今天的商业领导人正在面临的两个相对的挑战。 一方面，今天的 全球经济衰退压力 意味着花费的政策需要审查和现金储备的建立起来的。 另一方面，体积和增加复杂性的网络安全的威胁意味着该企业需要维护和加强防御系统，以避免正在受到损害。

网络的复原能力的衰退
这提出了首席信息官与一个主要难题。 与成本现在通用业务的关注、压力是修剪的脂肪，无论可能的，并且安全没有例外。 但目前还没有短缺的意见告诉Cio把安全第一和增加安全的采购计数所增加的网络威胁的景观。
虽然没有一个显而易见的参数，用于增加网络安全的投资，以减轻上涨的大量袭击者找到漏洞，商业现实意味着，首席信息官被要求用更少的资源做更多的事。
好消息是，通过适当的规划和有效的流程，有可能既节省费用和减轻风险。

双下关于资产管理

良好安全做法并不需要成本的地球。 期间的预算约束，它支付投资于全面的行动，这将减少发病率的潜在漏洞的时机已经成熟剥削。
资产管理是一个关键基础的区域，可以解决，以 尽量减少网络风险. 保持准确和集中的库存的所有资产和跟踪的使用寿命的各个它的资产至关重要的是对确保该软件的修补和更新应用在一个及时的方式进行。 它还确保多余的或寿命终了时的资产能够适当退役。
知道在哪里的硬件和软件库存定位和它如何受到保护，使它能够识别错误配置和地址潜在的安全方面的差距。 它也使它容易强制执行安全的要求，识别非托管设备，并评价哪些用户可以访问关键的系统没有保护等多因素身份验证的启用。
除去它，不再服务一个目的，更新旧的设备和软件之前结束生命的关键是加强资源。 用正确规划和良好的基本资产的管理做法，各组织将能够放在地方控制，减少任何不必要的暴露风险。

使员工能够成为该组织的第一道防线

这可能听起来反直觉的但是投资于培训的员工是另一种方式来减少安全费用。 在资源、努力和支出，牺牲建立一个严格和连续培训，编程，相形见绌到渺小时相比的业务、商业和声誉成本相关的违反。
硬的现实是，网络安全是一个人的问题，因为它是一个技术问题。 去年网络钓鱼和恶意的电子邮件附件是最常见的形式的攻击向量经验丰富的通过英国的企业。 开口或者点击这些电子邮件有可能下载软件或甚至采取员工网站，可以用来窃取知识产权或者甚至资金。
任何员工，不了解有关的甚至最基本的类型的威胁离开组织开放的大量风险。 确保每个人都知道最新的网络犯罪的伎俩，认识到他们的责任方面良好的网络做法和行为，并且知道要做什么，当他们遇到可疑的电子邮件或其它威胁事件，将有助于最大限度地减少有机会的一种安全妥协。
而不是口头的任务，培训更广泛的劳动力通过电子邮件和PowerPoint演示，很容易忽略、组织最好应该投资于现实世界的培训经验，这两个激励人们参与和投入的实践是什么，他们学习。 例如，运行模拟，准备雇员为公共利用和游戏化的交互式培训，使学习更多的相关和有意义的。

让聪明安全的选择

经济衰退迫使各组织作出一些艰难的决定有关费用。 与网络犯罪分子伺机而动，关注关于是否这是一个虚假的经济做出的削减网络安全的投资是一个越来越令人关切。 然而，投资于昂贵的安全工具将是无效的，如果组织忽视把正确的基础性安全做法的地方。
当涉及到提升组织的复原力，首席信息官不需要选择之间储蓄和安全。 通过审查进程，重新审查的基础知识，使得大部分的现有资源，注重内部培训，组织可以增加他们的安全和数字的复原力。 选择性地部署网络安全的工具和产品配套件后可以补充这些良好做法在高成本效益的方法。
在经济低迷时期，它支付重置网络安全的优先事项和审查如何和在那里的有限资源可能最好的可以部署。 不幸的是，往往组织将良好安全做法与良好的安全的采购，在拙劣认为，以某种方式，它可以"购买安全"。
最后，实现 网络的复原能力 涉及人员、流程和技术。 在财政克制，预防胜于治疗。 重点花费在审查做法，如资产管理，以尽量减少攻击向量、评估如果安全政策是明确和有效的执行，并具有文件记录的程序对终端安全和身份管理和访问将是特派团至关重要的。 因此也将是一个培训程，建立真正的网络的复原能力在整个劳动力。