完善网络风险防范,保障未来发展:网络安全形势调查报告
第 1 章:引言
各行各业的首席信息安全官 (CISO) 都面临着严峻且持续不断演变的网络安全威胁格局。他们必须保护公司免受更多不同类型威胁的攻击,同时还必须支持新的工作方式,这带来了额外的复杂性。他们可能倾向于购买更多过去使用过的安全工具。但是,之前行之有效的策略和解决方案已经不足以应对当今的所有威胁。
我们最近对来自 14 个行业的 4000 多位安全领导者进行了调查,他们来自不同的大型企业和中小型企业。一些明显的总体趋势如下所述:
首先,网络威胁日益增多。超过四分之三 (78%) 的受访者表示,在过去一年遭受过网络攻击,而且大多数受访者都遭受了多次攻击。与此同时,威胁手段的数量也在不断增加。由于许多企业继续支持混合办公,CISO 及其团队必须找到更好的方法来保护数据、应用和用户。
CISO 决心加大力度,做好应对网络威胁的准备。但他们仍面临一些重大漏洞或不足之处。即使是那些采用现代化解决方案来防范某些威胁的 CISO,也可能存在其他方面的漏洞。例如,虽然许多 CISO 正在推动采用安全访问服务边缘 (SASE) 和 Zero Trust 解决方案,但相对较少的 CISO 部署了充足的身份验证、云安全或浏览器隔离解决方案。
增加更多解决方案并非解决之道。太多企业不堪重负,难以管理众多单点产品。事实上,虽然大多数受访者表示,其架构中包含 6 到 15 种产品,但大型企业采用的产品通常超过 20 种。由各种零散的产品拼凑而成的解决方案往往成本高昂,而且会留下安全漏洞。
许多 CISO 已决定投资新的解决方案并招聘更多员工。但他们依然必须解释增加安全开支的理由。这种理由不能只关注相同的问题:CISO 必须推动采用新的战略性安全方法。
CISO 在改进安全策略的同时也必须努力改变企业文化。我们的受访者也承认,加强防止数据泄露方面的员工培训,有助于企业在发生泄露事件后,更快速地做出响应。
如果说我们的调查结果传达了一则总体讯息,那就是变革的必要性。随着网络攻击的持续增多,各行各业、各种规模的企业都必须打破现状。
本文来自有关影响当今技术决策者的最新趋势和主题的系列文章。
关键要点
阅读本文后,您将能够了解:
来自于 4000 多名网络安全专业人士的调查结果
关于安全事件、准备状态与结果的新发现
CISO 应考虑哪些��因素,以保障企业未来发展并改善业务成果