市场研究公司Info-TechResearchGroup最近发布了关于安全领导者优先事项的年度报告。该报告结合了公司2022年安全优先事项调查和全年发布的其他相关行业报告的见解。该报告研究了重要的安全趋势和由此产生的优先事项,以帮助安全领导者更好地保护远程工作环境中的员工。该公司实践负责人CameronSmith表示,“COVID-19给我们生活和工作方式的各个方面带来了许多变化,我们仍在考虑这些变化对安全的影响。尤其是作为大量员工一夜之间切换到远程工作。这正在迅速改变工作环境。人们正在改变人们相互交流、访问公司信息以及连接到公司网络的方式。这些变化使网络安全成为比以往任何时候都更加重要的焦点。”在掌握了成熟的网络安全计划的基础之后,安全领导者正在研究的顶级计划包括安全战略、政策、治理和事件响应。信息技术研究专家MaggieZeng补充说:“虽然远程工作等变化正在响应对于COVID-19,无论COVID-19本身的进展如何,它们在很大程度上都会继续。”报告中确定的优先事项受到三个主要因素的影响:COVID-19、猖獗的网络犯罪以及远程工作和劳动力重新分配。以下是研究表明安全和IT领导者应优先考虑的五个优先事项:(1)招聘和留住人才。在COVID-19之前,安全人才短缺,现在问题更加严重。企业需要考虑如何改进(2)确保安全的环境工人。趋势表明远程工作将继续存在,并且不能再推迟解决不安全端点的风险。企业需要为用户创造一个安全的环境,帮助他们养成远程工作时考虑安全的习惯。(三)确保数字化转型。数字化转型可能是一种竞争优势,也可能是数据泄露的主要原因。安全领导者应确保从一开始就内置安全性并经常检查以创建敏捷且安全的用户体验。(4)采用零信任策略。组织必须有一个基于最小特权原则来管理对敏感信息的访问的流程。政府机构现在需要认识到零信任战略的重要性,其他行业的安全领导者也应该这样做。(五)防范和应对勒索软件。勒索软件仍然是企业数据安全的头号威胁。安全领导者需要尽最大努力确保安全,并准备好应对数据泄露并知道如何从中恢复。
