76%的受訪者承認,他們提高了風險容忍度,以允許在新冠疫情期間改變其運營模式(例如遠程工作)。與此同時,很多企業努力應對安全挑戰,包括平衡主動安全改進與日常運營、了解優先考慮哪些風險以及在安全評估后消化來自第三方的報告的數量和復雜性。
研究表明,這種持續存在的網絡債務對企業的安全態勢產生了負面影響:45%的受訪者表示他們的轉型項目繼承了遺留的安全問題,只有30%的企業將網絡安全整合到這些項目中。如果遺留系統仍然連接到互聯網或企業的網絡,黑客可以利用其中的漏洞,并利用它們滲透到企業的其他區域。
企業計劃增加支出以解決其網絡債務
在疫情期間削減網絡預算并中斷安全人員的招聘之后,大多數企業計劃增加支出以解決其網絡債務。55%的受訪者表示他們計劃將安全支出增加30%或更多,只有4%的受訪者計劃減少相同數量的支出。
然而,近60%的受訪者表示他們將依靠內部評分機制來衡量他們的網絡安全狀況,不到四分之一的受訪者表示在未來12個月內制定了結構化的安全改進計劃。
NCC集團總經理Ian Thomas表示:“很明顯,疫情的壓力迫使企業提高風險容忍度并暫時削減網絡安全支出,這是雙重打擊。在這樣做的過程中,他們暴露了遺留的安全問題,如果他們不償還這些網絡債務,這些問題最終可能會使重要的轉型項目面臨困境,從而使企業付出更多的代價。
令人鼓舞的是,很多企業計劃增加安全支出以解決這一債務。也就是說,重要的是將這些資金作為戰略安全改進計劃的一部分進行投資,以確保有效修復遺留安全問題,并持續改進企業的安全狀況。這一點至關重要。”
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號