一年之计在于春，现在有些重要的问题值得引人发问，比如，在2020年企业是否会增加网络安全预算?如果答案是肯定的，那么他们的要求和投资重点又是什么?

ESG最近发布了2020年年度IT支出意向研究，该研究可以帮助回答这些问题。例如：

• 到2020年，将有55%的企业增加整体IT支出，在医疗、技术、零售批发、制造和商业服务行业中至少有一半的组织企业将增加IT支出。
• 当提及增加IT支出的理由时，有36%的调查参与者回答说，他们的企业希望改善安全性和网络风险管理，这意味着将安全性纳入每个IT决策只是决策，员工感觉和自己无关。
• 到2020年，有62%的企业将增加网络安全支出，而另外36%的企业将维持网络安全预算不变。科技公司最有可能增加支出，占比达73%，其次是制造业的68%和零售批发的67%。
• 2020年安全投资最多的4个领域是：使用AI / ML进行威胁检测的网络安全技术(32%)、数据安全(31%)、网络安全(30%)和云应用程序安全(27%)。威胁检测和网络安全通常是头等大事，但是数据表明，行业需要更加关注的是数据和应用程序的安全性。
• 40%的受访者认为网络安全是一项商业计划，这会促使在2020年企业对技术投入的增加。其次，31%的人认为要节省成本。显然，网络安全已成为业务的当务之急，而不仅仅是IT业务的紧急事项。
• 在所有广泛宣传和讨论的技术元趋势中，增强网络安全工具和流程被认为是最重要的，达24%，其次是使用公共云基础架构，约14%。元趋势通常包含很多炒作，但网络安全却不是如此，改进的需求是非常现实的。
• 当被问及哪种网络基础设施功能将对其组织在未来12个月内发展业务产生最大影响时，有43%的受访者表示要确保网络安全，这是呼声最高的答案。其次是网络性能最大化，占比29%。值得再次提醒的是安全性应该嵌入基础架构级别的网络中，如今有朝这个方向发展的趋势。

RSA大会逐渐临近，将在月底举办。ESG研究数据表明以下几个方面，应在活动中重点介绍：

• 安全是公司CEO、CIO和董事会的首要任务。这意味着仅仅谈论恶意软件检测或安全数据上下文化还不够，网络安全供应商必须能够阐明业务价值。公司领导人需要说清楚实践指标、目标和最佳实践方法，而不是夸大其词、纸上谈兵。这些信息必须适用于公司高管，并以业务术语传达。
• 围绕网络安全的行业行为各不相同。ESG数据强化了一个理论，即网络安全正在从横向的防御层面到纵向的业务解决方案层面发展。换句话说，拥有10000名员工的地区医疗保健网络与同等规模的金融服务组织对网络安全的要求日益不同。网络安全行业的领跑者将意识到这些差异，并将垂直的专业知识和沟通融入产品开发、销售和营销中。
• 有些事情就是不起作用。组织每年增加网络安全预算的事实没什么好令人振奋的，因为这意味着安全行业多少总有失败。处在安全行业中，CSO应该谦虚并努力了解我们的不足之处以及需要做什么。同时还需要做更多的事情来帮助客户成功，不仅仅是将产品出售给一个客户。