之后,2020年下降到了4.9%。(这并不意味着企业在安全方面的开支减少,可能是安全支出的增长低于整体IT支出的增长)

不同行业的安全投入IT总支出占比:不同行业的安全投入占比差别很大,软件和互联网服务行业的安全投入占比明显高出其他行业。

每位员工的IT安全支出:每个员工的IT安全支出是总安全投资的另一个指标。该指标取决于企业的“人员密集度”。结合使用该指标,了解每个员工相对于对等方的企业IT支出非常有用。

不同行业的每位员工的IT安全支出:

每千美元收入的IT安全支出:每千美元收入的IT安全支出,它从财务角度反映了相对于业务规模的安全性投资。

不同行业的每千美元收入的IT安全支出:

运营IT支出:按运营划分的IT安全支出分配非常重要,因为它表明了企业正在进行的投资类型。

运营基础架构安全支出的重点是保护网络、主机和数据,并确保授权用户对系统的安全访问。大多数企业认识到,仅靠自动化的预防措施无法“阻止坏人”。一套成熟的信息安全措施将有效的“检测”和“响应/缓解”工具与“预防”服务相结合,还提供了主动“预测”服务,以在潜在的网络攻击和威胁行为发生之前就将其拦截。

漏洞管理和安全分析的重点是更成熟和更主动的功能,以及一旦发生任何违规事件,将其影响最小化。

应用程序安全支出涉及应用程序的设计和开发、运营以及应用程序及其支持元素(网络,操作系统,数据库等)的配置和部署。它确保所有这些操作都以安全的方式完成。

治理、风险和合规性管理支出集中于组织如何应对其独特的风险集合。它创建了支持安全服务的策略、标准和意识。它可确保公开有效地管理风险,确保合规以及将信息安全嵌入整个企业中,这可以看作是对该过程的投资。

按资产类别划分的IT安全支出分配:IT安全支出按资产类别的分布提供了对如何在环境中分散投资的理解,此分布有助于概述与人员无关的成本分配。

声明:本文来自互联网安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。