这为信息安全领域的解决方案和服务提供商提供了一个业务发展的机会,同时也为信息安全领域的最后前沿领域带来了机遇——决策者在“亲身体验”后,应该更加慷慨地进行投资。
策略
最后,我想根据企业的规模和市场地位,策略。
效率领先
积极发展的大型企业、政府机构和机关需要建立网络威胁和风险预警系统(威胁\网络情报),并根据威胁分析作出决策。主动的威胁理解将使您能够在损害发生之前控制风险,在安全工具因部署热潮而变得昂贵之前进行部署,并在设计阶段构建具有内置安全性的可扩展且有弹性的 IT 和业务产品。例如,英特尔就采用了这种策略。
转型服务
市场份额稳定、希望提高盈利能力的大中型企业以及市政当 印度尼西亚电报数据 局需要增加信息安全预算中的工资基金份额。这将减少对美元汇率和制裁风险的依赖,增加信息安全成本的可控性(由于将一些业务转移到地区和区域),自动刺激使用已经内置于微软、甲骨文、思科IT平台中的具有成本效益的安全机制,并面向有针对性地使用开源解决方案。
风险委托
小型企业和市场份额下降的企业(反危机管理)应该专注于其核心业务,尽可能多地外包非核心功能。事实上,仅领先的云提供商亚马逊、谷歌和微软的安全政策就多达数百页。他们在确保安全性方面的表现不会比小企业差,并且在争夺市场份额的激烈竞争中,巨头为避免哪些组织构建自己的基础设施而引入的限制将不会引人注目。