保障未來:網路安全準備狀態報告
第 1 章:簡介
在各個產業中,資訊安全長 (CISO) 都面臨著充滿挑戰且不斷演變的網路安全威脅情勢。他們不僅需要保護公司免受越來越多不同類型威脅的侵害,還必須支援新的工作方式,而這些方式帶來了額外的複雜層次。雖然購買更多過去使用的安全工具可能看起來是一個頗具吸引力的選擇,但過去的策略和解決方案已不足以應對當今所有的威脅。
我們最近對來自 14 個產業的中小型和大型企業的 4,000 多名安全領導者進行了調查,得出了一些明確的總體趨勢:
首先,網路威脅日漸增加。超過四分之三 (78%) 的受訪者在過去一年中遭遇過網路攻擊,且其中大多數都遭遇過多次攻擊。與此同時,威脅媒介的數量也在增加。隨著許多組織繼續支援混合式工作,CISO 及其團隊不得不尋找更好的方法來保護資料、應用程式和使用者。
CISO 決心加強對網路攻擊的防禦準備。然而,他們仍有一些關鍵的漏洞需要彌補。即使那些採用現代解決方案來防禦某些威脅的組織,也仍然在另一些領域面臨風險。例如,儘管許多 CISO 正在採用安全存取服務邊緣 (SASE) 和 Zero Trust 解決方案,但相對較少有人部署足夠的驗證、雲端安全性或瀏覽器隔離解決方案。
增加更多解決方案並不是解決問題的辦法。太多組織因為管理眾多單點產品的複雜性而不堪重負。事實上,雖然大多數受訪者表示他們的架構中有 6 到 15 種產品,但大型組織通常有超過 20 種。累積一堆分散且不連貫的解決方案通常成本高昂,且仍會留下安全漏洞。
許多 CISO 已決定投資新的解決方案並僱用更多人員。但他們仍必須為增加安全性支出提供理由。這種理由不能再僅僅聚焦於「更多相同的事物」:CISO 必須以一種全新的戰略性安全方法推進工作。
在 CISO 重新制定安全策略的同時,他們還必須努力改變企業文化。正如我們的調查受訪者所承認的那樣,更好地教育員工如何防止違規,將幫助組織在事件發生時更快地做出反應。
如果要從我們的調查結果中得出一個核心訊息,那就是變革的必要性。隨著網路攻擊的數量不斷上升,各種規模、所有產業的組織都必須打破現狀。
Cloudflare 就影響當今技術決策者的最新趨勢和主題發表了一系列文章,本文為其中之一。
重點
閱讀本文後,您將能夠瞭解:
對超過 4,000 名網路安全專業人士進行調查所取得的結果
關於安全事件、準備程度和成果的新發現
CISO 為保障組織未來和實現更好成果的考量事項