随着网络攻击的数量和复杂程度的不断增加,企业面临越来越大的安全防护压力。尽管各个公司已通过增加安全预算和采用更先进的工具来应对,但面对未来几年将不断翻新的威胁仍是一项艰巨的挑战。
研究公司 ThoughtLab 近期发布的一份报告着眼于政府机构和企业如何更好地防御未来的安全威胁。他们研究了 16 个国家 13 个行业和公共部门的 1200 家企业的安全实践和表现成效。作为调查的一部分,该公司还征集了一系列对网络安全负有一定责任的高管、经理和其他官员的反馈,同时采访了世界各地的安全专家。
报告研究结果显示,2021年,网络攻击和数据泄露的平均数量比上一年增加了15.1%。接受调研的安全高管们认为,在接下来的两年里,随着网络犯罪分子变得越来越狡猾,来自社会工程和勒索软件的攻击会有所增加,这些攻击的主要原因将来自配置错误、人为错误、维护不善和未知资产。
安全威胁的增加促使政府机构和企业增加其网络安全预算。从 2021 年到 2022 年,安全预算占总收入的份额跃升了 51%。今年的预算将占整个企业 IT 支出的 12% 到 15%,是前几年的两倍。与此同时,网络安全已从 IT 问题转变为业务风险的关键领域,将涉及许多企业的高级管理层和董事会。
尽管加强了安全威胁的应对,但接受调研的许多专家还是指出了几个令人担忧的关键问题。
高达 44% 的受访高管表示,他们越来越多地使用合作伙伴和供应商的工具软件,这使他们面临重大的安全风险。大约 30% 的人表示,他们的预算不足以确保建立健全最适当的网络安全,而犯罪分子的资金明显更充足。四分之一的受访者表示,数字化技术和物理设施(如物联网设备)的融合增加了他们的安全风险。
此外,41% 的高管认为他们的安全计划跟不上数字化转型的步伐。超过四分之一的人表示,新技术的应用是他们面临的最大的安全顾虑。不到四分之一的人认为,熟练的技术工人短缺是他们最大的网络安全挑战。
为了帮助政府组织和企业更好地应对未来的安全威胁,报告提供以下十项建议:
1.应用正确的网络安全框架。应用 NIST 网络安全框架的企业在减少违规数量、缩短检测违规的时间以及减少缓解攻击的时间等关键目标上做得更好。
2.确保您的网络安全预算充足。报告称 2021 年未发生重大安全事件的企业在安全方面的花费比遭受多次入侵事件的企业要多。在安全性上做必要投入还可以减少检测和缓解攻击的时间。
3.实施基于风险的安全策略。采用基于风险的方法的企业较少发生重大违规和网络安全事件。此外,40% 的安全主管表示他们坚持采用零信任策略。
4.将网络安全工作集中在人身上。提供有效的安全培训、成功招聘并留住安全人员并对安全风险非常敏感的企业会规避更多的的违规行为,并花费更少的时间来应对安全事件。
5.保护您的供应链。关注供应链安全的企业在检测、响应和缓解安全威胁方面做得更好。
6.采用最新的技术,但不要过度。报告中没有违规的企业采用了电子邮件安全、身份管理等基本防御,以及云访问安全代理、网络风险模型和 SIEM 等专业工具。但诀窍是采用多层次的策略,而不要让您的环境中挤满太多不同且不连贯的安全技术。整合是关键。
7.保护您的 IT 和 OT 资产。随着数字环境和物理环境的融合,专注于保护互连 IT 和 OT 资产的企业受到的攻击更少,检测和响应攻击的时间也更少。
8.利用自动化的智能技术。使用人工智能和机器学习可以带来更有效的安全性,同时还可以让您的员工从基础机械的任务中解放出来。
9.更好地控制更广泛的攻击面。随着疫情期间攻击面的增加,许多企业未能有效地收敛其暴露面。例如,只有 26% 的企业全面使用多因素身份验证,而只有 31% 的组织使用分析技术来监控用户的安全活动。
10.衡量您的安全性能。监控六种或更多不同安全指标的企业发现的违规行为更少,对攻击的响应速度更快。
京公网安备 11010802033237号
