无论你认为现在全球已经进入或是将要进入一个经济不景气时期,这不重要,关键是2009年的IT采购预算的确已经被压缩。
在目前弥漫着不确定性的经济气候下,首席信息官们都开始制定全盘预算紧缩计划来等待这种不确定性趋于明朗。或许运营支出还没有被压缩,但企业都在推迟投资方案的实施,除非某项投资能带来明确的短期经济回报。即使是这样,初期的投资行动也很难获得批准。因此在这样的大环境下,安全预算又将何去何从呢?
安全支出在过去的十年间都在稳步增长,我们的市场调研结果显示,安全预算在整个IT预算中所占的比例从大概2%增长到8%。在安全领域的持续投入与企业的成功是息息相关的。连续的安全投资在IT预算中超过5%的企业较少遭遇木马入侵、安全数据丢失和身份被盗事故。在技术人员和流程上的不断投入,也会使安全性不断加强。
在紧缩预算的时期,企业可能会放弃这种类型的持续性投入。通过研发运作流程和培训安全和风险管理专业人员,企业能减少大规模的资金投入和维持短期内的安全水平。当然在某个点上的资金投入必须进行,否则企业就会落后于技术发展趋势,就必须想方设法去应付新的危险。
对于那些持续性安全投入低于IT预算的5%的企业,他们就要费劲去弥补系统的漏洞。因为预算紧缩,企业在面对新的威胁的状况就会越发恶化。即便如此,还是有一些方法来帮助企业以较少的预算实现持续的安全:
关注员工安全方面的培训和安全意识的培养
企业应该每周或每月定期召开安全防范言谈会,张贴安全防范海报,打印安全提示宣传册。安全培训不仅能减少员工无意识的错误做法,而且还能通过提高员工的安全意识和警惕性来提早发现问题。
重新商讨许可证授权合同
如果你正在遭遇安全风险,那么可以求助安全厂商的销售团队。是时候就许可证授权重新讨价还价一番了。咨询你的合作厂商的竞争对手,向他们询问一个能找补费用的交易价格。然后再和你的合作厂商重新商讨许可证价格。要求特别的折扣或者要求一年期的免费维修。我们已经发现很多厂商都在这么做了。
发挥你的聪明才智
应用你的技术和智慧来找到经济划算的解决方案,充分利用现有的技术,人员和流程上的投资。通过培训和安全意识让员工来帮助你提高安全保障。在经济困难时期,优秀的安全专业人员不仅能绝处逢生,而且需求还会旺盛。