大多受訪者表示，2019年最擔心的網絡安全威脅是第三方風險，數據泄露以及對物聯網(IoT)或運營技術(OT)資產的攻擊。

威脅

受訪者百分比：

• 第三方濫用或分享機密數據64%
• 涉及物聯網或OT資產的攻擊56%
• 惡意軟件對業務流程造成重大干擾54%
• 涉及10,000條或更多客戶或員工記錄的數據泄露52%
• 對公司OT基礎設施的攻擊導致工廠/運營設備停機48%

過去24個月中經歷的攻擊TOP 5：

調查結果顯示，過去的攻擊經歷似乎并沒有主導對未來安全的擔憂。例如，盡管56%的受訪者表示他們擔心2019年涉及物聯網或OT資產的攻擊前景，但只有不到四分之一的受訪者(23%)表示他們在過去24個月中遭遇過此類攻擊。

攻擊

受訪者百分比：

• 一名不小心的員工落入網絡釣魚陷阱，導致證書被盜67%
• 惡意軟件對業務流程造成重大干擾48%
• 第三方濫用或與其他第三方共享機密信息41%
• 網絡攻擊導致嚴重的停機故障35%
• 涉及10,000條或更多客戶或員工記錄的數據泄露41%

盡管過去承受的網絡攻擊曾給企業帶來了困擾，但大多數受訪者(59%)表示他們的企業并不試圖量化這些事件可能對他們的業務造成的損害。

2019年網絡安全和治理重點事項：

保持企業數據安全的可靠性需要企業內多部門的合作。不僅包括IT和信息安全團隊，還需治理、風險與合規團隊的通力協作。

2019年網絡安全重點事項TOP 5：

在網絡安全方面，保持領先于攻擊者和降低IT安全基礎設施的復雜性是2019年的兩大重點。61%的受訪者認為魔高一尺道高一丈，提高跟蹤那些復雜、隱身攻擊者的能力是當務之急。同時，60%的受訪者認為降低IT安全基礎架構的復雜度對于企業而言至關重要。

網絡安全優先事項

受訪者百分比：

• 提高我們的能力，以跟上先進和隱形的攻擊者61%
• 降低IT安全基礎架構的復雜性60%
• 加強對敏感和機密數據的保護，杜絕未經授權的訪問46%
• 加強對第三方訪問企業敏感和機密數據的控制42%
• 降低攻擊OT基礎架構的風險40%

2019年治理優先事項TOP 5：

治理方面，降低第三方風險是2019年的首要任務。約三分之二的受訪者(67%)表示，他們將集中精力確保第三方擁有適當的安全措施來保護敏感和機密數據。

治理優先事項

受訪者百分比：

• 確保第三方擁有適當的安全措施來保護敏感和機密數據67%
• 加強與C-level高管以及董事會之間關于企業面臨的網絡威脅的溝通64%
• 增加員工培訓，防止疏忽行為，如網絡釣魚詐騙或共享密碼53%
• 增加IT安全部門中的全職員工數量48%
• 為漏洞管理分配更多資源47%

我們發現，大多數組織沒有準確地衡量網絡風險的業務成本，也無法量化網絡攻擊對其業務可能造成的損害。因此，有關資源分配、技術投資和威脅優先次序的決定是在沒有關鍵情報的情況下作出的。此外，組織無法將其使用的網絡風險kpi與減輕數據泄漏或安全漏洞關聯起來。