2019年你最担心的网络安全问题是什么?根据安全研究中心Ponemon机构对来自美国、英国、德国、澳大利亚、墨西哥和日本6个国家的2,410位IT及网络安全界专家进行调查来确定他们在新的一年里网络安全和治理的首要任务。笔者对调查结果进行了整理,希望能帮助企业安全从业人员在2019年的网络安全工作中有所侧重。
大多受访者表示,2019年最担心的网络安全威胁是第三方风险,数据泄露以及对物联网(IoT)或运营技术(OT)资产的攻击。
威胁
受访者百分比:
- 第三方滥用或分享机密数据64%
- 涉及物联网或OT资产的攻击56%
- 恶意软件对业务流程造成重大干扰54%
- 涉及10,000条或更多客户或员工记录的数据泄露52%
- 对公司OT基础设施的攻击导致工厂/运营设备停机48%
过去24个月中经历的攻击TOP 5:
调查结果显示,过去的攻击经历似乎并没有主导对未来安全的担忧。例如,尽管56%的受访者表示他们担心2019年涉及物联网或OT资产的攻击前景,但只有不到四分之一的受访者(23%)表示他们在过去24个月中遭遇过此类攻击。
攻击
受访者百分比:
- 一名不小心的员工落入网络钓鱼陷阱,导致证书被盗67%
- 恶意软件对业务流程造成重大干扰48%
- 第三方滥用或与其他第三方共享机密信息41%
- 网络攻击导致严重的停机故障35%
- 涉及10,000条或更多客户或员工记录的数据泄露41%
尽管过去承受的网络攻击曾给企业带来了困扰,但大多数受访者(59%)表示他们的企业并不试图量化这些事件可能对他们的业务造成的损害。
2019年网络安全和治理重点事项:
保持企业数据安全的可靠性需要企业内多部门的合作。不仅包括IT和信息安全团队,还需治理、风险与合规团队的通力协作。
2019年网络安全重点事项TOP 5:
在网络安全方面,保持领先于攻击者和降低IT安全基础设施的复杂性是2019年的两大重点。61%的受访者认为魔高一尺道高一丈,提高跟踪那些复杂、隐身攻击者的能力是当务之急。同时,60%的受访者认为降低IT安全基础架构的复杂度对于企业而言至关重要。
网络安全优先事项
受访者百分比:
- 提高我们的能力,以跟上先进和隐形的攻击者61%
- 降低IT安全基础架构的复杂性60%
- 加强对敏感和机密数据的保护,杜绝未经授权的访问46%
- 加强对第三方访问企业敏感和机密数据的控制42%
- 降低攻击OT基础架构的风险40%
2019年治理优先事项TOP 5:
治理方面,降低第三方风险是2019年的首要任务。约三分之二的受访者(67%)表示,他们将集中精力确保第三方拥有适当的安全措施来保护敏感和机密数据。
治理优先事项
受访者百分比:
- 确保第三方拥有适当的安全措施来保护敏感和机密数据67%
- 加强与C-level高管以及董事会之间关于企业面临的网络威胁的沟通64%
- 增加员工培训,防止疏忽行为,如网络钓鱼诈骗或共享密码53%
- 增加IT安全部门中的全职员工数量48%
- 为漏洞管理分配更多资源47%
我们发现,大多数组织没有准确地衡量网络风险的业务成本,也无法量化网络攻击对其业务可能造成的损害。因此,有关资源分配、技术投资和威胁优先次序的决定是在没有关键情报的情况下作出的。此外,组织无法将其使用的网络风险kpi与减轻数据泄漏或安全漏洞关联起来。