游乐游手机版
首页/科技数码/文章详情

现代CISO如何用商业案例证明价值并获取预算支持?

时间:2025-11-19 17:49
尽管网络安全预算总体仍在上升,但其增长正趋缓,且分布并非总能满足企业最迫切的防护需求。Resilience公司的CISO Chris Wheeler指出,CISO们正被迫重新思考预算分配方式:从单纯

尽管全球网络安全预算总额仍在持续攀升,但其增长速度已明显放缓,并且现有预算分配往往无法满足企业最紧迫的防护需求。Resilience公司首席信息安全官Chris Wheeler指出,CISO们正被迫重新思考预算配置策略:从单纯的防御投入转向以投资回报率和业务价值为导向的风险管理。

在专访中,Wheeler深入探讨了CISO如何应对不断变化的网络安全预算格局。虽然总体支出有所增加,但许多安全负责人表示,预算的增长并未覆盖他们最关键的防护需求。他具体解释了企业如何重新调配资金、量化投资回报,并将安全计划与核心业务目标紧密结合。

多位CISO反映,虽然网络安全预算总体呈上升趋势,但增长领域未必是他们最需要的方向。根据您的经验,哪些具体领域的预算在增加,哪些领域的投入陷入停滞或出现缩减?能否分享一个具体案例,说明您是如何动态调整资金分配优先级的?

虽然安全预算规模可能持续扩大,但年度总增长率正在放缓。这一现象很大程度上与行业特性相关。例如我们观察到,科技和保险行业的网络安全预算年均增长约5%,而医疗健康、专业服务和零售等财务不确定性较高的行业,增长幅度较小,甚至出现下降。

这种差异与网络安全教育现状密切相关。相比其他部门,安全团队对威胁态势和安防措施的潜在回报通常具有更强的韧性认知。正因如此,我们实际看到大量资源正流向CTO和CFO主导的预算中,特别是在AI技术兴起的背景下。

第三方风险管理是企业不得不合理调整支出的重点领域。尽管多年来持续投入工具和分析师资源用于合规文件审查,但供应商造成的损失事件仍在持续增加。我注意到客户开始质疑单纯合规性评估的投资回报,许多企业正在削减这类支出。部分客户正在整合供应商体系,还有一些则直接接受了第三方集成的潜在风险。

与能直接创造收益的部门不同,网络安全投资往往难以体现直观的ROI。在向董事会汇报时,您如何阐述投资回报率或价值创造?能否举例说明您是如何成功证明在零信任、威胁情报或AI工具等领域的重大投资合理性?

您必须向董事会呈现具体的商业案例,以展示网络安全计划的投资回报。只有通过财务术语量化风险,CISO才能实现这个目标。我们的方法依托于一种名为"损失超越曲线"的风险价值呈现工具。这使安全负责人能够向董事会演示其投资正在减少的潜在损失情景。该模型综合考虑了直接财务损失、业务中断和其他风险因素,所有这些都基于实际损失数据分析。

最近,我通过展示某项零信任与AI风险管理关键技术在未来三年内将降低的风险量,证明了在该技术上投入重大资金的合理性。

您如何将网络安全预算与更广泛的业务目标(如数字化转型、并购或新市场拓展)相结合?能否分享一个实例,说明这种结合如何帮助您获得了原本可能被拒绝的资金?

CISO在制定预算方案前,需要深入理解董事会的战略优先级。这意味着全年都需要与董事会保持持续沟通,充分把握他们的核心诉求。

与董事会成员建立良好关系,可以帮助您洞察常规预算周期外的机遇性资金,使您能够适时提出额外资金申请。例如,如果您的公司正在考虑进行并购交易,那么规划系统集成顾问等劳动力成本,或针对人员流动而进行的招聘补充成本就显得尤为重要。此外,关注审计和验证工具等能力,将有助于更快地整合现有资源,并及时识别解决尽职调查中未发现的风险。

展望2026年的规划,哪些领域(如AI安全、身份认证或第三方风险)需要配置新的预算?为什么这些成为优先事项?您如何衡量这些投资是否取得了实效?

我认为AI安全和后量子安全是未来需要重点投入的两大领域。值得庆幸的是,它们与现有能力(如测试程序、数据治理、资产和库存储存管理以及安全防护)存在部分重叠,但这两项举措都存在服务短板,需要定制解决方案和新增支出,例如加密库存储存和大型语言模型安全检测与响应体系。

对CISO而言,一个理想的解决方案是在3-5年周期内,将预算的10%或更多分配给新兴风险领域。然而普通CISO的可支配预算仅为3%,即使在大型企业中,多数安全负责人也感觉人手不足、资源匮乏。尽管我很想套用现有的风险应对模型,但我认为现实情况更为复杂。因此,我建议遵循以下原则:与执行团队进行风险访谈以降低自身风险价值的不确定性,运用损失超越曲线等工具向董事会展示您的评估模型,并优先开展影响力最大的防护举措。

来源:https://www.51cto.com/article/829485.html
上一篇小马智行与三一重卡合作:明年量产第四代自动驾驶卡车 下一篇我国科研首次揭示月球氧化机制:赤铁矿现身月表成因
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
道指破52000谷歌首秀芯片V型反转黄金跳水油价反弹
科技数码 · 2026-07-01

道指破52000谷歌首秀芯片V型反转黄金跳水油价反弹

2026年6月30日,一个值得标记的时间节点。

优步终止与Waymo自动驾驶合作 聚合平台战略受质疑
科技数码 · 2026-07-01

优步终止与Waymo自动驾驶合作 聚合平台战略受质疑

合作刚刚结束,但余波远未平息。优步与Waymo在凤凰城的Robotaxi试点项目,已于上月画上句号。虽然双方对外口径都颇为客气——“有意义的试点”“富有成效的探索”——但市场显然读出了更多信号:这对亦敌亦友的巨头,正在自动驾驶赛道上悄然拉开距离。 凤凰城是Waymo最早向付费乘客开放Robotaxi

光芯片需求爆发 半导体企业订单供不应求
科技数码 · 2026-07-01

光芯片需求爆发 半导体企业订单供不应求

我国半导体产业装备的国产化进程令人瞩目。就在几年前,许多看似基础的推车、货架乃至无尘服仍需依赖进口,如今短短三年内,国产化率已实现翻倍增长。 在2026年“活力中国调研行”广东站活动中,粤芯半导体助理总裁吴昊向澎湃新闻记者透露了他的观察。他指出,当前行业仅在光刻机及部分高端材料等少数环节仍依赖进口,

小米首款NAS智能存储发布 60TB双盘位2.5G网口
科技数码 · 2026-07-01

小米首款NAS智能存储发布 60TB双盘位2.5G网口

2026年6月30日,小米正式推出了旗下首款网络附加存储(NAS)设备——小米智能存储。同时,其专属配套应用“小米智能存储”也已上架小米应用商店。在官方发布的设备使用指南视频中,这款新品首次完整亮相,各项核心配置与功能也随之全面揭晓。 先来看看外观设计。该设备采用立式方正造型,搭配钛灰色磨砂工艺,整

刺客信条黑旗重制版六天后发售多平台容量翻倍
科技数码 · 2026-07-01

刺客信条黑旗重制版六天后发售多平台容量翻倍

距离《刺客信条:黑旗》重制版正式发售仅剩六天。这款备受玩家期待的经典重制作品,即将于2026年7月9日登陆PlayStation 5、Xbox Series X|S以及PC平台。目前,各平台的安装空间需求已全面揭晓,为玩家规划存储空间提供了明确参考。 根据Xbox官方商店页面数据,Xbox Seri