行业资讯

立即注册 咨询客服

当前位置:首页 > 行业资讯> 企业对未来网络安全威胁毫无准备 十点建议

企业对未来网络安全威胁毫无准备 十点建议

发布时间:2022年05月12日 10:32:57    来源: A5互联

随着网络攻击的数量和复杂程度的增加,企业越来越需要保护自己的利益免受损害。尽管公司已通过增加安全预算和采用更先进的防御措施来应对,但应对未来几年将出现的威胁将是一项挑战。海外研究公司发布的一份报告着眼于企业和政府机构如何更好地防御未来的安全威胁。

在其题为“风险更大的世界的网络安全解决方案”的报告中,研究了 16 个国家 13 个行业和公共部门的 1200 家公司的安全实践和绩效。作为调查的一部分,该公司征求了一系列对网络安全负有一定责任的高管、经理和其他官员的反馈。还采访了世界各地的安全专家,并与他们举行了同行小组会议。

2021年,网络攻击和数据泄露的平均数量比上一年增加了15.1%。在接下来的两年里,调查的安全高管们看到,随着网络犯罪分子变得越来越狡猾,来自社会工程和勒索软件的攻击有所增加。这些攻击的主要原因将来自配置错误、人为错误、维护不善和未知资产。

安全威胁的增加促使企业增加其网络安全支出。从 2021 年到 2022 年,安全预算占总收入的份额跃升了 51%。今年的预算将占整个企业 IT 支出的 12% 到 15%,是最近的两倍。与此同时,网络安全已从 IT 问题转变为业务风险的关键领域,涉及许多企业的高级管理层和董事会。

尽管加强了应对安全威胁的努力,但访的许多人认为有几个原因值得警惕。

整整 44% 的受访高管表示,他们越来越多地使用合作伙伴和供应商,这使他们面临重大的安全风险。大约 30% 的人表示,他们的预算不足以确保适当的网络安全,而一些人指出,犯罪分子的资金充足。四分之一的受访者表示,数字和物理系统(如物联网设备)的融合增加了他们的安全风险。

此外,41% 的高管认为他们的安全计划跟不上数字化转型的步伐。超过四分之一的人表示,新技术是他们最大的安全问题。不到四分之一的人认为技术工人短缺是他们最大的网络安全挑战。

为了帮助您和您的企业更好地应对未来的安全威胁,这里提供以下十项建议:

1、应用正确的网络安全框架。应用 NIST 网络安全框架的企业在减少违规数量、缩短检测违规的时间以及减少缓解攻击的时间等关键目标上做得更好。

2、确保您的网络安全预算充足。报告称 2021 年未发生重大违规事件的企业在安全方面的花费比遭受多次违规事件的企业要多。在安全性上花费更多还可以减少检测和缓解攻击的时间。

3、实施基于风险的安全方法。采用基于风险的方法的企业发现重大违规和网络事件较少。此外,40% 的安全主管表示他们坚持零信任。

4、将您的网络安全工作集中在人身上。提供有效的安全培训、成功招聘和留住安全人员、对安全风险敏感的企业会发现更少的违规行为并花费更少的时间来应对违规行为。

5、保护您的供应链。关注供应链安全的企业在检测、响应和缓解安全威胁方面做得更好。

6、采用最新的技术,但不要过度。报告没有违规的企业投资于电子邮件安全和身份管理等基本防御以及云访问安全代理、网络风险模型和 SIEM 等专用工具。但诀窍是采用多层次的策略,而不会让您的环境挤满太多不同且不连贯的安全技术。整合是关键。

7、保护您的链接 IT 和 OT 资产。随着数字环境和物理环境的融合,专注于保护互连 IT 和 OT 资产的企业受到的破坏更少,检测和响应攻击的时间也更少。

8、利用自动化智能。使用人工智能和机器学习可以带来更有效的安全性,同时还可以让您的员工从更平凡的任务中解放出来。

9、更好地控制更广泛的攻击面。随着大流行期间攻击面的增加,许多企业未能有效地扩展其安全网络。例如,只有 26% 的企业全面使用多因素身份验证,而只有 31% 的企业使用分析来监控用户的安全活动。

10、衡量您的安全性能。监控六种或更多不同安全指标的企业发现的违规行为更少,对攻击的响应速度更快