2019 年您最關(guān)心的網(wǎng)絡(luò)安全問題是什么？為了得到這個(gè)問題的答案，Tenable 委托Ponemon Institute對六個(gè)國家的 2,410 名 IT和網(wǎng)絡(luò)安全專業(yè)人士進(jìn)行了問卷調(diào)查。

調(diào)查結(jié)果已納入我們 2018 年 12 月的發(fā)布的調(diào)查報(bào)告《企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的衡量和管理》。該報(bào)告基于 2018 年秋對美國、英國、德國、澳大利亞、墨西哥和日本受訪者的調(diào)查。受訪者指出了他們最擔(dān)心的網(wǎng)絡(luò)安全問題，并分享了他們在未來一年的網(wǎng)絡(luò)安全和治理工作的重點(diǎn)。

當(dāng)被問及新的一年中最擔(dān)心的安全威脅是什么，受訪者反饋靠前的幾大網(wǎng)絡(luò)安全問題分別為：第三方風(fēng)險(xiǎn)、數(shù)據(jù)泄露和對物聯(lián)網(wǎng) (IoT) 或運(yùn)營技術(shù) (OT) 資產(chǎn)的攻擊。

在本次調(diào)查中，以往經(jīng)歷似乎并非未來擔(dān)憂的驅(qū)動因素。例如，雖然 56% 的受訪者表示，他們擔(dān)心 2019 年發(fā)生涉及物聯(lián)網(wǎng)或運(yùn)營技術(shù)資產(chǎn)(IOT/OT)的攻擊，但只有不到四分之一(23%) 的受訪者表示，他們曾在過去 24 個(gè)月內(nèi)經(jīng)歷過此類攻擊。

盡管有過往的經(jīng)歷和擔(dān)憂，大多數(shù)受訪者(59%) 仍表示，他們的企業(yè)并未試圖量化這些事件可能對其業(yè)務(wù)造成的損害。

我們認(rèn)為，維護(hù)企業(yè)數(shù)據(jù)安全的工作涉及企業(yè)的不同部門，不僅包括 IT 和信息安全團(tuán)隊(duì)，還包括治理、風(fēng)險(xiǎn)和合規(guī)團(tuán)隊(duì)?；诖耍覀冋埵茉L者指出他們的網(wǎng)絡(luò)安全以及治理工作的優(yōu)先事項(xiàng)。

在網(wǎng)絡(luò)安全方面，比攻擊者搶得先機(jī)和降低 IT 安全基礎(chǔ)設(shè)施的復(fù)雜性是他們 2019 年的首要任務(wù)。近三分之二(61%) 的受訪者認(rèn)為，

在治理方面，降低第三方風(fēng)險(xiǎn)是他們 2019 年的首要任務(wù)。約三分之二(67%) 的受訪者表示，他們會把重點(diǎn)放在確保第三方采取適當(dāng)?shù)陌踩胧﹣肀Ｗo(hù)他們的敏感和機(jī)密數(shù)據(jù)。

除確定網(wǎng)絡(luò)安全工作的首要任務(wù)外，該報(bào)告還探討了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的商業(yè)成本。我們發(fā)現(xiàn)，大多數(shù)企業(yè)并未準(zhǔn)確衡量網(wǎng)絡(luò)風(fēng)險(xiǎn)的業(yè)務(wù)成本，也無法量化網(wǎng)絡(luò)攻擊可能對其業(yè)務(wù)造成的損害。因此，有關(guān)資源分配、技術(shù)投資和威脅優(yōu)先次序的決定是在缺少關(guān)鍵情報(bào)的情況下作出的。此外，企業(yè)無法將網(wǎng)絡(luò)風(fēng)險(xiǎn)關(guān)鍵業(yè)績指標(biāo)與減少數(shù)據(jù)泄漏或安全漏洞關(guān)聯(lián)起來。

關(guān)于本研究

《企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的衡量和管理》報(bào)告基于對六個(gè)國家 2,410 名 IT專業(yè)人士和 IT 安全決策者的調(diào)查。所有受訪者均參與其企業(yè)內(nèi)網(wǎng)絡(luò)安全解決方案投資的評估和管理。本報(bào)告綜合了上述全球調(diào)查的結(jié)果。免費(fèi)下載報(bào)告請至此處（https://www.tenable.com/cyber-exposure/ponemon-cyber-risk-report）