根據最新信息周刊2010年策略調查，企業(yè)在安全上的開銷越來越大，受訪者有36%表現將在未來一年內增加他們的安全預算，你們公司也是如此嗎?

這些數據給安全行業(yè)帶來了盼望，但是調查也顯示，安全專家認為安全預算的增加只是出于業(yè)務的原因，而不會增加安全工作人員。換句話說，對于安全工作人員，企業(yè)仍然盼望能夠少花錢多辦事。

消減運營成本和用盡現有資源以盡可能久地保持安全運營已經是很多安全專家司空見慣的事情。有些安全人員仍然在預算消減且暫時沒有盼望會增加的情況下保持工作，而有些安全人員則慢慢看到越來越多的資金投入安全部門。不管你屬于哪種，仍然有措施可以利用現有安全做法來消減成本甚至能夠進步效率。

首先應當消減成本的部分是培訓，在管理層看來，培訓一直屬于奢侈的花費。但是消減培訓成本有可能會影響員工的士氣，很多IT安全專家等待舉辦年度安全會議，與其他安全專家分享新技巧和網絡知識。因此可以不要全部消減培訓成本，考慮其他方法來把持成本。

每個國家都會有本地安全會議，這些會議籠罩大批安全知識，并且通常只需要很少的費用。

在線培訓則是另外一種節(jié)儉成本的方法，并且隨著培訓機構（如SANS研究所）供給各種在線培訓課程，這種方法變得越來越風行。

其他可以節(jié)儉成本的方面就是循環(huán)應用軟件保護費。開源軟件有時候可以替代或者補充目前應用的軟件。例如Snort和Suricata就是兩個很不錯的開源入侵檢測系統，可以用于替代商用解決計劃。近年來推出了很多免費和開源的工具來補充Snort的不足，并幫助它擴大到大型散布式環(huán)境。

另外還有替代昂貴的集中日志管理工具的開源系統，也可以幫助企業(yè)進行集中管理日志，并在安全事故產生前辨認攻擊行動。Snare和Lasso這兩個工具可以將windows事件日志發(fā)送給基于syslog的服務器進行分析和相互關聯。OSSEC HIDS則是一個功效齊全的日志分析工具，它將散布式日志分析與集中報告、windows注冊表監(jiān)測和文件完整性檢查聯合在一起。

對于選擇免費和開源軟件的要害問題就是，要確保選擇開源軟件時，考慮了現有技巧程度和處理新技巧的才能。

外包安全解決計劃也可以節(jié)儉一大筆開銷。外包安全解決計劃的話，可以下降運營成本，因為軟件交由服務供給商管理而不需要現有安全人員管理，這樣他們就可以去處理其他事務。

內容過濾（包含web和電子郵件）是最常見的外包部分，并且很容易進行評估。通常用戶系統的簡略轉變、路由器配置轉變或者MX記錄更新都可以指引用戶應用新服務來評估該服務的有效性。

托管安全服務供給除內容過濾外的各種安全解決計劃，包含多因素身份驗證、防火墻、日志管理和入侵檢測等。選擇托管安全服務意味著需要衡量企業(yè)內部安排這些安全措施和企業(yè)信息由云服務中的第三方進行攔阻和監(jiān)測的企業(yè)方便程度的差別。

完整有可能在不對企業(yè)安全架結構成任何影響的前提降落低安全成本，但是在作出任何轉變之前，都應當仔細考慮和評估。