市场调研机构Info-Tech Research集团日前发布了有关安全领导者优先事项的年度报告。该报告结合了该公司全年发布的2022年安全优先事项调查和其他相关行业报告的见解。
该报告研究了重要的安全趋势以及由此产生的优先事项,以帮助安全领导者更好地保护远程工作环境中的员工。
该公司实践负责人Cameron Smith说,“新冠疫情给我们的生活和工作方式的各个方面带来了许多变化,我们仍在考虑这些变化对安全的影响。特别是大量员工在一夜之间转向远程工作,这迅速改变了工作环境。人们为此改变了相互沟通、访问企业信息和连接到公司网络的方式。这些变化使网络安全成为比以往任何时候都更加重要的焦点。”
调查表明,许多企业仍在掌握成熟网络安全计划的基础,而安全领导者正在开展的顶级项目包括安全战略、政策、治理和事件响应。
信息技术研究专家Maggie Zeng补充说:“尽管像远程工作这样的变化是为了应对新冠疫情,但无论新冠疫情本身的进展如何,它们在很大程度上将继续存在。”
报告中确定的优先事项受到三个主要因素的影响:新冠疫情、猖獗的网络犯罪,以及远程工作和劳动力重新分配。
以下是研究表明安全和IT领导者应该优先考虑的五个优先事项:
(1) 招募和留住人才。新冠疫情发生之前,安全人才供不应求,现在这样的问题变得更加严重。企业需要考虑如何改善现有和潜在员工的工作环境,并在招募和留住人才方面投入更多时间和精力,以避免人手不足。
(2) 确保远程工作人员的安全环境。趋势表明远程工作将继续存在,并且不能再推迟解决不安全端点的风险。企业需要为用户创建一个安全的环境,并帮助他们在远程工作时养成考虑安全的习惯。
(3) 确保数字化转型。数字化转型可能是一种竞争优势,也可能是数据泄露的主要原因。安全领导者应确保从一开始就内置安全性,并经常检查以创建敏捷和安全的用户体验。
(4) 采用零信任战略。企业必须有一个基于最小权限原则来管理敏感信息访问的流程。政府部门现在需要认识到零信任战略的重要性,其他行业的安全领导者也应该这样做。
(5) 防止和响应勒索软件。勒索软件仍然是企业数据安全的最主要的威胁。安全领导者需要尽最大努力建立安全体系,并为应对数据泄露事件做好准备,并知道如何从中恢复。