过去五年，安全漏洞、勒索软件、法规和第三方需求激增，使得安全组织以外的高管意识到全面的网络安全控制的重要性。因此，企业的网络安全预算获得显著提升。目前，安全、隐私和其他风险领导者对从董事会到组织各部门的需求应接不暇。但是，随着安全和风险 （Security and Risk，简称S&R）领导者的地位的不断提高，组织内部也相应地面临新的挑战。这些挑战包括越来越多的网络安全技术和提供安全保障所需的供应商；持续的人员短缺，损害了推出新技术和为现有技术提供支持的能力；以及特定技术集成涉及的大量返工和定制，以此满足业务需求。

Forrester 在报告《2023年规划指南：风险与安全》中重点强调了首席信息安全官（Chief Information Security Officers，简称 CISO）和首席隐私官面临的主要发展趋势，并就支出优先事项提供了重要建议。该指南强调了 S&R 专业人员应优先考虑的网络安全产品/服务，以及可从其现有安全技术产品组合中剥离的产品/服务。  

该指南还引用了 Forrester 的 IT 安全支出基准，为S&R 专业人员开展当前的企业安全预算分配提供指导。这些数据确保企业能够将当前的网络安全支出与我们所提供的数据比较，发现过度支出或支出不足的方面。   

例如，Forrester 建议加大投入或建议投入的主要网络安全功能包括：API 安全、云工作负载安全、多因素身份验证、安全分析、零信任网络访问和危机模拟练习。以上功能的价值均得到了证实，且有众多解决方案提供商提供相关服务。

Forrester 在报告《2023年规划指南：风险与安全》还提供了一些前景看好的新兴安全技术。即使在经济低迷时期，S&R 专业人员也可考虑予以评估并资助概念验证。这些技术包括扩展检测和响应、攻击面管理和隐私保护技术。 

最后，本指南还建议明年减少或避免对若干安全技术的投资，例如 IPS 和 NAC 等传统网络安全控制以及独立数据丢失防护技术等。

如欲了解有关此类建议的详细信息，Forrester 订阅会员可点击这里阅读英文完整版报告《2023年规划指南：风险与安全》。