企业最近面临的一大挑战是说服C级管理人员投资于稳固而强大的网络安全战略。这几乎肯定会持续到2023年，不幸的是，这场战斗不会就此结束。接下来的问题是在网络安全上要花多少钱，究竟应该分配在哪里，应该如何优化，以及内包与外包的考虑因素。

随着全球网络攻击的增加，企业将不可避免地继续在安全工具和技术上花费。至关重要的是，企业必须有一个安全战略和路线图，以一个或多个关键安全框架为基础，并且大部分支出要相应地调整。这有助于限制冲动性支出，并确保企业根据计划和目标安全成熟度最大化预算。

还要考虑与同行进行基准测试，因为它有助于确定他们的预算是否足够，或许更重要的是，是否在正确的领域。企业应采取基于类别的方法，根据公司需求为必要领域分配预算，并考虑同行在其网络安全战略上的支出。

企业可以根据每位员工的分配或与年收入的比例来衡量安全支出。这提供了一个基线来得出一般企业为抵御常见网络威胁而整体花费的数字。虽然支出水平在四分位数范围之间差异很大，但它有助于了解企业在网络安全投资范围内的位置。

不幸的是，企业正在与他们所面临的威胁行为者进行竞赛。在一个理想的世界中，网络经济和支出的发展速度应该快于它被分配用来应对的网络威胁，随着我们进入2023年，这应该成为企业的首要议程。

克服网络安全技能短缺

技能短缺这一由来已久的行业问题将继续存在，但可以得到缓解。

这里的挑战在实践中会产生一定程度的连锁反应。许多企业的第一个障碍是找到合格的员工来保护他们的关键IT系统。实际上，39%的公司都在为员工短缺和寻找合格员工而苦苦挣扎。 

人员短缺不仅会降低企业网络安全防御的有效性，还会给小团队带来巨大负担，这些团队预计将处理大量警报，而有效执行此操作所需的工具或员工访问权限有限. 

人手不足的最终结果是压力大、效率低下的工作环境。调查发现，51%的人认为他们的团队被大量警报压得喘不过气来，55%的人承认他们对自己确定优先级和响应警报的能力并不完全有信心。 

这里的解决方案将是人力资源和自动化的结合。一定程度的自动化不仅会提高员工的积极性，让员工有更多时间去承担那些会给他们带来更高工作满意度的任务，并使他们更有可能继续担任该角色并限制网络倦怠的风险，而且它将还弥合了技能差距。

在技能短缺的地方，自动化技术可以提供一些帮助来缓解这个问题。特别是，在安全运营中心定义并已经存在流程的情况下，查看重复性任务可能很有用；那些定义了输入和输出的。这些任务是员工重复花费大量时间的任务。

未来将会发生的变化是接受下一代网络安全资源。该行业有超过300万个空缺职位，当今的企业需要超越传统的网络安全资源构成模型来思考。无论是一种以技术为中心的资源还是一种更以人为本和协作的资源，重要的是要认识到并非所有技能都适合相同的配置文件。承认和接受人才可以在更容易转移和交叉培训的行业中找到。

同样，企业需要更加多样化，并避免在代表网络安全资源方面的无意识偏见，这在历史上可能会根据年龄、性别或背景错误地排除合适的配置文件。智能外包和与第三方专家合作也可以缓解过度紧张的内部团队。

领先于威胁形势

备受瞩目的网络攻击表明，没有哪家公司大到不能成为受害者，这只会凸显许多公司仍然没有能力应对现代网络威胁形势的事实，而在现代网络威胁形势下，数据泄露预防变得越来越困难。 

进入2023年及以后，威胁和随后的攻击只会增加。减轻这些风险的一种越来越普遍的方法是越来越多地采用托管检测和响应(MDR)。随着数据泄露变得越来越难以预防，必须快速响应安全事件以减少对业务连续性或数据安全的潜在影响。减少事件响应时间的最有效方法是使用MDR服务，它提供来自远程的24/7/365支持，帮助公司尽快检测和响应威胁。 

对快速事件响应能力的日益增长的需求促使许多企业开始投资于MDR服务。据Gartner称，到2025年，50%的企业将使用MDR服务来实现威胁监控检测和响应功能，从而提供威胁遏制能力。 

MDR解决方案越来越受欢迎的原因之一是它们在打击和遏制勒索软件攻击、高级恶意软件、内部威胁、供应链妥协和网络钓鱼企图等新兴网络安全威胁方面的有效性。