安全问题从来没有预算和计划。你或许可以通过已有的风险项来预测可能存在的安全威胁,但在网络安全风险领域,唯一不变的就是它的不可预测性。再加上全球疫情的影响,首席信息安全官突然发现,2021年如何寻找资源,如何分配?这已经成为一个大问题。国际数据集团(IDG)于2020年11月发布了一份关于安全优先事项的研究报告。该研究旨在阐明COVID-19大流行对安全优先事项的影响以及2021年计划安全优先事项和支出的决定因素。总计来自美国、亚太和欧洲的522名安全专家参与调查,反映在疫情影响下,企业评估和应对风险的方式将发生永久性变化。新视角看风险疫情发生后,网络安全面临的威胁比以往任何时候都大。每个人都开始远程工作,这使他们更容易受到网络攻击。IDG研究发现,过去一年中36%的安全事件涉及试图破坏公司数据的网络钓鱼。网络威胁行为者知道,员工从办公室转移到自己的家中给IT团队和安全管理带来了混乱,使其难以专注于网络安全。调查数据显示,29%的安全事件与未修复的软件漏洞有关,而在大型企业中,34%的安全事件源于系统或服务的错误配置。但另一方面,如果没有疫情,很难判断这些安全维护工作是否会出现漏洞。随着企业的技术革新和安全系统的更新,攻击者也会相应地改变策略,准确地找到安全系统中新的薄弱环节。因此,企业需要不断审视自己的风险评估和应对策略。62%的受访者预计疫情会影响他们应对风险的方式。绝大多数(87%)的受访者认为他们的组织没有对网络风险给予足够的重视。更准确地说,31%的人认为他们的风险应对职能资金不足。30%表示安全问题在程序开发阶段没有完全解决。另有25%的人认为公司没有为用户提供足够的安全培训。调查显示,最常见的应对风险方式是花钱培训更多能应对安全威胁的人,43%的人选择这种方式。二是38%的人愿意加大投入制定相应的计划,另有30%的人选择及时更新业务连续性计划。大流行会增加安全预算吗?答案是不确定的。有趣的是,尽管人们对后疫情时代如何应对安全危机深表疑虑,但这并不意味着安全预算会增加。数据显示,41%的受访者预计2021年整体安全预算会增加,但只有33%的人认为这是因为疫情。另一方面,24%表示受疫情影响,他们的安保预算会低于预期,而53%认为预算不会有太大变化,更有6%认为预算会减少。受访者列出了几个影响他们预算规划的主要因素。其中,领先的解决方案是最佳实践指导和监管约束,分别占61%和59%。最佳实践指南更适用于中小企业(70%),而合规性对大型企业(62%)更为重要。大型企业在员工工资和业务变动方面受疫情影响大于中小企业(47%vs.42%)。不管预算是增加还是减少,安全事务上最大的单项支出是人工,其中员工工资占23%,顾问占8%。此外,大部分支出用于系统、软件和服务,其中19%用于内部基础设施和设备,17%用于内部工具和软件,12%用于云安全服务。疫情之下脱颖而出的科技疫情给安全工作团队带来了诸多新的挑战,也凸显了一些老问题。许多企业正在重新评估其网络安全技术并加快部署新技术的计划。如今,安全跨越极其分散的端点,并面临越来越复杂的网络威胁。安全人员需要能够更严格地控??制访问权限和识别风险的工具,以帮助他们管理安全基础设施系统。IDG研究表明,正在评估或试验以下技术。(1)ZeroTrust零信任策略确保更好地控制来自任何位置的任何设备的访问。疫情之前,很多企业已经开始试点零信任解决方案,有的甚至已经正式部署。现在,越来越多的公司正在认真考虑零信任计划。根据调查,28%的企业已经部署或正在试行零信任方法,高于2019年的19%,而40%的企业表示他们的计划中有零信任方法或正在评估具体选项。(2)诱饵技术诱饵技术使入侵者认为他们获得了真实的系统数据,但实际上他们正在访问一个虚拟网络。此类工具不仅可以对入侵发出警报,还可以分析这些威胁。这在网络受到攻击时为安全团队赢得了宝贵的时间,并通过任务自动化大大增强了防御能力。32%的受访者表示他们正在积极研究欺骗技术。(3)认证授权方案随着远程办公的普及,人们有时需要在非机构设备上工作,这也对认证授权策略和工具提出了更高的要求。企业正在加速实施基于多要素和员工角色的认证方案,这可能需要升级或改变认证授权系统,32%的受访者表示这是他们明年的投资方向。(4)云服务和测评服务受疫情影响,不少企业工作重心随之发生变化,需要对网络安全功能和服务进行重新测评。为了提高效率和节省成本,许多安全服务被外包。23%的受访者表示他们计划或已经外包云监控和云数据保护服务,以及包括渗透测试、风险评估和审计在内的安全评估服务。此外,分别有27%和25%的人希望安全部门在访问控制和应用程序监控方面投入更多。(五)疫情对风险情绪的持续影响研究作者预计,大部分企业可能需要一年时间才能恢复疫情前的安全策略,疫情很可能会带来一些积极的变化。他们在报告中写道:“安全领导者应对风险的方式将被永久改变。随着新冠疫情的出现,企业机密和敏感数据的保护得到加强。无论是员工还是合作伙伴,保护网络安全意识也有了很大提高。”
