[[439839]]

如今，網(wǎng)絡(luò)安全行業(yè)正面臨著前所未有的挑戰(zhàn)。數(shù)據(jù)泄露事件持續(xù)增加，其部分原因是大規(guī)模的遠(yuǎn)程工作以及使用特定技術(shù)來支持云遷移。盡管網(wǎng)絡(luò)安全仍然是大多數(shù)企業(yè)的首要任務(wù)，但很多企業(yè)對(duì)其所處的安全狀態(tài)不滿意，這反映在不斷增長(zhǎng)的安全預(yù)算上。

預(yù)算增加和努力應(yīng)對(duì)不斷變化的威脅對(duì)網(wǎng)絡(luò)安全決策者來說至關(guān)重要。隨著2022年即將到來，企業(yè)需要了解競(jìng)爭(zhēng)對(duì)手正在采取哪些措施來保持領(lǐng)先地位。

調(diào)研機(jī)構(gòu)在一項(xiàng)研究中對(duì)100多名網(wǎng)絡(luò)安全專業(yè)人士進(jìn)行了調(diào)查。這些安全人士指出，網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者可能在2022年面臨以下四個(gè)主要挑戰(zhàn)：

1.預(yù)算增長(zhǎng)與分配

很多企業(yè)的網(wǎng)絡(luò)安全預(yù)算正在增加。根據(jù)調(diào)研機(jī)構(gòu)Gartner公司的預(yù)測(cè)，2022年全球IT支出將達(dá)到4.4萬億美元，與2021年相比增長(zhǎng)5.3%。網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者如何分配這些緩慢但穩(wěn)步增長(zhǎng)的預(yù)算?不同規(guī)模的企業(yè)如何分配他們的安全資金是否存在差異?

就網(wǎng)絡(luò)安全預(yù)算來說，是將安全資金納入IT預(yù)算還是保留單獨(dú)的項(xiàng)目。無論哪種方式，大約40%的企業(yè)將其10%到15%的IT預(yù)算用于網(wǎng)絡(luò)安全。

大約80%的安全預(yù)算分為四類：

• 監(jiān)控和運(yùn)營
• 端點(diǎn)和網(wǎng)絡(luò)安全
• 身份和訪問管理
• 應(yīng)用程序和數(shù)據(jù)保護(hù)

另一個(gè)關(guān)鍵考慮因素是網(wǎng)絡(luò)安全人員的配備。由于網(wǎng)絡(luò)安全工作的高度敏感性，40%的企業(yè)并不采用外包商的服務(wù)，但研究發(fā)現(xiàn)，56%的企業(yè)現(xiàn)在多達(dá)25%的網(wǎng)絡(luò)安全員工來自外包。

當(dāng)全球網(wǎng)絡(luò)安全行業(yè)已有數(shù)百萬個(gè)職位空缺時(shí)，尋找合適的安全人才變得越來越具有挑戰(zhàn)性，僅在美國就有近50萬個(gè)職位空缺。這種情況可能需要企業(yè)創(chuàng)造性地重新規(guī)劃預(yù)算，以吸引足夠的人才。

2.日益增加的威脅以及如何應(yīng)對(duì)

研究表明，幾乎所有技術(shù)領(lǐng)導(dǎo)者表示網(wǎng)絡(luò)攻擊事件有所增加或趨于平穩(wěn)，其中大多數(shù)企業(yè)在過去一年中至少遭遇過一次網(wǎng)絡(luò)攻擊事件。數(shù)據(jù)泄露使遭到攻擊的企業(yè)平均損失424萬美元，并且通常需要數(shù)月時(shí)間才發(fā)現(xiàn)。其他調(diào)查數(shù)據(jù)表明，在披露數(shù)據(jù)泄露后，企業(yè)股價(jià)平均下跌約5%，在勒索軟件攻擊之后平均下跌約22%。惡意行為者為此有更大的動(dòng)力繼續(xù)擴(kuò)大網(wǎng)絡(luò)攻擊規(guī)模，并增加攻擊方法和工具。

網(wǎng)絡(luò)釣魚電子郵件等更傳統(tǒng)的攻擊形式繼續(xù)流行，同時(shí)，黑客現(xiàn)在正在提高勒索軟件攻擊頻率，以從越來越多的目標(biāo)群體中獲利。在2021年上半年，有1097家企業(yè)遭受了勒索軟件攻擊，2020年全年為1112個(gè)。其中一些大型企業(yè)遭到的網(wǎng)絡(luò)攻擊(例如Colonial管道公司遭遇的黑客攻擊)具有極大的破壞性。

很多企業(yè)在如何處理勒索軟件攻擊方面存在明顯分歧。在調(diào)研機(jī)構(gòu)的調(diào)查中，大約67%的企業(yè)沒有專門的預(yù)算來處理這些攻擊，而且只有極少數(shù)的企業(yè)報(bào)告有這樣的預(yù)算。此外，規(guī)模較小的企業(yè)根本沒有解決方案，而擁有1000多名員工的企業(yè)中只有10%到12%的企業(yè)沒有解決方案。當(dāng)企業(yè)實(shí)施以應(yīng)對(duì)勒索軟件為中心的解決方案時(shí)，通常會(huì)與不同的產(chǎn)品或服務(wù)捆綁在一起。

安全領(lǐng)導(dǎo)者必須考慮這樣一個(gè)事實(shí)，即隨著網(wǎng)絡(luò)攻擊者擴(kuò)大攻擊面，總會(huì)出現(xiàn)新一波不同形式的集中攻擊。因此，企業(yè)在應(yīng)對(duì)潛在事件進(jìn)行響應(yīng)時(shí)，需要針對(duì)新出現(xiàn)的情況進(jìn)行規(guī)劃。

3. 在議程中重新平衡遠(yuǎn)程工作和混合工作

向遠(yuǎn)程工作的工作模式轉(zhuǎn)變使網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者受到很大影響，因?yàn)樗麄兪チ藢㈥P(guān)鍵信息限制在企業(yè)物理場(chǎng)所的優(yōu)勢(shì)，無法讓員工通過辦公室的設(shè)備進(jìn)行交互。

由于開展遠(yuǎn)程工作，員工工作地點(diǎn)變得更加分散，憑證泄露和其他基于員工的安全風(fēng)險(xiǎn)大大提高。研究發(fā)現(xiàn)，大約60%的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者報(bào)告其用戶憑據(jù)遭到破壞，另外50%的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者報(bào)告遭到惡意軟件或安全策略違規(guī)行為的攻擊。

隨著與遠(yuǎn)程工作相關(guān)的安全事件不斷增加，網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者在規(guī)劃網(wǎng)絡(luò)安全議程時(shí)應(yīng)該做些什么?他們將不得不根據(jù)可用預(yù)算和面臨的威脅，為員工提供安全培訓(xùn)，部署監(jiān)控解決方案。

4.挑選出最有效的網(wǎng)絡(luò)安全解決方案

很多人認(rèn)為，只有在第三方解決方案的幫助下才能實(shí)現(xiàn)卓越的網(wǎng)絡(luò)安全。網(wǎng)絡(luò)攻擊的角度太多，攻擊頻率越來越高，帶來的損失將會(huì)越來越大。然而，安全解決方案提供商也了解這一點(diǎn)，這導(dǎo)致他們的數(shù)量快速增長(zhǎng)。

由于安全服務(wù)供應(yīng)商競(jìng)爭(zhēng)變得更加激烈，選擇安全服務(wù)供應(yīng)商也變得困難，許多安全領(lǐng)導(dǎo)者只能通過行業(yè)口碑找到他們首選的解決方案。雖然根據(jù)類似有效的案例來縮小選擇范圍是一個(gè)好主意，但在選擇可以實(shí)現(xiàn)安全目標(biāo)的安全服務(wù)供應(yīng)商時(shí)，盡職調(diào)查始終是必要的。為此，需要網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者從四個(gè)維度對(duì)這些供應(yīng)商進(jìn)行評(píng)估：

• 易于實(shí)施和管理
• 整體解決方案的成熟度
• 與現(xiàn)有基礎(chǔ)設(shè)施集成
• 靈活性和價(jià)值

最好的解決方案不一定是最昂貴的，而且網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者希望在功能與可用預(yù)算之間找到適當(dāng)?shù)钠胶?，需要付出更多的努力?/p>

用數(shù)據(jù)推動(dòng)更明智的決策

網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者比以往任何時(shí)候都更需要依靠高質(zhì)量的數(shù)據(jù)，了解競(jìng)爭(zhēng)對(duì)手和行業(yè)領(lǐng)導(dǎo)者正在做什么，以應(yīng)對(duì)2022年面臨的主要挑戰(zhàn)。通過深入研究數(shù)據(jù)，找出哪些措施有效，哪些措施無效，負(fù)責(zé)制定網(wǎng)絡(luò)安全議程的安全領(lǐng)導(dǎo)者可以找到最適合的解決方案。