信息系统审计与控制协会(ISACA)的调查数据显示,去年网络攻击的数量上升了35%。对于许多企业而言,安全不再只是评估网络风险,还涉及评估网络安全计划。信息系统审计与控制协会(ISACA)《2021年网络安全现状》报告的第二部分显示,大约80%的组织认为执行网络风险评估很有价值,65%的组织更进一步评估自己的网络成熟度。报告指出,执行这些评估的组织更有可能拥有配备充足的安全团队和充足的网络安全预算。此外,进行安全规划和成熟度评估的受访者对其组织检测和响应网络攻击的能力的信心是不进行此类评估的人的两倍多。ISACA内容开发高级总监KarenHeslop表示:“这是我们第一次衡量网络成熟度,发现企业开始认真对待网络安全,他们正在深入监控和仔细观察其安全流程是否正常运行不出所料。”Heslop表示,在ISACA和CMMI网络成熟度平台或NIST网络安全框架的帮助下,组织可以选择深入了解自身安全操作的细节。通过使用这些模型,公司可以查明他们的不足之处以及需要完成的工作。但安全并不总是那么简单。在ISACA的调查中,约30%的受访者提到了整合风险和成熟度的困难以及跟上行业威胁和趋势的挑战,29%的受访者表示难以区分管理中的成熟度和合规性;27%的人发现很难获得理解和评估成熟度所需的组织专业知识。攻击增多同时,ISACA的调查还发现,针对企业的攻击数量较去年增加了35%。来自其他报告的最新数据揭示了更多令人担忧的攻击趋势。安永发现,43%的网络高管表示,他们从未像现在这样关注自己管理网络威胁的能力,77%的高管警告说,在过去12个月中,他们发现破坏性攻击(尤其是勒索软件攻击)的数量有所增加。在安永会计师事务所去年的一项调查中,只有59%的受访者这样表示。EYGlobalConsulting网络安全负责人KrisLovejoy表示:“过去一年,企业被迫适应的变化速度已经造成了损失。需要快速改变才能生存意味着安全常常被忽视。简单地向前迈进风险很大。现实和紧迫性越来越大,特别是如果企业想在后疫情时代保持一些有效的运营,但不解决网络漏洞。最近的勒索软件事件只??是强调立即行动的重要性。“技术层面实际上,大约34%的ISACA调查受访者表示,他们在安全运营中使用人工智能和机器学习。“这与我们一直看到的网络安全人才短缺有关,”赫斯洛普说。“组织正在寻求自动化安全运营中心的手动流程,以便安全运营团队成员可以专注于更高级别的设计和分析工作。”,我们还不知道COVID-19大流行对安全策略的确切影响。目前关于这方面的数据是相互矛盾的。ISACA报告发现,由于COVID-19大流行,只有12%的受访者部署了SASE模型,只有23%的受访者部署了零信任模型。考虑到安全专业人士对这些技术的讨论程度如此之低,部署数量如此之少有点令人惊讶,但赫斯洛普提醒读者,一些企业可能在疫情爆发前就已经部署了SASE和零信任模型。同时,根据FireMon最近的一项调查,43%的零售公司认为COVID-19大流行加速了他们的IT基础设施向云端的迁移,但安全团队不得不应对随之而来的增加的复杂性在云应用中。根据调查,大约81%的零售业受访者已经实施或计划在两年内实施零信任架构。ISACA《2021年网络安全状态》:https://www.isaca.org/go/state-of-cybersecurity-2021
