2019 年網(wǎng)絡(luò)安全五大優(yōu)先事項(xiàng)
2019 年您最關(guān)心的網(wǎng)絡(luò)安全問題是什么?為了得到這個(gè)問題的答案,Tenable 委托Ponemon Institute對六個(gè)國家的 2,410 名 IT和網(wǎng)絡(luò)安全專業(yè)人士進(jìn)行了問卷調(diào)查。
調(diào)查結(jié)果已納入我們 2018 年 12 月的發(fā)布的調(diào)查報(bào)告《企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的衡量和管理》。該報(bào)告基于 2018 年秋對美國、英國、德國、澳大利亞、墨西哥和日本受訪者的調(diào)查。受訪者指出了他們最擔(dān)心的網(wǎng)絡(luò)安全問題,并分享了他們在未來一年的網(wǎng)絡(luò)安全和治理工作的重點(diǎn)。
2019 年網(wǎng)絡(luò)安全五大威脅
當(dāng)被問及新的一年中最擔(dān)心的安全威脅是什么,受訪者反饋靠前的幾大網(wǎng)絡(luò)安全問題分別為:第三方風(fēng)險(xiǎn)、數(shù)據(jù)泄露和對物聯(lián)網(wǎng) (IoT) 或運(yùn)營技術(shù) (OT) 資產(chǎn)的攻擊。
在本次調(diào)查中,以往經(jīng)歷似乎并非未來擔(dān)憂的驅(qū)動因素。例如,雖然 56% 的受訪者表示,他們擔(dān)心 2019 年發(fā)生涉及物聯(lián)網(wǎng)或運(yùn)營技術(shù)資產(chǎn)(IOT/OT)的攻擊,但只有不到四分之一(23%) 的受訪者表示,他們曾在過去 24 個(gè)月內(nèi)經(jīng)歷過此類攻擊。
盡管有過往的經(jīng)歷和擔(dān)憂,大多數(shù)受訪者(59%) 仍表示,他們的企業(yè)并未試圖量化這些事件可能對其業(yè)務(wù)造成的損害。
2019 年網(wǎng)絡(luò)安全和治理優(yōu)先事項(xiàng)
我們認(rèn)為,維護(hù)企業(yè)數(shù)據(jù)安全的工作涉及企業(yè)的不同部門,不僅包括 IT 和信息安全團(tuán)隊(duì),還包括治理、風(fēng)險(xiǎn)和合規(guī)團(tuán)隊(duì)?;诖耍覀冋埵茉L者指出他們的網(wǎng)絡(luò)安全以及治理工作的優(yōu)先事項(xiàng)。
在網(wǎng)絡(luò)安全方面,比攻擊者搶得先機(jī)和降低 IT 安全基礎(chǔ)設(shè)施的復(fù)雜性是他們 2019 年的首要任務(wù)。近三分之二(61%) 的受訪者認(rèn)為,
在治理方面,降低第三方風(fēng)險(xiǎn)是他們 2019 年的首要任務(wù)。約三分之二(67%) 的受訪者表示,他們會把重點(diǎn)放在確保第三方采取適當(dāng)?shù)陌踩胧﹣肀Wo(hù)他們的敏感和機(jī)密數(shù)據(jù)。
除確定網(wǎng)絡(luò)安全工作的首要任務(wù)外,該報(bào)告還探討了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的商業(yè)成本。我們發(fā)現(xiàn),大多數(shù)企業(yè)并未準(zhǔn)確衡量網(wǎng)絡(luò)風(fēng)險(xiǎn)的業(yè)務(wù)成本,也無法量化網(wǎng)絡(luò)攻擊可能對其業(yè)務(wù)造成的損害。因此,有關(guān)資源分配、技術(shù)投資和威脅優(yōu)先次序的決定是在缺少關(guān)鍵情報(bào)的情況下作出的。此外,企業(yè)無法將網(wǎng)絡(luò)風(fēng)險(xiǎn)關(guān)鍵業(yè)績指標(biāo)與減少數(shù)據(jù)泄漏或安全漏洞關(guān)聯(lián)起來。
關(guān)于本研究
《企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的衡量和管理》報(bào)告基于對六個(gè)國家 2,410 名 IT專業(yè)人士和 IT 安全決策者的調(diào)查。所有受訪者均參與其企業(yè)內(nèi)網(wǎng)絡(luò)安全解決方案投資的評估和管理。本報(bào)告綜合了上述全球調(diào)查的結(jié)果。免費(fèi)下載報(bào)告請至此處(https://www.tenable.com/cyber-exposure/ponemon-cyber-risk-report)