企业网络安全成本节约策略

关键要点

网络安全预算普遍紧张，许多CISO寻求节约成本的策略。67的CISO期望未来一到两年内的预算增加，但许多仍面临预算限制。本文提出了七种帮助CISO在不减少服务和人员的情况下节省开支的实用策略。

企业所面临的网络安全威胁不断增加，使得网络安全主管资源紧张，他们必须尽可能扩展预算。根据德勤的《网络安全未来报告》，57的CISO预计未来一到两年内会看到他们的网络安全预算增加，但这仍使得许多安全主管在即将到来的一年里没有额外资金。很多人已经表示预算限制是一个问题。

根据CompTIA的网络安全状态2025调查，大约36的企业领导将“预算不足”列为妨碍网络安全计划的因素，这一挑战仅次于技能缺口。同样，有36的受访者表示获取所需资金及预算平稳或减少是一个挑战，还有14表示甚至难以确定网络安全的资金分配。

因此，许多CISO正在寻找在不裁减员工或服务水平的情况下削减开支的方法。即便是那些对现有预算感到满意的人，也始终在寻找以较低成本提供更好服务的财务管理方法。

“在大多数情况下，你必须充分利用现有资源，”科技销售和咨询公司CDW的网络安全解决方案副总裁Stephanie Hagopian表示，她领导的团队为CISO提供建议。

Hagopian和其他专家认为，CISO可以采取一些策略来节省资金，而无需降低服务水平或减少员工。以下是他们提供的七个方法。

海鸥加速器破解

1 建立和优化治理结构

数字服务公司West Monroe的网络安全主管David Chaddock建议CISO确保或改善其网络治理，以“将问责制分散到负责安全环境的所有团队”。

“大家都喜欢说CISO对安全负责和承担责任，但大多数情况下，他们并不拥有自己所保护的基础设施，也没有用于维护的预算，他们也无权影响存在安全漏洞的应用程序，也无法控制进行安全工作的资源，”他说。

这使得确定安全控制的总拥有成本成为一个困难的任务。Chaddock解释说，然而，确保强有力的治理后，CISO能够确定这些成本，并创建关于谁负责任务以及费用的可见性。

“这迫使所有利益相关者共同讨论安全的总拥有成本，并允许安全团队更好地进行预算和规划。此外，它还将部分责任和费用转移出安全预算，从而使CISO能够更高效地使用现有安全资金，”Chaddock表示。“这样，CISO便能做出更好的决策，从而避免出现预算x而支付y的情况。”

此外，他表示，获取真正的总拥有成本有助于使安全团队与业务团队对齐，共同推动安全工作的效率降低以及意外费用的减少，“因为每个人都需要就需要做的工作达成一致。”

2 优化与理顺

科技公司GoTo的CISO Attila Torok表示，他通过优化已有的资源来控制成本，利用商业中一种经过验证的控制成本的方法。

他在评估现有工具的使用效率，并考虑如何进行优化以增强安全性，从而让产品在不增加新成本的情况下提供更多价值。

Torok还在审查安全团队是否可以利用现有工具来解决新识别的安全需求，而不是购买新产品来完成此项工作。

同时，他还在合理化安全作业，寻找安全能力中的冗余，以便削减多余的工具，从而减少供应商账单和管理更复杂环境带来的额外成本。

信息系统安全协会(ISSA)国际的董事会成员Shawn Murray表示，他见证了优化与理顺带来的显著成本节约。他最近与一家全球公司的CIO/CISO合作，该公司因多年的增长而积累了很多冗余