安全预算无法与COVID-19带来的威胁水平上升保持同步

网络安全应该预计明年预算会减少。雇用更多的人员来支持网络安全团队不再是可行的选择，但是解决问题的办法很少，即使有更多的人来解决，当安全团队在繁忙时期处于紧张状态时，有64％的人表示他们的业务只是“希望以更少的资源来应付”，而51％的人会让例行或非关键性的任务放任自流，解决倦怠问题需要一种检查情况的新方法-现在该变得更聪明，而不是更努力。这是如何做。

当前的大流行表明，无论是应对危机，客户需求还是技术，企业都需要能够快速转型和适应

对速度的这种需求使IT安全成为重中之重，以至于网络安全不再是技术问题，而是业务问题，展望未来，组织应使网络安全成为整个业务战略的一部分，这包括以安全的心态进行领导，以确保安全性已根植于组织文化中，确认复杂性COVID-19为组织解决了新的挑战性因素，这只会增加业务复杂性的水平。这种日益增加的复杂性也影响了网络安全，导致组织密切监视以下行业趋势。

1、由于劳动力突然偏远，加速了数字和云计算转型

2、网络安全技能差距

3、一个复杂的法规环境，具有基于地理位置的各种数据处理协议

4、坚定的对手增加了网络犯罪和威胁

组织对管理这些趋势的需求以及它们带来的相关复杂性

使许多人意识到，打击网络犯罪不是其业务的核心能力，而且如果这不是他们的核心业务，那么它通常太复杂而难以管理，企业的终目标应该是认识到大流行带来的复杂性，创新和投资于他们的核心竞争力，并知道他们在不受其控制的范围内受到高度保护，免受网络威胁的侵害-需要对网络安全采取更主动，更具弹性的方法。

重新评估业务模型

大流行带来的自然副作用是对业务模型和实践的重新评估。此分析还应考虑随着业务的发展如何应对网络安全，在重新评估期间，重要的是评估当前的网络安全工具库。它们都被充分利用了吗？您有多余的工具集吗？只是太多的钟声和口哨声吗？您是否拥有具备适当技能的适当人员，以利用工具？是否可以将用于遗留解决方案的预算用于外包，扩大人员不足的安全团队以提供互补的人员，流程和技术？托管安全服务是否可以减轻当前团队的负担？

彻底检查组织的网络安全工具箱的一些基本条件很重要

例如持续监视和的威胁情报以做出积极响应。如果没有这些因素，就该进行更改了，致力于自动化 对于许多安全团队来说，一线希望是事实，即过去几年中网络安全技术已取得重大进步。但是，许多组织尚未完全致力于使用自动化来实现网络安全扩展。

随着5G的出现，连接到网络的设备将比以往任何时候都要多

5G在架构上提供了比以前任何网络都更多的保护，但是扩展的攻击面仍然提供了新威胁的可能性。依靠手动更改和流程的网络安全组织将面临跟上挑战的挑战，大规模地，网络安全需要动态和自动化，以适应新网络体系结构的范围和速度。

了解对手对手真正希望的是“希望应付”在传统工作日之外发生的网络攻击的概念

但是这不应该是企业的策略，今天的对手已经确定，并且知道抵抗力小的道路，如果组织仅在工作时间内采取保护数字资产的方法，那么对手将很快发现这一点，当今的业务是全球性的，这意味着业务或对手没有停机时间，无论企业的地理位置或时区如何，都需要全天候提供由网络安全提供的保护，了解这种“全天候”的心态将有助于在正确的时间分配正确的资源，以增强整个组织的安全性。

现在是时候承认巨大的工作量和当今网络安全专业人员承受的压力，结合安全的心态和合适的资源，安全团队可以更聪明而不是更努力地工作，并使他们当之无愧的安心。