根據(jù) Ponemon Institute 公布的一項(xiàng)研究結(jié)果顯示，大多數(shù)高層 IT 專業(yè)人士認(rèn)為其所在組織極有可能遭遇將嚴(yán)重影響到股東利益的災(zāi)難性數(shù)據(jù)泄露事故。

主要研究發(fā)現(xiàn)2018年全球網(wǎng)絡(luò)安全全球大趨勢(shì)調(diào)查匯總了來(lái)自1100名高層 IT 專業(yè)人士與 IT 安全從業(yè)者的意見(jiàn)，此項(xiàng)研究著眼于2015年以來(lái)的網(wǎng)絡(luò)發(fā)展趨勢(shì)，同時(shí)亦就未來(lái)三年的趨勢(shì)走向征求了來(lái)自美國(guó)、歐洲、中東以及北非地區(qū)安全從業(yè)人員的意見(jiàn)。結(jié)果表明：盡管面臨的安全威脅愈發(fā)突出，但 IT 專業(yè)人員仍認(rèn)為網(wǎng)絡(luò)安全事務(wù)仍然未能得到高層領(lǐng)導(dǎo)團(tuán)隊(duì)的應(yīng)有關(guān)注。

研究的主要發(fā)現(xiàn)包括：

82%的受訪者預(yù)計(jì)，在未來(lái)三年內(nèi)由于物聯(lián)網(wǎng)(IoT)設(shè)備中存在的安全漏洞，其工作環(huán)境將遭遇災(zāi)難性數(shù)據(jù)泄露事故; 66%的受訪者則表示此類攻擊會(huì)嚴(yán)重影響到股東利益。

67%的受訪者認(rèn)為網(wǎng)絡(luò)勒索(例如勒索軟件)以及數(shù)據(jù)泄露事故的發(fā)生頻率與引發(fā)損失將有所增加。

60%的受訪者預(yù)計(jì)針對(duì)政府及商業(yè)機(jī)構(gòu)的國(guó)家支持型網(wǎng)絡(luò)攻擊將進(jìn)一步加劇，并可能引發(fā)網(wǎng)絡(luò)戰(zhàn)。

46%的受訪者認(rèn)為其網(wǎng)絡(luò)安全策略將有所改進(jìn)，這一比例低于2015年的59%。

60%的受訪者預(yù)計(jì)其所在企業(yè)將承擔(dān)更為沉重的監(jiān)管合規(guī)以及由應(yīng)對(duì)訴訟與法律事務(wù)帶來(lái)的成本支出。

盡管對(duì)于高復(fù)雜度、長(zhǎng)期持續(xù)的網(wǎng)絡(luò)威脅的擔(dān)憂日趨加劇，但只有36%的受訪者認(rèn)為所在組織的高層領(lǐng)導(dǎo)者將網(wǎng)絡(luò)視為戰(zhàn)略重點(diǎn)。68%的 CISO/IT 主管人員表示，其所在組織的董事會(huì)并沒(méi)有聽(tīng)取任何與防止或緩解網(wǎng)絡(luò)攻擊后果相關(guān)的措施簡(jiǎn)報(bào)，并認(rèn)為高層領(lǐng)導(dǎo)團(tuán)隊(duì)以無(wú)關(guān)緊要的態(tài)度對(duì)待網(wǎng)絡(luò)安全策略方面的監(jiān)督工作。

網(wǎng)絡(luò)安全是否已經(jīng)成為您的戰(zhàn)略重點(diǎn)?(回答為是的受訪者意見(jiàn))

Raytheon 公司董事長(zhǎng)兼 CEO 托馬斯·A·肯尼迪表示，“希望 CISO(首席信息安全官) 與高層領(lǐng)導(dǎo)者們能夠充分發(fā)揮這份報(bào)告的工具性作用，立足所在組織之內(nèi)對(duì)網(wǎng)絡(luò)安全層面的關(guān)鍵性需求開(kāi)展深入對(duì)話。網(wǎng)絡(luò)威脅正愈發(fā)復(fù)雜且主動(dòng)，并已經(jīng)對(duì)全球各行業(yè)中的從業(yè)企業(yè)構(gòu)成真正的風(fēng)險(xiǎn)。為了降低這種風(fēng)險(xiǎn)，高層領(lǐng)導(dǎo)者必須抓緊與其 IT 團(tuán)隊(duì)展開(kāi)合作、發(fā)現(xiàn)潛在漏洞、制定行動(dòng)計(jì)劃并通過(guò)投資保護(hù)組織之內(nèi)的各類有價(jià)值資產(chǎn)。”

關(guān)于技術(shù)與實(shí)踐的預(yù)測(cè)

上圖反映出的四項(xiàng)問(wèn)卷指標(biāo)(從上到下)分別是：

美國(guó)及其它國(guó)家將實(shí)施與歐盟通用數(shù)據(jù)保護(hù)條例(簡(jiǎn)稱GDPR)類似的隱私與數(shù)據(jù)安全監(jiān)管法規(guī)

組織機(jī)構(gòu)將增加利用大數(shù)據(jù)分析支持網(wǎng)絡(luò)防御能力的相關(guān)投入

威脅情報(bào)共享將成為所在組織安全方案組合中的一類極具價(jià)值的工具

組織機(jī)構(gòu)將進(jìn)一步依賴托管服務(wù)供應(yīng)商以協(xié)助提升自身安全水平

Ponemon Institute 創(chuàng)始人兼董事會(huì)拉瑞·波耐蒙指出，“國(guó)家層面的頂級(jí)情報(bào)官員們正在積極討論網(wǎng)絡(luò)安全彈性相關(guān)議題，但企業(yè)領(lǐng)導(dǎo)者卻仍然沒(méi)能將網(wǎng)絡(luò)安全作為企業(yè)中的一類優(yōu)先事項(xiàng)。此項(xiàng)重要研究，提示出管理人員迫切需要有針對(duì)性地調(diào)整思路，從而確保所在組織妥善應(yīng)對(duì)即將到來(lái)的網(wǎng)絡(luò)威脅。”