今天,网络安全行业面临着前所未有的挑战。数据泄露事件不断增加,部分原因是大规模的远程工作和使用特定技术来支持云迁移。虽然网络安全仍然是大多数企业的首要任务,但许多企业对其所处的安全状态不满意,这反映在不断增长的安全预算中。增加预算和努力应对不断变化的威胁对于网络安全决策者来说至关重要。随着2022年的临近,企业需要了解竞争对手正在做什么以保持领先地位。该研究公司在一项研究中对100多名网络安全专业人员进行了调查。根据这些安全专业人士的说法,网络安全领导者在2022年可能面临以下四大挑战:1.预算增长和分配许多企业的网络安全预算都在增加。根据研究公司Gartner的预测,2022年全球IT支出将达到4.4万亿美元,比2021年增长5.3%。网络安全领导者如何分配这些缓慢但稳定增长的预算?不同规模的组织在分配安全资金方面是否存在差异?在网络安全预算的情况下,安全资金是包含在IT预算中还是作为单独的项目保留。无论哪种方式,大约40%的企业将其IT预算的10%到15%用于网络安全。大约80%的安全预算分为四类:监控和运营端点和网络安全身份和访问管理应用程序和数据保护另一个关键考虑因素是网络安全人员配备。由于网络安全工作的高度敏感性,40%的企业不使用外包商的服务,但研究发现,56%的企业现在有多达25%的网络安全员工来自外包。在全球网络安全行业已经有数百万个职位空缺的时候,寻找合适的安全人才变得越来越具有挑战性,仅在美国就有近50万个职位空缺。这种情况可能需要公司创造性地重新设计预算以吸引足够的人才。2.日益增加的威胁以及如何应对根据研究,几乎所有技术领导者都报告说网络攻击事件有所增加或趋于平稳,其中大多数人在过去一年中至少经历过一次网络攻击事件。数据泄露给受攻击的企业平均造成424万美元的损失,而且通常需要几个月的时间才能发现。其他调查数据显示,在披露数据泄露事件后,公司股价平均下跌约5%,在勒索软件攻击后下跌约22%。为此,恶意行为者更有动力继续扩大网络攻击规模,增加攻击手段和工具。虽然网络钓鱼电子邮件等更传统的攻击形式继续盛行,但黑客现在正在增加勒索软件攻击的频率,以从越来越多的目标群体中获利。2021年上半年,有1,097家企业受到勒索软件的攻击,而2020年全年这一数字为1,112家。对其中一些大公司的网络攻击(例如ColonialPipeline遭到的黑客攻击)造成了毁灭性的打击。许多企业在如何处理勒索软件攻击方面存在明显分歧。该研究公司调查的公司中约有67%没有专门的预算来应对这些攻击,而且只有少数公司报告有这样的预算。此外,小型企业根本没有解决方案,而在员工人数超过1,000人的企业中,只有10%到12%的企业没有解决方案。当企业实施以勒索软件为中心的解决方案时,它通常与不同的产品或服务捆绑在一起。安全领导者必须考虑这样一个事实,即随着网络攻击者扩大攻击面,总会出现新一波不同形式的集中攻击。因此,组织在应对潜在事件时需要针对新出现的情况进行规划。3.重新平衡远程和混合工作的议程向远程工作的转变极大地影响了网络安全领导者,因为他们失去了将关键信息限制在物理设备上进行交互的优势。随着员工因远程工作而变得更加分散,凭证泄露和其他基于员工的安全风险显着增加。研究发现,大约60%的网络安全负责人报告说用户凭据遭到破坏,另有50%的人报告说受到恶意软件或违反安全政策的破坏。随着与远程工作相关的安全事件不断增加,网络安全领导者在规划网络安全议程时应该怎么做?他们将必须为员工提供安全培训,并根据可用预算和他们面临的威胁部署监控解决方案。4.选择最有效的网络安全解决方案许多人认为,只有借助第三方解决方案才能实现卓越的网络安全。网络攻击的角度太多,攻击频率越来越高,带来的损失也越来越大。然而,安全解决方案提供商也明白这一点,这导致他们的数量迅速增长。随着安全服务商竞争越来越激烈,安全服务商选择变得越来越困难,很多安全领导者只能通过行业口碑来寻找自己喜欢的解决方案。虽然根据类似的有效案例缩小您的选择范围是个好主意,但在选择能够实现您的安全目标的安全服务提供商时,尽职调查始终是必要的。为此,网络安全领导者需要从四个方面评估这些供应商:易于实施和管理整体解决方案成熟度与现有基础设施的集成灵活性和价值最好的解决方案不一定是最昂贵的,网络安全领导者希望在两者之间找到正确的平衡能力和可用预算需要更多的努力。使用数据推动更明智的决策网络安全领导者比以往任何时候都更需要依靠高质量数据来了解他们的竞争对手和行业领导者正在采取哪些措施来应对他们在2022年面临的主要挑战。通过深入研究数据以找出有效的方法而且,负责制定网络安全议程的安全领导者可以找到最适合的解决方案。
