预计网络战争将在来年破坏经济

71%的CISO认为网络战对其组织构成威胁,但22%的人承认没有适当的策略来减轻这种风险。在前所未有的全球动荡时期,这尤其令人担忧,因为50%的信息安全专业人员都认为,网络战的增加将在未来12个月内损害经济。

网络战

但是,CISO和infosec专业人员正在加强其防御能力,分别有51%和48%的人表示,他们认为在未来12-18个月内他们将需要一项打击网络战的战略。

这些发现以及更多发现在Bitdefender的全球10合10研究中得到了揭示,该研究突出了网络安全在未来10年如何成功取决于安全决策者的适应能力,同时回顾过去十年来看看是否有价值的经验教训已经了解到需要在诸如 多样性.

它详细探讨了安全决策者和信息安全专业人员如何看待当前的安全形势,并揭示了他们知道在2020年代的未来几个月和几年中需要进行的更改。

该研究考虑了代表不同组织的6,724名Infosec专业人士的观点和意见,这些组织从101个以上的小型员工企业到各种行业的公开上市的10,000多个人的企业,包括技术,金融,医疗保健和政府。

勒索软件的兴衰(以及再次兴起)

除了网络战威胁的兴起之外,一个古老的威胁正在抬头-勒索软件。在2020年中断期间, 勒索软件激增 多达43%的信息安全专业人员表示,他们看到了勒索软件攻击的增加。

更令人担忧的是,在接下来的12-18个月中,有70%的CISO / 首席信息官和63%的信息安全专业人员希望看到勒索软件攻击的增加。这尤其令人感兴趣,因为49%的CISO / 首席信息官和42%的信息安全专业人员担心,如果勒索软件攻击不增加安全性投资,他们将在未来12-18个月内吞噬企业。

但是,什么驱动了勒索软件攻击的增加?一些人认为这是因为有更多的人在家工作,这使他们成为了公司防火墙之外更容易成为攻击目标的目标。然而,事实可能与金钱有关。

59%的CISO / 首席信息官和50%的infosec专业人员认为,他们所从事的业务将支付赎金,以防止其数据/信息被发布-使勒索软件成为潜在的摇钱树。

沟通中的阶梯式变化迫在眉睫

网络战和勒索软件是许多复杂的话题,尤其是在信息安全中。但是,信息安全性主题固有的复杂性确实使其难以获得内部投资和对项目的支持。这就是信息安全专家认为需要进行更改的原因。

实际上,有51%的信息安全专业人员同意,为了增加对网络安全的投资,他们关于安全的交流方式必须发生巨大变化。在CISO和CIO中,这一数字上升了55%,其中许多人在其组织中担任最高决策职务。

问题是,需要进行哪些更改? 41%的信息安全专业人员认为,将来需要与更广泛的公众和客户进行更多的交流,因此组织内部和外部的每个人都可以更好地理解风险。

此外,有38%的人指出有必要促进更好的 与高管沟通,尤其是在了解更广泛的业务风险时。

最后但并非最不重要的一点,多达31%的信息安全专业人员认为,使用较少的技术语言可以帮助行业更好地进行沟通,从而使整个组织可以了解风险以及如何保护自己。

“63%的信息安全专业人员认为网络战对其组织构成威胁是很容易的。” 内拉吉·苏里(Neeraj Suri),兰开斯特大学网络安全特聘教授兼主席。

“对技术的依赖空前高涨,如果有人要在家中或办公室内使用WiFi,那么任何人都将无能为力。几年前还没有这种依赖–几个月前还没有那么高。

“对技术的高度依赖不仅为个人勒索软件或物联网威胁打开了大门,而且还给网络战带来了灾难性的灾难性后果,它可能毁坏经济。

“当前有将近四分之一的信息安全专家没有采取防御网络战的策略,原因可能是自满。由于他们没有遭受攻击或没有大规模见面–可以造成的损害–他们没有花时间保护它。”

多样性,尤其是神经多样性,是未来成功的关键

除了网络安全专业人员交流所需的方式发生巨大变化之外,还需要在员工队伍的整体范围内做出改变。整个信息安全行业长期以来一直遭受技能短缺的困扰,这似乎仍然是一个持续不断且日益明显的问题。

15%的信息安全专业人员认为,未来12-18个月内网络安全的最大发展将是 技能差距越来越大。如果技能短缺问题再持续五年,则28%的CISO和CIO表示他们相信这将摧毁企业。

另外有50%的信息安全专业人员认为,如果这种能力差距持续到未来5年,将会严重破坏这种能力。

但是,今天,不仅要招募技术工人,还需要做出积极的改变并保护组织。在2015年,有52%的信息安全工作者会同意网络安全缺乏多样性,这是一个令人担忧的问题。

五年后,即2020年,情况仍然完全一样,这是一个重大问题,因为40%的CISO / 首席信息官和信息安全专家表示,网络安全行业应反映周围的社会,以使其有效。

此外,有76%的CISO / 首席信息官和72%的信息安全专业人员认为,在应对网络安全任务的人员中,需要更加多样化的技能。这是因为38%的信息安全专业人员说,神经多样性将增强网络安全防御能力,而33%的信息安全专家表示,更多的神经多样性劳动力将为不良行为者提供公平的竞争环境。

尽管显然网络安全技能的差距将继续存在,但也清楚为什么需要对行业构成进行更改。

网络战

利维·阿尔森(Liviu Arsene),全球网络安全研究员 比特卫士 总结说:“ 2020年是变化的一年,不仅对于整个世界,而且对于安全行业而言。安全领域正努力适应新的常态,从分散的劳动力到新的威胁,其发展迅速。网络战争是新的威胁之一。

“对于企业和经济而言,这是一个非常令人担忧的问题-但并非所有人都为此做好了准备。同时,infosec专业人员必须跟上来自旧来源勒索软件的新威胁,这些威胁可能会影响公司’底线如果处理不当。

“我们知道的一件事是,安全形势将继续发展。改变将会发生,但是我们现在可以确保它们发生是为了更好而不是更坏。为了在新的安全格局中取得成功,我们作为业界谈论安全性的方式必须变得更易为广大受众所用,从而获得企业内部的支持和投资。

“此外,我们必须开始考虑以另一种方式填补技能鸿沟-如果我们要站稳脚跟并最终击败坏人,就必须专注于多样性,尤其是神经多样性。”

分享这个