2019年網(wǎng)絡(luò)安全5個重點事項
時間:2019-06-06
2019年你最擔(dān)心的網(wǎng)絡(luò)安全問題是什么?根據(jù)安全研究中心Ponemon機構(gòu)對來自美國�、英國���、德國�、澳大利亞�����、墨西哥和日本6個國家的2,410位IT及網(wǎng)絡(luò)安全界專家進行調(diào)查來確定他們在新的一年里網(wǎng)絡(luò)安全和治理的首要任務(wù)����。筆者對調(diào)查結(jié)果進行了整理����,希望能幫助企業(yè)安全從業(yè)人員在2019年的網(wǎng)絡(luò)安全工作中有所側(cè)重。
大多受訪者表示���,2019年最擔(dān)心的網(wǎng)絡(luò)安全威脅是第三方風(fēng)險���,數(shù)據(jù)泄露以及對物聯(lián)網(wǎng)(IoT)或運營技術(shù)(OT)資產(chǎn)的攻擊。
威脅
受訪者百分比:
第三方濫用或分享機密數(shù)據(jù)64%
涉及物聯(lián)網(wǎng)或OT資產(chǎn)的攻擊56%
惡意軟件對業(yè)務(wù)流程造成重大干擾54%
涉及10,000條或更多客戶或員工記錄的數(shù)據(jù)泄露52%
對公司OT基礎(chǔ)設(shè)施的攻擊導(dǎo)致工廠/運營設(shè)備停機48%
過去24個月中經(jīng)歷的攻擊TOP 5:
調(diào)查結(jié)果顯示����,過去的攻擊經(jīng)歷似乎并沒有主導(dǎo)對未來安全的擔(dān)憂。例如�����,盡管56%的受訪者表示他們擔(dān)心2019年涉及物聯(lián)網(wǎng)或OT資產(chǎn)的攻擊前景���,但只有不到四分之一的受訪者(23%)表示他們在過去24個月中遭遇過此類攻擊��。
攻擊
受訪者百分比:
一名不小心的員工落入網(wǎng)絡(luò)釣魚陷阱�����,導(dǎo)致證書被盜67%
惡意軟件對業(yè)務(wù)流程造成重大干擾48%
第三方濫用或與其他第三方共享機密信息41%
網(wǎng)絡(luò)攻擊導(dǎo)致嚴重的停機故障35%
涉及10,000條或更多客戶或員工記錄的數(shù)據(jù)泄露41%
盡管過去承受的網(wǎng)絡(luò)攻擊曾給企業(yè)帶來了困擾�,但大多數(shù)受訪者(59%)表示他們的企業(yè)并不試圖量化這些事件可能對他們的業(yè)務(wù)造成的損害。
2019年網(wǎng)絡(luò)安全和治理重點事項:
保持企業(yè)數(shù)據(jù)安全的可靠性需要企業(yè)內(nèi)多部門的合作���。不僅包括IT和信息安全團隊����,還需治理�、風(fēng)險與合規(guī)團隊的通力協(xié)作。
2019年網(wǎng)絡(luò)安全重點事項TOP 5:
在網(wǎng)絡(luò)安全方面���,保持領(lǐng)先于攻擊者和降低IT安全基礎(chǔ)設(shè)施的復(fù)雜性是2019年的兩大重點。61%的受訪者認為魔高一尺道高一丈��,提高跟蹤那些復(fù)雜����、隱身攻擊者的能力是當務(wù)之急�����。同時�����,60%的受訪者認為降低IT安全基礎(chǔ)架構(gòu)的復(fù)雜度對于企業(yè)而言至關(guān)重要�。
網(wǎng)絡(luò)安全優(yōu)先事項
受訪者百分比:
提高我們的能力��,以跟上先進和隱形的攻擊者61%
降低IT安全基礎(chǔ)架構(gòu)的復(fù)雜性60%
加強對敏感和機密數(shù)據(jù)的保護�,杜絕未經(jīng)授權(quán)的訪問46%
加強對第三方訪問企業(yè)敏感和機密數(shù)據(jù)的控制42%
降低攻擊OT基礎(chǔ)架構(gòu)的風(fēng)險40%
2019年治理優(yōu)先事項TOP 5:
治理方面,降低第三方風(fēng)險是2019年的首要任務(wù)���。約三分之二的受訪者(67%)表示��,他們將集中精力確保第三方擁有適當?shù)陌踩胧﹣肀Wo敏感和機密數(shù)據(jù)��。
治理優(yōu)先事項
受訪者百分比:
確保第三方擁有適當?shù)陌踩胧﹣肀Wo敏感和機密數(shù)據(jù)67%
加強與C-level高管以及董事會之間關(guān)于企業(yè)面臨的網(wǎng)絡(luò)威脅的溝通64%
增加員工培訓(xùn)����,防止疏忽行為�����,如網(wǎng)絡(luò)釣魚詐騙或共享密碼53%
增加IT安全部門中的全職員工數(shù)量48%
為漏洞管理分配更多資源47%
我們發(fā)現(xiàn),大多數(shù)組織沒有準確地衡量網(wǎng)絡(luò)風(fēng)險的業(yè)務(wù)成本�,也無法量化網(wǎng)絡(luò)攻擊對其業(yè)務(wù)可能造成的損害。因此��,有關(guān)資源分配����、技術(shù)投資和威脅優(yōu)先次序的決定是在沒有關(guān)鍵情報的情況下作出的。此外�����,組織無法將其使用的網(wǎng)絡(luò)風(fēng)險kpi與減輕數(shù)據(jù)泄漏或安全漏洞關(guān)聯(lián)起來�����。
來源:今日頭條
在線咨詢
在線咨詢
0371-63319761