2023年網(wǎng)絡(luò)安全日益重要
加強(qiáng)網(wǎng)絡(luò)能力是企業(yè)2023年的戰(zhàn)略重點(diǎn)��,其中提高網(wǎng)絡(luò)安全團(tuán)隊(duì)成員(83%)和一般員工(75%)的網(wǎng)絡(luò)彈性被認(rèn)為是兩個(gè)最重要的領(lǐng)域。
(資料圖)
很多企業(yè)已經(jīng)采取措施實(shí)施網(wǎng)絡(luò)彈性計(jì)劃���。然而,53%的受訪者表示���,企業(yè)的員工沒有為下一次(任何類型的)網(wǎng)絡(luò)攻擊做好充分準(zhǔn)備�,超過一半的受訪者表示����,他們?nèi)狈υu估網(wǎng)絡(luò)彈性的全面方法。這些統(tǒng)計(jì)數(shù)據(jù)表明���,盡管網(wǎng)絡(luò)彈性是一個(gè)優(yōu)先事項(xiàng)����,并且計(jì)劃已經(jīng)到位,但他們目前的結(jié)構(gòu)和培訓(xùn)是無效的�����。
Immersive Labs的首席執(zhí)行官James Hadley表示�����,“在勒索軟件��、供應(yīng)鏈風(fēng)險(xiǎn)和漏洞成為安全領(lǐng)導(dǎo)者主要關(guān)注的威脅形勢不斷演變的背景下��,網(wǎng)絡(luò)彈性是當(dāng)今每個(gè)人最關(guān)心的問題���。雖然企業(yè)和領(lǐng)導(dǎo)者有望實(shí)施提高網(wǎng)絡(luò)彈性的策略和計(jì)劃,但不幸的是�,許多企業(yè)仍然沒有達(dá)到目標(biāo)?��!?/p>
Hadley補(bǔ)充說�,“盡管有很多網(wǎng)絡(luò)安全培訓(xùn)和認(rèn)證,但一半的受訪者表示��,他們的企業(yè)��、團(tuán)隊(duì)和員工都沒有做好準(zhǔn)備�����。很明顯����,當(dāng)前的項(xiàng)目需要重組,以推動(dòng)一個(gè)成功的網(wǎng)絡(luò)彈性議程��?��!?/p>
企業(yè)關(guān)注員工對網(wǎng)絡(luò)安全事件的反應(yīng)
三分之二的企業(yè)對網(wǎng)絡(luò)安全事件缺乏信心�,認(rèn)為95%的員工不知道如何從網(wǎng)絡(luò)安全事件中恢復(fù)過來��。
高優(yōu)先級任務(wù)包括在沒有核心IT系統(tǒng)可用的情況下維護(hù)業(yè)務(wù)運(yùn)營��,使用人工流程處理緊急任務(wù)����,以及不通過將受損設(shè)備連接到網(wǎng)絡(luò)來加快恢復(fù)過程��。
行業(yè)認(rèn)證在建立網(wǎng)絡(luò)彈性方面存在不足
雖然幾乎所有的企業(yè)都鼓勵(lì)行業(yè)認(rèn)證����,但只有32%的企業(yè)表示行業(yè)認(rèn)證在緩解網(wǎng)絡(luò)威脅方面是有效的��。網(wǎng)絡(luò)安全的培訓(xùn)太少����,效果不佳���,只有約四分之一(27%)的受訪者表示他們每月接受培訓(xùn)����。
46%的受訪者表示�����,盡管進(jìn)行了多年的安全意識培訓(xùn)和網(wǎng)絡(luò)釣魚測試��,但如果他們的員工收到網(wǎng)絡(luò)釣魚郵件����,他們可能不知道如何處理���。
網(wǎng)絡(luò)安全缺乏信息指標(biāo)
擁有正確的指標(biāo)來證明團(tuán)隊(duì)的網(wǎng)絡(luò)彈性非常重要,尤其是在企業(yè)董事會和高管正在尋找具體證據(jù)的情況下�。
盡管如此,46%的高級安全主管和高級風(fēng)險(xiǎn)主管表示��,他們沒有充分展示員工在面對網(wǎng)絡(luò)攻擊時(shí)的彈性所需的指標(biāo)�����。
只有大約6%的企業(yè)使用信息性指標(biāo)(例如響應(yīng)時(shí)間)來解決漏洞��、跟蹤入侵率�����、內(nèi)部數(shù)據(jù)丟失指標(biāo)以及各種威脅類型的發(fā)生率�����。
提高對網(wǎng)絡(luò)彈性重要性的認(rèn)識
在過去的六個(gè)月里�����,只有不到一半(46%)的企業(yè)的董事會要求安全團(tuán)隊(duì)證明企業(yè)的網(wǎng)絡(luò)彈性���。
51%的企業(yè)提高了對網(wǎng)絡(luò)彈性重要性的認(rèn)識�����,而這是獲得企業(yè)關(guān)鍵領(lǐng)導(dǎo)人更多支持的重要一步���。
在與企業(yè)董事會和高級領(lǐng)導(dǎo)層溝通時(shí)��,安全和風(fēng)險(xiǎn)領(lǐng)導(dǎo)者應(yīng)接受網(wǎng)絡(luò)彈性信息�����,而不是關(guān)注零碎投入的狀態(tài)���,例如部署新的網(wǎng)絡(luò)安全解決方案���。
Hadley補(bǔ)充說:“鑒于當(dāng)今不斷發(fā)展的網(wǎng)絡(luò)威脅的現(xiàn)實(shí)����,任何不能提供持續(xù)練習(xí)的傳統(tǒng)網(wǎng)絡(luò)訓(xùn)練方法都不利于達(dá)到目的���。隨著企業(yè)努力加強(qiáng)其網(wǎng)絡(luò)彈性議程�,他們應(yīng)該專注于持續(xù)評估和培養(yǎng)網(wǎng)絡(luò)技能,并證明可以達(dá)到更好的結(jié)果�。我們需要重新關(guān)注更好的網(wǎng)絡(luò)安全解決方案,并培養(yǎng)具有專業(yè)知識的員工隊(duì)伍���,以應(yīng)對新興威脅的現(xiàn)實(shí)影響��?�!?/p>
