如今,网络安全行业正面临着前所未有的挑战。数据泄露事件持续增加,其部分原因是大规模的远程工作以及使用特定技术来支持云迁移。尽管网络安全仍然是大多数企业的首要任务,但很多企业对其所处的安全状态不满意,这反映在不断增长的安全预算上。
预算增加和努力应对不断变化的威胁对网络安全决策者来说至关重要。随着2022年即将到来,企业需要了解竞争对手正在采取哪些措施来保持领先地位。
调研机构在一项研究中对100多名网络安全专业人士进行了调查。这些安全人士指出,网络安全领导者可能在2022年面临以下四个主要挑战:
1.预算增长与分配
很多企业的网络安全预算正在增加。根据调研机构Gartner公司的预测,2022年全球IT支出将达到4.4万亿美元,与2021年相比增长5.3%。网络安全领导者如何分配这些缓慢但稳步增长的预算?不同规模的企业如何分配他们的安全资金是否存在差异?
就网络安全预算来说,是将安全资金纳入IT预算还是保留单独的项目。无论哪种方式,大约40%的企业将其10%到15%的IT预算用于网络安全。
大约80%的安全预算分为四类:
- 监控和运营
- 端点和网络安全
- 身份和访问管理
- 应用程序和数据保护
另一个关键考虑因素是网络安全人员的配备。由于网络安全工作的高度敏感性,40%的企业并不采用外包商的服务,但研究发现,56%的企业现在多达25%的网络安全员工来自外包。
当全球网络安全行业已有数百万个职位空缺时,寻找合适的安全人才变得越来越具有挑战性,仅在美国就有近50万个职位空缺。这种情况可能需要企业创造性地重新规划预算,以吸引足够的人才。
2.日益增加的威胁以及如何应对
研究表明,几乎所有技术领导者表示网络攻击事件有所增加或趋于平稳,其中大多数企业在过去一年中至少遭遇过一次网络攻击事件。数据泄露使遭到攻击的企业平均损失424万美元,并且通常需要数月时间才发现。其他调查数据表明,在披露数据泄露后,企业股价平均下跌约5%,在勒索软件攻击之后平均下跌约22%。恶意行为者为此有更大的动力继续扩大网络攻击规模,并增加攻击方法和工具。
网络钓鱼电子邮件等更传统的攻击形式继续流行,同时,黑客现在正在提高勒索软件攻击频率,以从越来越多的目标群体中获利。在2021年上半年,有1097家企业遭受了勒索软件攻击,2020年全年为1112个。其中一些大型企业遭到的网络攻击(例如Colonial管道公司遭遇的黑客攻击)具有极大的破坏性。
很多企业在如何处理勒索软件攻击方面存在明显分歧。在调研机构的调查中,大约67%的企业没有专门的预算来处理这些攻击,而且只有极少数的企业报告有这样的预算。此外,规模较小的企业根本没有解决方案,而拥有1000多名员工的企业中只有10%到12%的企业没有解决方案。当企业实施以应对勒索软件为中心的解决方案时,通常会与不同的产品或服务捆绑在一起。
安全领导者必须考虑这样一个事实,即随着网络攻击者扩大攻击面,总会出现新一波不同形式的集中攻击。因此,企业在应对潜在事件进行响应时,需要针对新出现的情况进行规划。
3. 在议程中重新平衡远程工作和混合工作
向远程工作的工作模式转变使网络安全领导者受到很大影响,因为他们失去了将关键信息限制在企业物理场所的优势,无法让员工通过办公室的设备进行交互。
由于开展远程工作,员工工作地点变得更加分散,凭证泄露和其他基于员工的安全风险大大提高。研究发现,大约60%的网络安全领导者报告其用户凭据遭到破坏,另外50%的网络安全领导者报告遭到恶意软件或安全策略违规行为的攻击。
随着与远程工作相关的安全事件不断增加,网络安全领导者在规划网络安全议程时应该做些什么?他们将不得不根据可用预算和面临的威胁,为员工提供安全培训,部署监控解决方案。
4.挑选出最有效的网络安全解决方案
很多人认为,只有在第三方解决方案的帮助下才能实现卓越的网络安全。网络攻击的角度太多,攻击频率越来越高,带来的损失将会越来越大。然而,安全解决方案提供商也了解这一点,这导致他们的数量快速增长。
由于安全服务供应商竞争变得更加激烈,选择安全服务供应商也变得困难,许多安全领导者只能通过行业口碑找到他们首选的解决方案。虽然根据类似有效的案例来缩小选择范围是一个好主意,但在选择可以实现安全目标的安全服务供应商时,尽职调查始终是必要的。为此,需要网络安全领导者从四个维度对这些供应商进行评估:
- 易于实施和管理
- 整体解决方案的成熟度
- 与现有基础设施集成
- 灵活性和价值
最好的解决方案不一定是最昂贵的,而且网络安全领导者希望在功能与可用预算之间找到适当的平衡,需要付出更多的努力。
用数据推动更明智的决策
网络安全领导者比以往任何时候都更需要依靠高质量的数据,了解竞争对手和行业领导者正在做什么,以应对2022年面临的主要挑战。通过深入研究数据,找出哪些措施有效,哪些措施无效,负责制定网络安全议程的安全领导者可以找到最适合的解决方案。