咨询公司普华永道的最新数据显示,超过半数的高管担心可报告的攻击将持续增长,超过三分之二的企业计划增加2022年网络预算,以更好地保护其系统和数据。然而,对企业的主要威胁是可以避免的不必要的复杂性,这会导致安全风险增加。报告称,四分之三(75%)的高管承认他们组织的基础设施变得过于复杂,而几乎相同数量的人认为复杂性已将风险水平提高到令人担忧的水平。总的来说,高管们担心复杂性主要会导致数据泄露和财务损失,但也会阻碍创新并破坏运营弹性。根据普华永道最新发布的《2022年全球数字趋势洞察》报告,企业需要将重点放在简化运营和基础设施上,并确定自己的运营和基础设施是否必须如此复杂。“随着系统之间的相互依赖关系变得更加复杂,攻击的后果也将如此,”报告指出。“关键基础设施特别容易受到攻击。但如果我们有良好的网络实践和强大的控制措施,我们看到的许多安全事件本可以避免。”《全球数字信任洞察》调查每年对超过?0名业务、技术和安全高管进行调查,主要关注(62%)收入至少为10亿美元的大企业。虽然69%的企业预计将在2022年增加网络预算,26%的企业预计增加11%或更多,但许多企业尚未看到其安全投资的回报。根据《2022年全球数字信任洞察》报告,超过一半的公司在云安全、安全意识培训或端点安全方面投入了资金和资源,但只有约三分之一的公司真正意识到这种投资的好处。在今年早些时候发布的一份战略简报中,两名普华永道高管表示,公司没有看到安全投资的回报,部分原因是其环境的复杂性,在许多情况下,技术复杂性。2月,普华永道英国网络安全负责人理查德霍恩和普华永道全球和美国网络安全和隐私负责人肖恩乔伊斯表示:“复杂性是将网络风险和成本推向新高度的危险因素。全球主要网络攻击的数量是越来越多,包括可能具有破坏性的“勒索软件”攻击和针对政府机构、国防和高科技系统的民族国家网络攻击,使用的手段包括危害IT网络管理软件和其他供应商。总体而言,报告称,在处理复杂性方面最老练的公司的首席执行官参与此类事务的可能性是其他公司的12倍,而且公司了解第三方对网络安全和数据隐私状况造成的风险。拥有正式的数据信任实践流程的可能性分别增加11倍和10倍。然而,调查发现,只有约三分之一的公司在过去两年采取了精简业务和运营的措施。缩小攻击面:简化复杂性不出所料,随着COVID-19大流行的加剧,35%的公司建立了结合远程、虚拟和现场工作的新工作模式,而33%的公司重组了业务职能,32%的公司整合了他们的业务自己的技术供应商。这些公司将复杂性简化预算平均分配给九个不同的计划,其中约36%的预算平均分配给“跨学科集成控制和流程”、“简化过时或报废技术”以及“采用云计算-第一个技术战略。报告认为,公司应该消除复杂性并减少攻击面,从而提高安全性并降低保护系统和数据的成本。安全运营和跨学科团队应该重新审视他们的基础设施以发现遗留的复杂性,报告说。不能协同工作的技术解决方案,发现没有在弹性或第三方风险管理方面进行协作的团队,没有适当的数据管理流程,并且没有参与有关网络安全措施和技术的讨论。报告指出,“复杂性本身通常没有好坏之分,而是业务增长的副产品。成本造成不必要的复杂性的风险通常是不可见的,并且很难在企业氛围中营造一种紧迫感来对抗复杂性——换句话说,只有在攻击实际发生的那一刻才会感觉到缩减规模的需要。“
