最近一项研究报告显示,59% 的 CTO 仍然认为人为错误是对其业务的主要安全威胁,此外还有勒索软件 (49%) 和网络钓鱼 (36%) 等其他突出问题。
尽管认识到了风险,但调查结果表明,还需要采取更多措施来妥善保护公司免受危险,只有 26% 的公司拥有专门的网络安全团队,只有 50% 的公司将网络责任外包。
全球 CTO 的想法
该研究调查了 500 位全球 CTO,了解他们所在组织面临的最大挑战。研究的其他主要发现包括:
- 多因素身份验证 (MFA) 采用率很高,88% 的组织以某种方式使用它;
- 然而,尽管勒索软件在网络犯罪分子中越来越受欢迎,但仍有 47% 的人没有实施勒索软件保护;
- 58% 未使用安全信息和事件管理 (SIEM),41% 未使用特权访问管理 ( PAM );
- 相反,92% 已实施灾难恢复 (DR) 功能,例如自动备份。
该报告发起单位负责人表示:“我们的调查表明,尽管勒索软件在过去几年中不可阻挡地崛起,但 CTO 心中最大的安全问题仍然是人为错误的潜在影响。这是可以理解的,因为为了取得成功,许多类型的网络攻击都依赖于某人无意中单击链接或下载文件。
“然而,真正有趣的是,当我们看到企业正在采取哪些措施来保护自己免受这些威胁时。拥有自己专门的网络团队的公司仍然是少数,虽然外包是首选,但这也不是大多数组织的共同政策。在查看尚未大规模实施的某些关键保护工具时,情况类似,例如勒索软件保护。不过,多因素身份验证等措施的既定存在提供了一些乐观的理由,因此看看其他安全功能在不久的将来是否会遵循类似的轨迹将会很有趣。”
应用灾难恢复的重要性
该负责人认为,为了进一步加强安全能力,企业应该密切关注灾难恢复过程是如何成功实施的,并致力于将这些方法复制到网络中。
他补充说:“灾难恢复计划的强大存在表明,组织在更包罗万象的总体责任方面做得很好,以确保业务在面对意外中断时具有弹性。下一步是领导者将这种方法应用于更精细的网络安全元素,包括反勒索软件工具。”
他总结道:“毕竟,安全功能在很多情况下都是为了减少人为错误导致重大网络事件的可能性。通过在这些领域加大投资,首席技术官将无需担心员工未来的任何风险行为。”