网络安全战争继续上演，经济危机对安全预算的影响以及web 2.0的逐渐普及都给安全带来新挑战，包括反恶意软件保护、漏洞修复管理、数据丢失防御和安全社交网络等。此外，面对持续的网络攻击问题以及HTML 5的出现，企业内部通信变得非常重要。

　　现在企业面临的安全挑战比以往任何时候都要严峻。

　　随着渗透工具和漏洞利用攻击包逐渐商品化，安全旧患(如恶意软件等)又被赋予了新的力量。而安全研究人员与网络攻击者之间无休止的战争，以及越来越多的员工与客户需要随时随以多种方式进行网络通信，又更增添了攻击的复杂性。

　　更糟糕的是，不景气的经济环境让企业不得不消减对安全基础设施的投资。基于全球信息安全状态调查报告(对来自130多个国家的7200位CEO、CIO、首席信息安全官、首席财务官以及其他负责企业IT和安全投资的执行人员的调查)的PricewaterhouseCoopers' 2010报告指出，安全项目范围减小以及项目部署推迟成为安全项目的成本控制的主要方法。

　　在过去五年中，认为“安全开支将增加”的受访者百分比显著下降(6个百分点)，超过50%的受访者表示他们担心成本减少将更难实现安全保护，同时他们表示对企业资产的安全威胁正在增加。

　　由于威胁的增加和预算缩减的压力，IT管理员的工作量也相应减少了，不仅包括抵御攻击的工作(他们现在应该已经非常熟悉工具和战略了)，也包括向企业财务人员说明安全投资的工作。在很多公司，企业已经不愿意花太多资金在安全上了。现在首席信息安全官们不仅需要证明企业资产的安全性，还要提供数据说明这种安全性的价值。

　　业务领导与IT安全领导间协作加强是非常具有战略重要性的。在经济低迷时期，越来越少的资源被用于专门的安全功能上，然而业务领导在确定开展安全项目前，通常会要求周密且有说服力的计划。现在如果没有明确目标以及衡量是否成功的可靠方法，部署新的或者升级现有安全措施几乎不可能实现。

　　管理层的这些要求给安全人员带来新挑战。警报和报告形式的信息不仅能够确保安全设施有效运行，也能够记录安全设备的有效性。企业对管理、风险和合规的高度关注都驱使IT安全部门实现更大透明度，首先就需要部署精心设计的完整的且能够进行集中管理的安全方法，例如防恶意软件、DLP(数据丢失防御)、漏洞评估和软件漏洞修复等。管理威胁的能力以及结合报告与解决方案日志的能力变得越来越重要。