详细内容或原文请订阅后点击阅览
黑客攻击后只有一半的公司增加了网络安全的预算 div>
传统的泄漏过去时增加费用的做法已经过去了。组织正在从恐慌费用转向优化现有的解决方案和风险管理。
来源:OSP网站大数据新闻根据 IBM 最新的数据泄露成本研究,目前全球只有 49% 的公司打算在发生事件时增加安全投资。 2024年,此类企业的份额为63%。急剧下降标志着管理层网络风险管理方式的深刻变化。
专家意见不一。一些人认为这种行为鲁莽,而另一些人则倾向于认为增加成本来应对事件是无效的。持续的预防措施对于降低风险更加有效。
公司明白,超过一定阈值后,网络安全方面的额外支出不会相应降低风险。因此,组织专注于优化现有解决方案,而不是添加新的保护层。他们正在从不惜一切代价确保安全转向专注于投资回报率的复杂决策。
一些公司认为泄密是开展业务不可避免的一部分。但攻击者变得越来越聪明、速度越来越快,如果你不更新你的防御措施,特别是使用可以跟上他们的工具,你就会为下一次攻击敞开大门。
越来越多的高管选择通过网络保险来转移风险,而不是减少风险。有些依靠网络保险来补偿后果,而另一些则提高了其保护机制的弹性。在这里,颠覆会带来教训和调整,而不是新的投资。
然而,并不是所有人都同意这种做法。许多人认为,既然发生了黑客攻击,系统就存在漏洞,不通过增加安全措施来消除它是鲁莽的。