每个组织都需要开发自己的持续性流程来评估需求并证明安全支出的合理性。以下是两名首席信息安全官 (CISO) 对此给出的建议。 一个组织究竟应该在网络安全方面花费多少？答案很简单：根据具体情况而定。 影响组织具体花费的因素有很多，包括公司所从事的业务类型，其处理的个人或敏感数据或知识产权的类型，其面临的监管要求，其 IT 基础架构的复杂性，其成为恶意行为者攻击目标的可能性等等。 与 “一个组织应该在网络安全方面花费多少” 相比，一个更为重要的问题可能是：“一个组织应该如何确定需要在网络安全方面花费多少？” 企业组织通过开发持续性流程来确定适当的安全支出水平，对于有效保护系统和数据而言至关重要。 … Read more组织应该在网络安全方面投入多少钱？