大多數(shù)企業(yè)不再將網(wǎng)絡(luò)安全視為變革的障礙或IT方面的支出,前瞻性企業(yè)認(rèn)識(shí)到:網(wǎng)絡(luò)安全投資可以培育創(chuàng)新,促進(jìn)業(yè)務(wù)增長(zhǎng),助燃競(jìng)爭(zhēng)力。
全球企業(yè)正以更創(chuàng)新的方式來管理當(dāng)今數(shù)字時(shí)代的各種威脅——第19期全球信息安全狀態(tài)調(diào)查(GSISS)。普華永道與CIO和CSO聯(lián)手推出的本年度調(diào)查,囊括了來自130多個(gè)國(guó)家的1萬多名企業(yè)與IT安全高管。
以下便是2017年GSISS中的關(guān)鍵點(diǎn):
1. 為數(shù)字業(yè)務(wù)模型實(shí)現(xiàn)新的防護(hù)措施
云,是更為機(jī)敏的網(wǎng)絡(luò)安全方法的核心所在。報(bào)告稱:“云平臺(tái)的能力和互操作性,讓企業(yè)可以綜合集成一系列的協(xié)同技術(shù)。”
事實(shí)上,大多數(shù)受訪者(63%)稱他們的IT服務(wù)運(yùn)營(yíng)在云端,意味著更多的公司正將敏感業(yè)務(wù)功能交托給云提供商。
普華永道美國(guó)和全球網(wǎng)絡(luò)安全及隱私主管稱,隨著使用云的好處日漸明顯,這一趨勢(shì)仍將持續(xù)。
將高級(jí)技術(shù)融合進(jìn)云架構(gòu),可使公司企業(yè)快速識(shí)別并響應(yīng)威脅,更好地理解客戶和業(yè)務(wù)生態(tài)系統(tǒng),最終,減少開支。
2. 采納威脅情報(bào)和信息共享
說到預(yù)測(cè)和檢測(cè)威脅,企業(yè)還關(guān)注業(yè)務(wù)關(guān)鍵威脅情報(bào)和信息共享項(xiàng)目的實(shí)現(xiàn)。
報(bào)告稱,僅剛過半數(shù)(51%)的受訪者使用大數(shù)據(jù)分析,來對(duì)網(wǎng)絡(luò)安全威脅建模和識(shí)別安全事件。
我們需要的,是高級(jí)分析技術(shù)和實(shí)時(shí)威脅情報(bào),以獲取對(duì)風(fēng)險(xiǎn)的環(huán)境感知,理解對(duì)手的戰(zhàn)術(shù)、技術(shù)和流程。
在此基礎(chǔ)上,云持續(xù)扮演著關(guān)鍵角色,提供單一的安全平臺(tái)以存儲(chǔ)信息,在商業(yè)伙伴、產(chǎn)業(yè)群和政府機(jī)構(gòu)間共享信息。相應(yīng)地,云平臺(tái)的使用,還讓監(jiān)視和分析工具的能力大大提升。
3. 擁抱外部資源
對(duì)資源受限企業(yè),從外部管理安全已被證明是極具價(jià)值的。近2/3(62%)的受訪者揭秘自己使用托管安全服務(wù)提供商(MSSP),來運(yùn)營(yíng)和強(qiáng)化自身網(wǎng)絡(luò)安全項(xiàng)目。
其中一個(gè)主要驅(qū)動(dòng)力,就是網(wǎng)絡(luò)安全專家的全球性短缺。這也是公司企業(yè)轉(zhuǎn)向第三方以輔助運(yùn)行其高度技術(shù)性項(xiàng)目的主要原因,比如身份驗(yàn)證、數(shù)據(jù)丟失預(yù)防、身份和訪問管理等。
“技術(shù)爆炸愈演愈烈,保持新技術(shù)集的不斷更新越來越難。”
托管安全服務(wù),可使公司企業(yè)從服務(wù)提供商處獲取到這些技術(shù)集,用所需合適技術(shù)來增強(qiáng)自身能力。
4. 保衛(wèi)物聯(lián)網(wǎng)(IoT)
聯(lián)網(wǎng)產(chǎn)品和服務(wù)的數(shù)量正以前所未有的速度增長(zhǎng),帶來的不僅僅是大量機(jī)會(huì),也有安全和隱私問題。
為解決這些風(fēng)險(xiǎn),很多企業(yè)正主動(dòng)更新數(shù)據(jù)監(jiān)管策略,評(píng)估設(shè)備和技術(shù),分配資金以保護(hù)IoT設(shè)備和系統(tǒng)的安全。
報(bào)告中,46%的受訪者投資IoT安全策略——比去年提高了10個(gè)百分點(diǎn)。
5. 應(yīng)對(duì)監(jiān)管變動(dòng)
最后,一系列新網(wǎng)絡(luò)安全和數(shù)據(jù)隱私條例的合規(guī)(比如歐盟的全球數(shù)據(jù)保護(hù)法規(guī)GDPR),將對(duì)全球公司企業(yè)形成重大挑戰(zhàn)。
受訪者中,被提到最多的未來1年中最首要隱私問題,就是隱私和意識(shí)培訓(xùn)(38%)。隱私策略和規(guī)程更新位列其后(36%)。
受影響的企業(yè),可能需要進(jìn)行全面風(fēng)險(xiǎn)評(píng)估,實(shí)現(xiàn)端到端安全增強(qiáng),引入數(shù)據(jù)庫(kù)存維護(hù)的過程和技術(shù)。
“只有積極主動(dòng),才會(huì)做好準(zhǔn)備。”
通過進(jìn)行GDPR準(zhǔn)備度評(píng)估,將GDPR空白彌補(bǔ)到可操作的程度,以及建立持續(xù)的合規(guī)監(jiān)控過程,公司企業(yè)可以做到領(lǐng)先監(jiān)管一步。
結(jié)論
今年的報(bào)告揭示,作為促進(jìn)業(yè)務(wù)增長(zhǎng)的一種方式,大多數(shù)公司正在數(shù)字化并推動(dòng)自身安全和隱私項(xiàng)目上大筆砸錢。
但隨著技術(shù)重塑網(wǎng)絡(luò)安全和隱私模型,有一個(gè)基石是始終不變的。
“安全基礎(chǔ)是有效項(xiàng)目的必要條件”
堅(jiān)守網(wǎng)絡(luò)安全基礎(chǔ)的公司,換句話說,那些進(jìn)行員工培訓(xùn)、采用最新策略和控制、坐好準(zhǔn)備和應(yīng)變的公司,更有可能準(zhǔn)備好處理簡(jiǎn)單攻擊,儲(chǔ)備應(yīng)對(duì)更復(fù)雜事件的資源。