在网络安全领域，业界一直在试图理解影响企业安全风险真正成本的复杂因素。瞻博网络首席信息安全官Sherry Ryan告诉记者，作为一名首席信息安全官(CISO)，她每天都要面对这些多方面的困境，跟业界其他人士一样试图确定保护公司富有价值资产的最佳安全投资。从现实角度来说，她如何才能预测未来五到十年的网络安全格局，甚至是未来一周的网络安全格局呢?

　　从具体工作而言，首席信息安全官需要对网络安全威胁方面有更多洞察力，他们的工作就是确保其所在组织机构的安全。此外，安全官们还要向高级管理层演示确保网络安全以及高效网络安全投资的重要性。为了实现这一点，首席信息安全官们需要某种框架，某种定制化战略和建议来分配企业IT的安全支出。

　　在这种背景下，兰德公司发布的这个模型极具参考价值。可以作为一个学习工具，更好地理解影响安全风险管理成本的主要因素，如何决定最佳投资，并且提供了对网络安全风险进行整体管理所需的知识。

　　兰德公司的模型显示，在未来十年，各类企业对网络安全风险进行管理的成本将增加38%。现在是时候对安全风险进行更好管理了，并且要系统性地确定安全投资应该用在什么地方，从而创造一个更加安全的网络

　　兰德公司的报告称，很多公司在投资方面很可能没有采用最优的经济战略，在安全方面投资较少，在防御机制方面投资较多，并且没有感到网络更加安全。由此可见，攻击者的经济演算是清晰的，而防御方面则面临着一个更加模糊不清、混沌的环境。

　　为了让人们能够更好地理解这一模型，瞻博网络对这一启发式模型进行了阐释，打造了一个交互工具来讲解模型的关键因素并提供定向投资指导。这为首席信息安全官提供了一个出发点来定向理解为保护组织机构可以做出的一系列决定并确定应该关注的领域和投资的方向。