?如今,網(wǎng)絡(luò)安全行業(yè)正面臨著前所未有的挑戰(zhàn)。數(shù)據(jù)泄露事件持續(xù)增加,其部分原因是大規(guī)模的遠程工作以及使用特定技術(shù)來支持云遷移。盡管網(wǎng)絡(luò)安全仍然是大多數(shù)企業(yè)的首要任務(wù),但很多企業(yè)對其所處的安全狀態(tài)不滿意,這反映在不斷增長的安全預(yù)算上。
預(yù)算增加和努力應(yīng)對不斷變化的威脅對網(wǎng)絡(luò)安全決策者來說至關(guān)重要。隨著2022年即將到來,企業(yè)需要了解競爭對手正在采取哪些措施來保持領(lǐng)先地位。
調(diào)研機構(gòu)在一項研究中對100多名網(wǎng)絡(luò)安全專業(yè)人士進行了調(diào)查。這些安全人士指出,網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者可能在2022年面臨以下四個主要挑戰(zhàn):
1.預(yù)算增長與分配
很多企業(yè)的網(wǎng)絡(luò)安全預(yù)算正在增加。根據(jù)調(diào)研機構(gòu)Gartner公司的預(yù)測,2022年全球IT支出將達到4.4萬億美元,與2021年相比增長5.3%。網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者如何分配這些緩慢但穩(wěn)步增長的預(yù)算?不同規(guī)模的企業(yè)如何分配他們的安全資金是否存在差異?
就網(wǎng)絡(luò)安全預(yù)算來說,是將安全資金納入IT預(yù)算還是保留單獨的項目。無論哪種方式,大約40%的企業(yè)將其10%到15%的IT預(yù)算用于網(wǎng)絡(luò)安全。
大約80%的安全預(yù)算分為四類:
●監(jiān)控和運營
●端點和網(wǎng)絡(luò)安全
●身份和訪問管理
●應(yīng)用程序和數(shù)據(jù)保護?
?另一個關(guān)鍵考慮因素是網(wǎng)絡(luò)安全人員的配備。由于網(wǎng)絡(luò)安全工作的高度敏感性,40%的企業(yè)并不采用外包商的服務(wù),但研究發(fā)現(xiàn),56%的企業(yè)現(xiàn)在多達25%的網(wǎng)絡(luò)安全員工來自外包。
當全球網(wǎng)絡(luò)安全行業(yè)已有數(shù)百萬個職位空缺時,尋找合適的安全人才變得越來越具有挑戰(zhàn)性,僅在美國就有近50萬個職位空缺。這種情況可能需要企業(yè)創(chuàng)造性地重新規(guī)劃預(yù)算,以吸引足夠的人才。
2.日益增加的威脅以及如何應(yīng)對
研究表明,幾乎所有技術(shù)領(lǐng)導(dǎo)者表示網(wǎng)絡(luò)攻擊事件有所增加或趨于平穩(wěn),其中大多數(shù)企業(yè)在過去一年中至少遭遇過一次網(wǎng)絡(luò)攻擊事件。數(shù)據(jù)泄露使遭到攻擊的企業(yè)平均損失424萬美元,并且通常需要數(shù)月時間才發(fā)現(xiàn)。其他調(diào)查數(shù)據(jù)表明,在披露數(shù)據(jù)泄露后,企業(yè)股價平均下跌約5%,在勒索軟件攻擊之后平均下跌約22%。惡意行為者為此有更大的動力繼續(xù)擴大網(wǎng)絡(luò)攻擊規(guī)模,并增加攻擊方法和工具。
網(wǎng)絡(luò)釣魚電子郵件等更傳統(tǒng)的攻擊形式繼續(xù)流行,同時,黑客現(xiàn)在正在提高勒索軟件攻擊頻率,以從越來越多的目標群體中獲利。在2021年上半年,有1097家企業(yè)遭受了勒索軟件攻擊,2020年全年為1112個。其中一些大型企業(yè)遭到的網(wǎng)絡(luò)攻擊(例如Colonial管道公司遭遇的黑客攻擊)具有極大的破壞性。
很多企業(yè)在如何處理勒索軟件攻擊方面存在明顯分歧。在調(diào)研機構(gòu)的調(diào)查中,大約67%的企業(yè)沒有專門的預(yù)算來處理這些攻擊,而且只有極少數(shù)的企業(yè)報告有這樣的預(yù)算。此外,規(guī)模較小的企業(yè)根本沒有解決方案,而擁有1000多名員工的企業(yè)中只有10%到12%的企業(yè)沒有解決方案。當企業(yè)實施以應(yīng)對勒索軟件為中心的解決方案時,通常會與不同的產(chǎn)品或服務(wù)捆綁在一起。
安全領(lǐng)導(dǎo)者必須考慮這樣一個事實,即隨著網(wǎng)絡(luò)攻擊者擴大攻擊面,總會出現(xiàn)新一波不同形式的集中攻擊。因此,企業(yè)在應(yīng)對潛在事件進行響應(yīng)時,需要針對新出現(xiàn)的情況進行規(guī)劃。
3. 在議程中重新平衡遠程工作和混合工作
向遠程工作的工作模式轉(zhuǎn)變使網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者受到很大影響,因為他們失去了將關(guān)鍵信息限制在企業(yè)物理場所的優(yōu)勢,無法讓員工通過辦公室的設(shè)備進行交互。
由于開展遠程工作,員工工作地點變得更加分散,憑證泄露和其他基于員工的安全風險大大提高。研究發(fā)現(xiàn),大約60%的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者報告其用戶憑據(jù)遭到破壞,另外50%的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者報告遭到惡意軟件或安全策略違規(guī)行為的攻擊。
隨著與遠程工作相關(guān)的安全事件不斷增加,網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者在規(guī)劃網(wǎng)絡(luò)安全議程時應(yīng)該做些什么?他們將不得不根據(jù)可用預(yù)算和面臨的威脅,為員工提供安全培訓(xùn),部署監(jiān)控解決方案。
4.挑選出最有效的網(wǎng)絡(luò)安全解決方案
很多人認為,只有在第三方解決方案的幫助下才能實現(xiàn)卓越的網(wǎng)絡(luò)安全。網(wǎng)絡(luò)攻擊的角度太多,攻擊頻率越來越高,帶來的損失將會越來越大。然而,安全解決方案提供商也了解這一點,這導(dǎo)致他們的數(shù)量快速增長。
由于安全服務(wù)供應(yīng)商競爭變得更加激烈,選擇安全服務(wù)供應(yīng)商也變得困難,許多安全領(lǐng)導(dǎo)者只能通過行業(yè)口碑找到他們首選的解決方案。雖然根據(jù)類似有效的案例來縮小選擇范圍是一個好主意,但在選擇可以實現(xiàn)安全目標的安全服務(wù)供應(yīng)商時,盡職調(diào)查始終是必要的。為此,需要網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者從四個維度對這些供應(yīng)商進行評估:
●易于實施和管理
●整體解決方案的成熟度
●與現(xiàn)有基礎(chǔ)設(shè)施集成
●靈活性和價值?
? ?最好的解決方案不一定是最昂貴的,而且網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者希望在功能與可用預(yù)算之間找到適當?shù)钠胶猓枰冻龈嗟呐Α?/span>用數(shù)據(jù)推動更明智的決策
網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者比以往任何時候都更需要依靠高質(zhì)量的數(shù)據(jù),了解競爭對手和行業(yè)領(lǐng)導(dǎo)者正在做什么,以應(yīng)對2022年面臨的主要挑戰(zhàn)。通過深入研究數(shù)據(jù),找出哪些措施有效,哪些措施無效,負責制定網(wǎng)絡(luò)安全議程的安全領(lǐng)導(dǎo)者可以找到最適合的解決方案。
