預算增加和努力應對不斷變化的威脅對網絡安全決策者來說至關重要。隨著2022年即將到來,企業需要了解競爭對手正在采取哪些措施來保持領先地位。
調研機構在一項研究中對100多名網絡安全專業人士進行了調查。這些安全人士指出,網絡安全領導者可能在2022年面臨以下四個主要挑戰:
1.預算增長與分配
很多企業的網絡安全預算正在增加。根據調研機構Gartner公司的預測,2022年全球IT支出將達到4.4萬億美元,與2021年相比增長5.3%。網絡安全領導者如何分配這些緩慢但穩步增長的預算?不同規模的企業如何分配他們的安全資金是否存在差異?
就網絡安全預算來說,是將安全資金納入IT預算還是保留單獨的項目。無論哪種方式,大約40%的企業將其10%到15%的IT預算用于網絡安全。
大約80%的安全預算分為四類:
•監控和運營
•端點和網絡安全
•身份和訪問管理
•應用程序和數據保護
另一個關鍵考慮因素是網絡安全人員的配備。由于網絡安全工作的高度敏感性,40%的企業并不采用外包商的服務,但研究發現,56%的企業現在多達25%的網絡安全員工來自外包。
當全球網絡安全行業已有數百萬個職位空缺時,尋找合適的安全人才變得越來越具有挑戰性,僅在美國就有近50萬個職位空缺。這種情況可能需要企業創造性地重新規劃預算,以吸引足夠的人才。
2.日益增加的威脅以及如何應對
研究表明,幾乎所有技術領導者表示網絡攻擊事件有所增加或趨于平穩,其中大多數企業在過去一年中至少遭遇過一次網絡攻擊事件。數據泄露使遭到攻擊的企業平均損失424萬美元,并且通常需要數月時間才發現。其他調查數據表明,在披露數據泄露后,企業股價平均下跌約5%,在勒索軟件攻擊之后平均下跌約22%。惡意行為者為此有更大的動力繼續擴大網絡攻擊規模,并增加攻擊方法和工具。
網絡釣魚電子郵件等更傳統的攻擊形式繼續流行,同時,黑客現在正在提高勒索軟件攻擊頻率,以從越來越多的目標群體中獲利。在2021年上半年,有1097家企業遭受了勒索軟件攻擊,2020年全年為1112個。其中一些大型企業遭到的網絡攻擊(例如Colonial管道公司遭遇的黑客攻擊)具有極大的破壞性。
很多企業在如何處理勒索軟件攻擊方面存在明顯分歧。在調研機構的調查中,大約67%的企業沒有專門的預算來處理這些攻擊,而且只有極少數的企業報告有這樣的預算。此外,規模較小的企業根本沒有解決方案,而擁有1000多名員工的企業中只有10%到12%的企業沒有解決方案。當企業實施以應對勒索軟件為中心的解決方案時,通常會與不同的產品或服務捆綁在一起。
安全領導者必須考慮這樣一個事實,即隨著網絡攻擊者擴大攻擊面,總會出現新一波不同形式的集中攻擊。因此,企業在應對潛在事件進行響應時,需要針對新出現的情況進行規劃。
3. 在議程中重新平衡遠程工作和混合工作
向遠程工作的工作模式轉變使網絡安全領導者受到很大影響,因為他們失去了將關鍵信息限制在企業物理場所的優勢,無法讓員工通過辦公室的設備進行交互。
由于開展遠程工作,員工工作地點變得更加分散,憑證泄露和其他基于員工的安全風險大大提高。研究發現,大約60%的網絡安全領導者報告其用戶憑據遭到破壞,另外50%的網絡安全領導者報告遭到惡意軟件或安全策略違規行為的攻擊。
隨著與遠程工作相關的安全事件不斷增加,網絡安全領導者在規劃網絡安全議程時應該做些什么?他們將不得不根據可用預算和面臨的威脅,為員工提供安全培訓,部署監控解決方案。
4.挑選出最有效的網絡安全解決方案
很多人認為,只有在第三方解決方案的幫助下才能實現卓越的網絡安全。網絡攻擊的角度太多,攻擊頻率越來越高,帶來的損失將會越來越大。然而,安全解決方案提供商也了解這一點,這導致他們的數量快速增長。
由于安全服務供應商競爭變得更加激烈,選擇安全服務供應商也變得困難,許多安全領導者只能通過行業口碑找到他們首選的解決方案。雖然根據類似有效的案例來縮小選擇范圍是一個好主意,但在選擇可以實現安全目標的安全服務供應商時,盡職調查始終是必要的。為此,需要網絡安全領導者從四個維度對這些供應商進行評估:
•易于實施和管理
•整體解決方案的成熟度
•與現有基礎設施集成
•靈活性和價值
最好的解決方案不一定是最昂貴的,而且網絡安全領導者希望在功能與可用預算之間找到適當的平衡,需要付出更多的努力。
用數據推動更明智的決策
網絡安全領導者比以往任何時候都更需要依靠高質量的數據,了解競爭對手和行業領導者正在做什么,以應對2022年面臨的主要挑戰。通過深入研究數據,找出哪些措施有效,哪些措施無效,負責制定網絡安全議程的安全領導者可以找到最適合的解決方案。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號