大多數IT主管對於公司的資訊安全缺乏信心
根據IDG的調查,儘管許多公司在2020年增加IT安全預算以因應分散式資訊技術和遠距工作的挑戰,但仍有高達78%的高級IT人員和主管認為他們的組織缺乏足夠抵禦網路攻擊的能力。
Insight’s Cloud + Data Center Transformation團隊的調查指出,有91%的企業為了提高在複雜的IT環境中抵禦網路威脅的能力,決定於2021年增加其預算,這與2020年決定增加IT預算的原因幾乎有96%是相同的。
該調查還研究了分散式資訊技術環境和流行疫情對於遠端員工在資安上的影響,包括現代化帶來的轉變,及2020年在加強網路安全防禦時所面臨的主要障礙等。
受訪者包括來自企業的200位C級IT人員以及IT安全主管,他們在各行各業中平均擁有約21,300員工。
首先,有78%的人對於其公司的IT安全狀況需要改進並缺乏信心。而對於企業的安全性藍圖(32%)、與安全相關的技術和工具(30%),和內部團隊及能力(27%)的信心最低。他們表現出對於公司數據管理策略的極大信心,即便如此,只有不到一半的人表現出對公司安全營運的信心。
網路安全已經被整合到公司的各個方面,表示人們已經逐漸認識到網路攻擊可能對公司營運造成的風險。所有的受訪者皆表示,公司的董事會和團隊比以往更加關注組織的安全狀況。
因應流行疫情帶來的挑戰,公司在2020年改變了網路安全現代化的重點,他們加速實施平均五到六項的計劃,以保護日益分散的IT環境,及確保如何安全地將遠距工作的員工與數據連接讓企業能正常營運。
大多公司選擇加速的計畫,包括威脅可見/鑑別性(73%)、事故管理(70%)、網路安全(68%)、端點安全(67%)、應用程式安全(67%)、惡意程式防護(64%)、身分識別與存取管理(55%)。
大多數複雜、遠程的安全項目重要性,比不上封鎖或阻止活動像是防毒軟體升級、多重身份驗證和FWaas部署。結果,很少有公司將重點放在真正關鍵的領域,像是身份管理、零信任、數據分析、AI/機器學習、前端部署等。
在加強資訊安全時主要的挑戰
・55%的人將缺乏自動化列為安全營運和管理的第一挑戰,反映出他們無法以手動方式分析,因現今日益複雜的安全架構產生的大量通知和事件。由於缺少支持自動化的API以及實施自動化流程所需的時間和技能,這個問題將變得更加嚴峻。
・在2020年只有27%受訪者擴編了安全人員,與2019的30%相比略有下降,剩下的團隊除了面臨人手不足的狀況,也缺乏足夠的專家執行過去一年內因不斷變化的環境威脅所需的各種任務;有41%的人計劃今天開始或恢復人員的擴充。
・只有57%的受訪者進行了數據安全風險評估,儘管在面對流行疫情有關的新興威脅時,有必要重新評估安全狀況。但IT團隊因為人力和資源有限,在執行緊急安全措施時,有可能無法讓安全優先級與當前狀況保持一致。
這項調查表明,企業在將網路安全運用在業務、營運和基礎架構決策上取得了足夠的進步,但加強安全性現況仍需要複雜且持續的努力。
新聞來源:Help Net Security
- 分享此貼文!
-
