最近一項研究報告顯示，59% 的 CTO 仍然認為人為錯誤是對其業(yè)務(wù)的主要安全威脅，此外還有勒索軟件 (49%) 和網(wǎng)絡(luò)釣魚 (36%) 等其他突出問題。

[[437647]]

盡管認識到了風(fēng)險，但調(diào)查結(jié)果表明，還需要采取更多措施來妥善保護公司免受危險，只有 26% 的公司擁有專門的網(wǎng)絡(luò)安全團隊，只有 50% 的公司將網(wǎng)絡(luò)責(zé)任外包。

全球 CTO 的想法

該研究調(diào)查了 500 位全球 CTO，了解他們所在組織面臨的最大挑戰(zhàn)。研究的其他主要發(fā)現(xiàn)包括：

• 多因素身份驗證 (MFA) 采用率很高，88% 的組織以某種方式使用它;
• 然而，盡管勒索軟件在網(wǎng)絡(luò)犯罪分子中越來越受歡迎，但仍有 47% 的人沒有實施勒索軟件保護;
• 58% 未使用安全信息和事件管理 (SIEM)，41% 未使用特權(quán)訪問管理 ( PAM );
• 相反，92% 已實施災(zāi)難恢復(fù) (DR) 功能，例如自動備份。

該報告發(fā)起單位負責(zé)人表示：“我們的調(diào)查表明，盡管勒索軟件在過去幾年中不可阻擋地崛起，但 CTO 心中最大的安全問題仍然是人為錯誤的潛在影響。這是可以理解的，因為為了取得成功，許多類型的網(wǎng)絡(luò)攻擊都依賴于某人無意中單擊鏈接或下載文件。

“然而，真正有趣的是，當我們看到企業(yè)正在采取哪些措施來保護自己免受這些威脅時。擁有自己專門的網(wǎng)絡(luò)團隊的公司仍然是少數(shù)，雖然外包是首選，但這也不是大多數(shù)組織的共同政策。在查看尚未大規(guī)模實施的某些關(guān)鍵保護工具時，情況類似，例如勒索軟件保護。不過，多因素身份驗證等措施的既定存在提供了一些樂觀的理由，因此看看其他安全功能在不久的將來是否會遵循類似的軌跡將會很有趣。”

應(yīng)用災(zāi)難恢復(fù)的重要性

該負責(zé)人認為，為了進一步加強安全能力，企業(yè)應(yīng)該密切關(guān)注災(zāi)難恢復(fù)過程是如何成功實施的，并致力于將這些方法復(fù)制到網(wǎng)絡(luò)中。

他補充說：“災(zāi)難恢復(fù)計劃的強大存在表明，組織在更包羅萬象的總體責(zé)任方面做得很好，以確保業(yè)務(wù)在面對意外中斷時具有彈性。下一步是領(lǐng)導(dǎo)者將這種方法應(yīng)用于更精細的網(wǎng)絡(luò)安全元素，包括反勒索軟件工具。”

他總結(jié)道：“畢竟，安全功能在很多情況下都是為了減少人為錯誤導(dǎo)致重大網(wǎng)絡(luò)事件的可能性。通過在這些領(lǐng)域加大投資，首席技術(shù)官將無需擔(dān)心員工未來的任何風(fēng)險行為。”