– 作者:青藤云安全

-引子-

2019年你最担心的网络安全问题是什么?根据安全研究中心Ponemon机构对来自美国、英国、德国、澳大利亚、墨西哥和日本6个国家的2,410位IT及网络安全界专家进行调查来确定他们在新的一年里网络安全和治理的首要任务。笔者对调查结果进行了整理,希望能帮助企业安全从业人员在2019年的网络安全工作中有所侧重。

 

2019年网络安全威胁TOP 5

-2019年最让企业棘手的网络安全威胁TOP 5-

大多受访者表示,2019年最担心的网络安全威胁是第三方风险,数据泄露以及对物联网(IoT)或运营技术(OT)资产的攻击。

威胁 受访者百分比
1、第三方滥用或分享机密数据 64%
2. 涉及物联网或OT资产的攻击 56%
3. 恶意软件对业务流程造成重大干扰 54%
4. 涉及10,000条或更多客户或员工记录的数据泄露 52%
5. 对公司OT基础设施的攻击导致工厂/运营设备停机 48%

  

过去24个月中经历的攻击TOP 5-

调查结果显示,过去的攻击经历似乎并没有主导对未来安全的担忧。例如,尽管56%的受访者表示他们担心2019年涉及物联网或OT资产的攻击前景,但只有不到四分之一的受访者(23%)表示他们在过去24个月中遭遇过此类攻击。

攻击 受访者百分比
1. 一名不小心的员工落入网络钓鱼陷阱,导致证书被盗 67%
2. 恶意软件对业务流程造成重大干扰 48%
3. 第三方滥用或与其他第三方共享机密信息 41%
4. 网络攻击导致严重的停机故障 35%
5. 涉及10,000条或更多客户或员工记录的数据泄露 41%

 

尽管过去承受的网络攻击曾给企业带来了困扰,但大多数受访者(59%)表示他们的企业并不试图量化这些事件可能对他们的业务造成的损害。

 

2019年网络安全和治理重点事项

保持企业数据安全的可靠性需要企业内多部门的合作。不仅包括IT和信息安全团队,还需治理、风险与合规团队的通力协作。

 

-2019年网络安全重点事项TOP 5-

在网络安全方面,保持领先于攻击者和降低IT安全基础设施的复杂性是2019年的两大重点。61%的受访者认为魔高一尺道高一丈,提高跟踪那些复杂、隐身攻击者的能力是当务之急。同时,60%的受访者认为降低IT安全基础架构的复杂度对于企业而言至关重要。 

网络安全优先事项 受访者百分比
1. 提高我们的能力,以跟上先进和隐形的攻击者 61%
2. 降低IT安全基础架构的复杂性 60%
3. 加强对敏感和机密数据的保护,杜绝未经授权的访问 46%
4. 加强对第三方访问企业敏感和机密数据的控制 42%
5. 降低攻击OT基础架构的风险 40%

 

 -2019年治理优先事项TOP 5-

治理方面,降低第三方风险是2019年的首要任务。约三分之二的受访者(67%)表示,他们将集中精力确保第三方拥有适当的安全措施来保护敏感和机密数据。

治理优先事项 受访者百分比
1. 确保第三方拥有适当的安全措施来保护敏感和机密数据 67%
2. 加强与C-level高管以及董事会之间关于企业面临的网络威胁的沟通 64%
3. 增加员工培训,防止疏忽行为,如网络钓鱼诈骗或共享密码 53%
4. 增加IT安全部门中的全职员工数量 48%
5. 为漏洞管理分配更多资源 47%

 

我们发现,大多数组织没有准确地衡量网络风险的业务成本,也无法量化网络攻击对其业务可能造成的损害。因此,有关资源分配、技术投资和威胁优先次序的决定是在没有关键情报的情况下作出的。此外,组织无法将其使用的网络风险kpi与减轻数据泄漏或安全漏洞关联起来。

 

 

来源:freebuf.com 0000-00-00 00:00:00 by: 青藤云安全

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论