高科技泡沫,房地產泡沫,所有人都在談論著泡沫;想要來點新鮮的么?看看IT安全預算的泡沫吧:他已經破了。
上一個十年,每個財政年度的IT安全預算都是以30%甚至更高的比例在增長。這種情況持續(xù)了很久,因為企業(yè)高層認為這很重要,而且經濟的發(fā)展也足以承擔。然而,就像其他牽涉金錢的領域一樣,有人開始思考一些正確的問題了。伴隨著全球經濟衰退,這個問題到來的越來越迅速,也越來越清晰。
簡單來說,我們已經知道:企業(yè)無法繼續(xù)負荷IT安全維護方面的支出。這與大幅削減用于員工,承包商,合同,和新項目預算等各方面的支出一樣明顯。CIO們必須向家庭婦女一樣把一分錢掰成6瓣得去做預算了。當被問及IT安全支出的預期時,一位經理這樣說:“我就像個賣鞋的皮匠一樣缺錢,怎么可能再去負擔一個如此荒謬的IT安全成本?”
即使是最大型的商業(yè)組織也被這個問題所困擾,一個CEO說道:“所有的員工都需要明白一點:從現在開始,我們都是一些隨時可以被替換的東西。”
在得到必要保護后, BILL(某金融服務公司CIO)講述了他的預估:“我們面臨著來自預算的巨大壓力。雖然近幾年這些花費因為處理了許多重大風險而逐漸變得物有所值,但是我們已經無力承載傳統(tǒng)型IT安全服務沉重的金錢支出,而這就是我們的現狀。”
因此當被問及有效削減的具體計劃時,BILL是這樣說的: “作為一個組織,我們發(fā)現傳統(tǒng)的IT服務所消耗的金錢是無法削減的,無論哪個方面都是如此,比如內部郵件等核心服務,一切支出都是出于安全需求和法規(guī)要求。我們一直在期待某個SaaS(軟件即服務)供應商可以來幫我們砍掉近一半的維護郵件系統(tǒng)和桌面軟件運行的開支;也期待一個云服務商能夠同時滿足法規(guī)約束,URL過濾和業(yè)務安全三個目標,而這往往也意味著不低于甚至高于現在已有的負荷程度;但如果我們不這么做,安全預算的缺口將會把整條船拉進冰冷的絕境之下。”
他隨即補充道:“據我所知,IT服務商的‘補救工作’簡直就是無本生意,而新技術又總是讓他們愈發(fā)投機取巧——但是IT預算做的油水十足的日子一去不復返了;整個IT產業(yè)日新月異,相關直屬部門將持續(xù)減少,商業(yè)化程度將持續(xù)提高,這當然也包括IT安全領域。安全工程師將來都會被轉化為會計或者商務人員,我們也會把許多技術/業(yè)務安全方面工作轉包給SaaS或者其他類似的供應商。我們甚至希望由內網私有云來進一步壓縮安全開支以及提高開發(fā)周期效率。所有東西都擺在桌面上了,等到塵埃落定,我敢打賭安全預算和安全進程將得到新生。”
“這場賭博的大頭,比如微軟,已經開始為那些用自身人力資源管理基礎設施的企業(yè)在云計算中提供傳統(tǒng)服務項目了。”
一位微軟的部門主管聲稱:Windows Intune(云工具)是為那些擁有超過500臺PC,又希望只要寥寥數人就可以對其進行管理的公司開發(fā)的。
在當今IT安全的震蕩中成功轉型是必要的,但是一旦基礎組件與飛速前進的必須條件脫節(jié),其結果將無法想象。在云產品的世界中,這些條件還隱藏在各企業(yè)基本需求的差異背后,在BILL所描繪的背景下,即使各類產品尚不能于眾多企業(yè)不同的需求同步,也堅持盲目的轉型,其后果會是什么?
最近邁克菲(McAfee)的一項調查發(fā)現:仍然有近四分之三的中小企業(yè)(Small and Medium Business,SMBs)對來年的安全預算進行了壓縮甚至凍結——盡管其中超過七成的管理者認為只要一次嚴重的打擊就會使他們無法經營。預算的削減以及員工相關知識的匱乏意味著這些企業(yè)將被扔到一個恐怖的大漩渦當中。松散的組織往往不能在必要領域取得所需的安全知識,或者不愿支付相關費用,最終將在IT安全之路上走入歧途。
支付預算的壓力,不支付預算的危機,我們必然會在這一切重新得到控制之前,發(fā)現更多的違約案件,更大的經濟損失。但是未來并非一片灰暗。
從目前的條件來看,云服務必將更快的成熟,就像分娩前的必然陣痛一樣,你會發(fā)現在允許范圍內的IT安全服務,隨著更多的經濟效率,將提供更大的成效;這意味著在未來即使是夫妻店這樣的小鋪面也能夠第一時間解決自己的IT安全預算。給這些種子足夠的發(fā)育時間,我們會看到更優(yōu)秀的IT防護林矗立起來。
(原文:The Unsustainable IT Data Center Security Budget)