网络犯罪正在逐年发展，为了对抗这些犯罪分子，组织必须保持灵活，在必要的时候采用新的战略和技术。

当企业因经济衰退而陷入困境时，往往会寻找削减开支的方法。在这个时候，许多首席财务官（CFO）会仔细查看预算中的每一行项目，寻找潜在的节约项。此时，任何可以削减或推迟的非必要支出都将被削减，这将导致被视为成本中心的网络安全预算会受到缩减，在面对网络攻击时会迎来挑战。

然而，对于另一小部分CFO来说，网络安全会被视为发现潜在节约的领域。网络安全的大部分支出是为了防止潜在的安全问题，因此，很难计算其投资回报率。然而，在经济紧张时期，网络犯罪率会大幅度上市，受到攻击后造成的损失很可能比网络安全支出的成本要高得多。

对网络安全的投资是累积的，长期下去，组织会逐步增强对网络威胁的抵御能力。然而，当一个组织开始削减网络安全开支或计划时，可能需要可能需要很多年才能恢复到缩减开支之前的网络成熟水平。

短期内通过削减网络安全预算实现的任何微小节约，都可能会使组织成为网络犯罪分子的猎物，同时，如果遭到攻击，组织受到的损失可能会超过任何节省的预算。因此，CFO在制定预算缩减计划是，必须与CISO或安全团队密切合作，了解他们最依赖的工具，保障其有能力、资金充足和有信心能够对抗网络威胁的无情步伐。

管理和保护组织的系统和数据，并跟踪所有组件并确保其正确配置和安全是一项挑战，这种复杂的安全体系会使识别和应对潜在威胁变得更加困难。

另一方面，复杂度还会使组织更难有效沟通并协调其网络安全工作。例如，假设一个组织有多个团队或部门负责其网络安全战略的不同部分。在这种情况下，确保每个人都在一起工作并遵循相同的流程和程序是很难的。

总体而言，组织必须谨慎管理其网络安全工作的复杂度，以有效保护其系统和数据。此外，还可以利用方法论和新技术，以帮助降低复杂度和简化网络安全管理，并培训员工了解和遵循最佳实践。

在这个充满挑战的宏观经济时代，资源整合时面对当下局势的必然选择，通过平台化或Gartner所提到的解决网络安全的网格工具，可以有效提高组织的网络安全架构，降低其系统的复杂度。Gartner认为，到2024年，采用网络安全网格架构的组织将平均减少90%的安全事件造成的财务影响，这是任何CFO都不想忽视的数字。

网络安全的预算并不会始终增长，把钱花在刀刃上才是最理智的选择。针对最可能发生的风险或已知的漏洞可以很好的保障组织的安全，就像保护贵重物品一样，谁有权接触它们？采用何种手段保障它们？关注这些点才能使预算支出变得更加合理、规范。

因此，CFO可以和安全负责人或团队合作，对组织的整体安全状况达成一致，力求实现积极作用。