根據(jù)NCC Group對(duì)網(wǎng)絡(luò)安全決策者的最新研究，在過去12個(gè)月中，IT預(yù)算削減、裁員、網(wǎng)絡(luò)彈性項(xiàng)目的延遲以及遠(yuǎn)程工作的增加，都可能增加組織遭受網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。

調(diào)查顯示，2020年40%的受訪企業(yè)暫停了網(wǎng)絡(luò)招聘，29%進(jìn)行了裁員，20%負(fù)責(zé)網(wǎng)絡(luò)韌性計(jì)劃的人員被休假。

[[387546]]

30%的網(wǎng)絡(luò)彈性項(xiàng)目被延遲或取消，其中27%的受訪企業(yè)的網(wǎng)絡(luò)韌性預(yù)算被削減。但是，數(shù)據(jù)表明，這些措施可能會(huì)對(duì)安全狀況產(chǎn)生負(fù)面影響：超過70%的削減預(yù)算、裁員或延遲，取消其網(wǎng)絡(luò)項(xiàng)目的企業(yè)表示，遭受的網(wǎng)絡(luò)攻擊有所增加。

同時(shí)，有一半的企業(yè)網(wǎng)絡(luò)安全決策者報(bào)告說遠(yuǎn)程工作有所增加，其中有66%的決策者發(fā)現(xiàn)網(wǎng)絡(luò)釣魚和勒索軟件攻擊增加。運(yùn)營(yíng)上的轉(zhuǎn)變也增加網(wǎng)絡(luò)彈性中“人的因素”的擔(dān)憂：39%的企業(yè)報(bào)告內(nèi)部威脅增加，同時(shí)有51%的企業(yè)認(rèn)為遠(yuǎn)程辦公是安全威脅增加的原因。

令人鼓舞的是，三分之二的網(wǎng)絡(luò)安全決策者表示將在2021年增加網(wǎng)絡(luò)安全方面的支出，其中“提高安全性”成為投資的重中之重。

受訪者還認(rèn)識(shí)到人員在維護(hù)網(wǎng)絡(luò)韌性方面所扮演的重要角色，有66%的受訪者承認(rèn)內(nèi)部安全技能短缺是未來6到12個(gè)月的主要挑戰(zhàn)。為了解決這一短缺問題，三分之二的組織計(jì)劃在2021年增加網(wǎng)絡(luò)韌性的外包工作量。

盡管大多數(shù)企業(yè)計(jì)劃增加網(wǎng)絡(luò)安全預(yù)算，但圍繞投資決策的挑戰(zhàn)仍然存在：超過90%的受訪者難以準(zhǔn)確評(píng)估或量化網(wǎng)絡(luò)安全措施的成本與收益。在那些聲稱網(wǎng)絡(luò)安全不是重中之重的公司中，有23%的人表示他們沒有取得高級(jí)管理人員的支持，而有19%的人稱投資將專注于其他領(lǐng)域。

“組織在過去12個(gè)月中面臨的運(yùn)營(yíng)挑戰(zhàn)導(dǎo)致合規(guī)債務(wù)，現(xiàn)在必須償還。不過企業(yè)已經(jīng)認(rèn)識(shí)到必須通過投資網(wǎng)絡(luò)安全來償還‘安全債’，但至關(guān)重要的是，將這項(xiàng)投資用于正確的網(wǎng)絡(luò)安全領(lǐng)域。”NCC集團(tuán)董事總經(jīng)理Ian Thomas表示：“通過解決內(nèi)部技能短缺問題并根據(jù)公認(rèn)的安全基準(zhǔn)進(jìn)行投資，企業(yè)可以構(gòu)建一個(gè)安全的業(yè)務(wù)增長(zhǎng)平臺(tái)并維持網(wǎng)絡(luò)韌性。”

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文