最近的一项研究报告称,59%的CTO仍然认为人为错误是对其业务的主要安全威胁,此外还有勒索软件(49%)和网络钓鱼(36%)等突出问题。尽管存在风险,但调查结果表明,还需要做更多工作来妥善保护公司免受危险,只有26%的公司拥有专门的网络安全团队,并且只有50%的公司将网络责任外包。全球CTO的想法这项研究调查了500名全球CTO,以了解他们的组织面临的最大挑战。该研究的其他主要发现包括:多因素身份验证(MFA)的采用率很高,88%的组织以某种方式使用它;然而,尽管勒索软件在网络犯罪分子中越来越受欢迎,但仍有47%的人没有实施勒索软件保护;58%未使用安全信息和事件管理(SIEM),41%未使用特权访问管理(PAM);相反,92%的企业实施了灾难恢复(DR)功能,例如自动备份。“我们的调查显示,尽管勒索软件在过去几年中势不可挡地崛起,但CTO心中最大的安全担忧仍然是人为错误的潜在影响,”负责该报告的部门负责人说。这是可以理解的,因为要取得成功,许多类型的网络攻击都依赖于某人不小心单击链接或下载文件。”然而,真正有趣的是,当我们看到企业正在采取哪些措施来保护自己免受这些威胁时。他们自己专门的网络团队仍然是少数,虽然外包是首选,但对于大多数组织来说,这也不是常见的策略。在查看某些尚未大规模实施的关键保护工具(例如勒索软件)时,情况类似保护。不过,多因素身份验证等措施的既定存在提供了一些乐观的理由,因此看看其他安全功能在不久的将来是否会遵循类似的轨迹将会很有趣。“应用灾难恢复的重要性”负责人认为为进一步加强安全能力,企业应密切关注容灾如何恢复y过程已成功实施,并致力于将这些方法复制到网络中。他补充说:“灾难恢复计划的强大存在,表明组织在承担更全面的总体责任方面做得很好,以确保业务在面对计划外中断时的弹性。下一步是领导者将这种方法应用于更多网络安全的细粒度元素,包括反勒索软件工具。“毕竟,在许多情况下,安全功能旨在减少人为错误导致重大网络事件的可能性,”他总结道。通过在这些领域进行更多投资,CTO将不必担心员工未来的任何风险行为。“
