首席信息官們認為，到2023年，網絡安全將再次成為他們的首要投資重點，這一跡象表明，企業正在競相管理不斷升級的威脅帶來的業務風險。

家樂氏全球首席信息官Lesley Salmon表示，“即便有天我遇到了預算挑戰，需要削減開支，也絕對不會拿網絡安全開刀。”

全球企業正面臨網絡攻擊不斷升級的困境，例如2021年Colonial Pipeline勒索軟件攻擊，影響了美國東部的燃料供應，引發大規模的供應鏈危機；醫院運營商CommonSpirit Health本月披露了一次攻擊，致使醫療系統癱瘓，擾亂了對病患的正常護理流程。聯邦調查局網絡犯罪投訴中心表示，他們在2021年收到了創紀錄的847376起投訴，潛在損失預計超過69億美元。

企業的首席信息官在一系列關鍵的業務舉措中——從采用云計算到使用先進的數據分析，再到涉及客戶和員工體驗的生產力、協作和業務平臺的現代化——扮演著重要角色。可以說，自2020年以來，網絡和信息安全一直是他們的首要議程。

科技研究和咨詢公司Gartner的研究主管Chris Howard針對其最新發布的CIO調查結果表示，“歸根結底，網絡安全是CIO們的當務之急。”

在這項研究中，Howard詢問接受調查的2200名CIO“計劃增加或減少哪些領域的投資”時，66%的受訪者表示，計劃增加在網絡安全領域的投資。這意味著，網絡安全成為CIO最優先考慮的投資項目，超過了商業智能和分析領域。數據顯示，55%的受訪者表示計劃在這兩個領域增加投資。其他投資重點包括云計算平臺、應用程序現代化和人工智能。

Gartner預測，到2023年，全球最終用戶的信息安全和風險管理支出將達到1883.36億美元，較今年增長11.3%。Gartner還估計，與2021年相比，今年的安全支出將增長7.2%；與2020年相比，2021年的安全支出增長了14.3%。

包裝食品制造商家樂氏公司(Kellogg Co.)的全球首席信息官Lesley Salmon介紹稱，安全和安保支出約占其企業信息和技術總支出的15%。從支出而非資本投資的角度來看，明年它的增長將比其他任何領域都要快。即便是遇到預算挑戰，需要削減開支，也不對不會拿網絡安全預算開刀。

在過去12個月左右的時間里，Salmon建立了公司對亞馬遜網絡服務(AWS)云的使用，以及對分析技術和人工智能的使用，歸根結底，貫穿所有這一切的都是網絡。

她的策略是首先加強網絡外圍的安全，并由此開始向內擴散。該公司還在努力采用所謂的“零信任”網絡安全框架，在該框架中，用戶和應用程序必須不斷地重新驗證自己。

該公司的首席信息安全官需要向她(CIO)匯報，但她認為，網絡安全是一種合作關系，包括整個企業的許多角色間的合作。

在醫療保健和金融服務領域的公司中，對網絡安全的協作表現得更加明顯。在這些公司中，技術和非技術領域的各種職位的高管現在都站在保護網絡和數據安全的第一線。

Truist金融公司首席信息安全官Howard Whyte表示，“我們整個企業都關心網絡安全問題。它是董事會的優先議題。”目前，Whyte正和公司CIO Scott Case密切合作，以了解企業面臨的不斷變化的攻擊面和網絡安全風險。值得一提的是，他們還在更新數字能力，同時監控銀行的技術集成。這是源于BB&T公司在2019年以282億美元的價格收購了太陽信托銀行公司。

美國聯合健康集團(UnitedHealth Group，一家位于明尼蘇達州明尼通卡的管理醫療和保險公司)負責全球網絡風險和防御的高級副總裁Michael Levin表示，各公司正在進行一項長期努力，以開發更有效的網絡安全概念性方法。

Levin指出，在醫療保健領域，2015年Anthem Inc.(現名為Elevance Health)的醫療數據泄露事件是一個關鍵轉折點。這次事件警醒我們，在處理網絡安全問題上，基于“清單”(列出公司需要做什么)的遵從性方法已經出現了變化。這種方法讓企業錯誤地認為“我做了清單列出的所有事項，我就安全了”，而不會去主動思考如何才能保持安全。

現在，更多有遠見的公司正在采用一種新的基于風險和結果的方法。然而，企業想要找出最好的方法以應對不斷變化的網絡威脅，還有很長的路要走。