组织处理的网络安全问题仍然复杂且数量众多

根据 CompTIA 的一份新报告,组织需要对网络安全政策、流程、人员和产品进行新的思考,以扭转他们在准备工作方面落后的看法,甚至是现实。

复杂的网络安全问题

康泰亚 的“2021 年网络安全状况”报告基于最近对美国商业和 IT 专业人士的调查,审查了当前的网络安全战略,并概述了提升网络安全存在以应对当今威胁所需的策略。

“复杂性是整个网络安全领域的共同主题,”说 赛斯罗宾逊,CompTIA 技术分析高级总监。 “因此,组织必须以完全不同的心态对待网络安全。过去认为足够好的做法已不再足够。”

十分之三的调查受访者表示,他们对组织的网络安全方法“完全满意”,而 27% 的受访者认为网络安全的总体状况正在“显着改善”。

组织必须考虑的网络安全问题是复杂而众多的。公司最关心的是攻击的数量和种类,分别有 49% 和 43% 的受访者表示。隐私问题 (40%)、对数据的更大依赖 (38%) 和量化安全问题 (34%) 是公司在制定网络安全政策、实施新实践和进行投资时必须考虑的其他因素。

新兴的网络安全新思维以 零信任的概念.与其假设网络流量或用户访问因来源或凭证而无害,零信任要求在每一步都进行验证。该报告承认,转向零信任政策可能比其他方法更昂贵。在 CompTIA 的调查中,目前正在寻求 零信任架构, 75% 发现零信任需要比他们以前的网络安全计划更多的投资。

下一步是实施网络安全政策的流程。安全监控 (49%)、劳动力评估和教育 (41%) 以及威胁情报 (41%) 是当今最常用的流程。虽然大多数公司将监控重点放在病毒和恶意软件等传统网络威胁上,但人们对提高有关网络钓鱼、勒索软件、固件黑客、IP 欺骗和其他新型攻击的知识很感兴趣。

虽然供应链攻击最近成为头条新闻,但勒索软件仍然是一个强大的威胁,修复勒索软件攻击的平均成本估计为 185 万美元。

劳动力评估和教育的使用提醒人们,网络安全中最薄弱的环节仍然是人。虽然并非每个员工都需要相同水平的网络安全知识和培训,但公司敏锐地意识到技能必须保持最新和相关。大约十分之四的公司认为他们需要显着提高技能水平。

复杂性还扩展到组织可用的网络安全产品工具箱。防病毒软件 (54%) 和防火墙 (52%) 仍然是最常部署的解决方案,两者在提供的保护方面都变得更加强大。其他受到关注的产品包括密码管理器 (44%)、身份和访问管理工具 (43%) 以及安全信息和事件管理解决方案 (41%)。




分享这个