76%的受訪者承認(rèn),他們提高了風(fēng)險容忍度,以允許在新冠疫情期間改變其運(yùn)營模式(例如遠(yuǎn)程工作)。與此同時,很多企業(yè)努力應(yīng)對安全挑戰(zhàn),包括平衡主動安全改進(jìn)與日常運(yùn)營、了解優(yōu)先考慮哪些風(fēng)險以及在安全評估后消化來自第三方的報告的數(shù)量和復(fù)雜性。
研究表明,這種持續(xù)存在的網(wǎng)絡(luò)債務(wù)對企業(yè)的安全態(tài)勢產(chǎn)生了負(fù)面影響:45%的受訪者表示他們的轉(zhuǎn)型項目繼承了遺留的安全問題,只有30%的企業(yè)將網(wǎng)絡(luò)安全整合到這些項目中。如果遺留系統(tǒng)仍然連接到互聯(lián)網(wǎng)或企業(yè)的網(wǎng)絡(luò),黑客可以利用其中的漏洞,并利用它們滲透到企業(yè)的其他區(qū)域。
企業(yè)計劃增加支出以解決其網(wǎng)絡(luò)債務(wù)
在疫情期間削減網(wǎng)絡(luò)預(yù)算并中斷安全人員的招聘之后,大多數(shù)企業(yè)計劃增加支出以解決其網(wǎng)絡(luò)債務(wù)。55%的受訪者表示他們計劃將安全支出增加30%或更多,只有4%的受訪者計劃減少相同數(shù)量的支出。
然而,近60%的受訪者表示他們將依靠內(nèi)部評分機(jī)制來衡量他們的網(wǎng)絡(luò)安全狀況,不到四分之一的受訪者表示在未來12個月內(nèi)制定了結(jié)構(gòu)化的安全改進(jìn)計劃。
NCC集團(tuán)總經(jīng)理Ian Thomas表示:“很明顯,疫情的壓力迫使企業(yè)提高風(fēng)險容忍度并暫時削減網(wǎng)絡(luò)安全支出,這是雙重打擊。在這樣做的過程中,他們暴露了遺留的安全問題,如果他們不償還這些網(wǎng)絡(luò)債務(wù),這些問題最終可能會使重要的轉(zhuǎn)型項目面臨困境,從而使企業(yè)付出更多的代價。
令人鼓舞的是,很多企業(yè)計劃增加安全支出以解決這一債務(wù)。也就是說,重要的是將這些資金作為戰(zhàn)略安全改進(jìn)計劃的一部分進(jìn)行投資,以確保有效修復(fù)遺留安全問題,并持續(xù)改進(jìn)企業(yè)的安全狀況。這一點(diǎn)至關(guān)重要。”
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號