优化您的网络安全投资：来自安全领导者的建议

关键要点

网络安全投资应着重用于最高效且符合成本效益的项目。通过财务角度量化网络风险，以帮助决策。场景基础的风险评估能够更好地优化安全投资组合。与行业伙伴共享安全资源和威胁情报以降低风险。利用人工智能处理日常任务，可显著提升网络安全投资回报ROI。FinOps工程师帮助识别和优化预算支出。持续的威胁暴露管理倡导主动且数据驱动的网络安全策略。

当谈到网络安全投资时，聪明的资金应朝着在最低成本下提供最大的保护方向流动。然而，看似简单的计算，往往却并非如此容易。首席信息安全官CISO常常面临获得足够资金以确保企业安全的挑战，他们往往在没有影响业务的情况下努力拓展资源。

无论您是希望充分利用网络安全预算，还是希望证明网络安全运营的价值以获得更多未来投资，最大化网络安全活动的价值都是至关重要的。以下是提高网络安全投资回报率的七种方法。

xfcc旋风加速

1 计算网络威胁的潜在财务影响

网络安全投资回报率ROI不能仅仅通过成本改进、效率或收入提升来衡量，技术研究和咨询公司ISG的董事Joyce Harkness表示：“网络安全的存在是为了让技术在企业和个人使用时更安全。”她指出，准确的指标能使组织做出明智的决策、识别趋势并与竞争对手进行基准对比，从而进行战略调整以实现更好的结果。

Harkness建议使用网络风险量化CRQ方法，以财务条款量化风险，使业务领导更容易理解和关联。

“CRQ吸引了希望使用明确、易懂的非技术性指标管理网络安全投资的高层领导。 在如今快速变化的网络安全环境中，CRQ的测量有助于细化和改善策略，确保有限资源的有效利用，从而带来更好的业务结果。”Harkness补充道。

2 开展场景基础的风险评估

波士顿咨询集团的合伙人兼董事总经理Or Klier建议，开展数量化的场景基础风险评估是一种有效但常被低估的提升投资回报率的方式。“这种方法在组织内不同层级执行，它允许整个企业优化网络安全投资组合。” 他表示。

场景基础的风险评估在三方面驱动有效性，波士顿咨询集团的董事总经理兼高级合伙人Vanessa Lyon解释道：“它识别和量化风险的财务影响，使得最有价值的项目变得清晰。”此外，通过将网络安全活动与业务成果链接，这种方法确保了决策是基于风险而非仅仅合规。

3 与行业伙伴整合安全资源

安全科技公司XYPRO的CISO Steve Tcherchian建议，利用行业内的威胁情报共享网络，主动防御针对特定行业的新兴威胁。

“通过整合资源和洞察，企业能够更具成本效益地缓解风险，而非孤立应对例如，金融服务公司共享威胁情报，以集体加强他们的防御。”他说。

通过共享安全情报和资源，企业能够提前警觉针对其行业的特定威胁和漏洞。这种合作方式减少了重复努力，并将情报成本分摊到整个行业网络中。

Tcherchian建议，加入一个行业特定的信息共享小组，例如国家ISAC理事会推荐的组织，或者与可信的同行创建私密联盟。

4 让AI处理常规任务

亚信安全部门的董事总经理Nikhil Sarnot认为，使用生成性人工智能管理重复的运营安全任务是提高网络安全投资回报率的关键。“无论是自动化收集和分类、进行脆弱性代码审查，还是监控合规性，生成性AI都能