安全性與業務策略協調發展

一些經濟學家預測，我們可能很快就會面臨全球衰退。綜觀歷史，這種情況對於網路犯罪的嚴重程度來說並不是好預兆。不過有一些證據顯示宏觀經濟條件會影響網路犯罪。例如，在經濟低迷時期，隨著人們轉為從事非法活動進行謀利，網路犯罪可能會增加。在 2008 年至 2009 年全球金融危機 (GFC) 和隨後的經濟衰退期間，研究人員注意到網路犯罪率急遽上升。研究報告專門關注金融網路犯罪，包括身分竊取。其中將這種犯罪率急遽上升歸因於新技術在世界各地擴散，具備 IT 技能的人比以往更多。

因應持續發展的網路犯罪形勢

網路犯罪正在持續演進。為了早一步防範網路罪犯，企業必須保持敏捷性，在必要時改採新的策略和技術，才能倖免於攻擊。企業由於經濟衰退慘澹經營時，就會積極尋求削減支出的方法。

許多財務長都會在此時仔細檢查預算中的各個細目，試圖找出有可能樽節的支出。任何可以削減或延後的非必要支出都會遭到削減或延後。對於將安全性主要視為成本中心的企業來說，這可能會對網路預算構成挑戰。

不過，對於另一小部分財務長來說，網路安全性已視為有可能樽節的支出。畢竟，大多數網路安全支出都是為了防範潛在問題。因此，網路安全支出的投資報酬率很難計算，不過，只要知道網路犯罪率在經濟緊縮時期可能會上升，這些領導者就會了解削減網路安全支出的代價其實可能比預期更加慘重。

對網路安全支出採取長期方法

網路安全性的投資需要不斷累積，企業才能夠隨著時間逐漸強化防禦網路威脅的彈性。因此，如果企業開始限縮網路安全計劃，可能需要很多年才能恢復到慘澹經營之前的網路成熟度。

在短期內 削減網路安全預算 而達成的任何小幅度節省，可能導致企業在網路罪犯積極找出下一個受害者時很容易就淪為他們的攻擊目標。此外，如果遭到入侵，網路犯罪所造成的損失可能遠高於任何節省的預算，完全得不償失。因此，唯有與資訊安全長和安全團隊密切合作，確實了解他們最需要的工具，才能防範有能力、資金充足、動機明確的攻擊者造成的潛在網路威脅。

企業如何藉由安全選擇提高效率

複雜度會導致管理和保護企業的系統和數據變得相當有挑戰性。追蹤所有元件並確保這些元件經過妥善設定和保護可能相當有挑戰性。這種複雜度會導致識別和回應潛在威脅變得更加困難。

其次，複雜度會導致企業更難以有效溝通並協調本身的網路安全措施。例如，假設企業有多個團隊或部門負責本身網路安全策略的不同部分。在這種情況下，確保所有人通力合作並遵循相同的流程和程序可能相當有挑戰性。

整體而言，企業必須對於網路安全措施審慎管理複雜度 ，才能有效保護本身的系統和數據。此外，這其中可能需要實施程序和技術，才有助於降低複雜度和簡化網路安全管理，並且訓練員工了解和遵循最佳實務。

在這個充滿挑戰的宏觀經濟時代，整合是首要之務，唯有整合才能運用平台或 Gartner 所稱的網路安全網狀架構因應十多種工具的運作。Gartner 認為，到 2024 年，採用網路安全網狀架構的企業會將安全事件對財務造成的影響程度 平均降低 90%。 ¹ 這是任何財務長都不能忽視的數字。

網路彈性並不一定需要增加支出。網路預算必須善用，唯有如此才不會增加成本，也才能夠因應最可能發生的風險。因此，需要從您的珍貴資產、有權使用這些資產的人員以及保護這些資產的方法開始著手。您可以與安全部門領導者合作，在對於安全措施健全狀況產生積極影響的平台上進行協調合作。

^{1. Felix Gaehtgens 等人，Top Strategic Technology Trends for 2022: Cybersecurity Mesh，Gartner，2021 年 10 月 18 日。}