如何將企業網路安全風險降到最小

更多全球網路安全資訊盡在E安全官網www.easyaq.com

據美國獨立研究機構波萊蒙研究所（Ponemon Institute）公布的一項研究結果顯示，大多數高層 IT 專業人士認為其所在組織極有可能遭遇"將嚴重影響到股東利益"的災難性數據泄露事故。

數據來源：2018年全球網路安全全球大趨勢調查匯總了來自1100名高層 IT 專業人士與 IT 安全從業者的意見，就未來三年的趨勢走向徵求了來自美國、歐洲、中東以及北非地區安全從業人員的意見。

儘管面臨的安全威脅愈發突出，但是網路安全事務仍然未能得到高層領導團隊的應有關注。

研究的主要發現包括：

• 82%的受訪者預計，在未來三年內由於物聯網（IoT）設備中存在的安全漏洞，其工作環境將遭遇災難性數據泄露事故

• 67%的受訪者認為網路勒索（例如勒索軟體）以及數據泄露事故的發生頻率與引發損失將有所增加。

• 60%的受訪者預計針對政府及商業機構的國家支持型網路攻擊將進一步加劇，並可能引發網路戰。

• 46%的受訪者認為其網路安全策略將有所改進，這一比例低於2015年的59%。

• 60%的受訪者預計其所在企業將承擔更為沉重的監管合規以及由應對訴訟與法律事務帶來的成本支出。

儘管對於高複雜度、長期持續的網路威脅的擔憂日趨加劇，但只有36%的受訪者認為所在組織的高層領導者將網路視為戰略重點。

68%的 CISO/IT 主管人員表示，其所在組織的董事會並沒有聽取任何與防止或緩解網路攻擊後果相關的措施簡報，並認為高層領導團隊以無關緊要的態度對待網路安全策略方面的監督工作。

Raytheon 公司董事長兼 CEO 托馬斯·A·肯尼迪表示，「希望 CISO（首席信息安全官） 與高層領導者們能夠充分發揮這份報告的工具性作用，立足所在組織之內對網路安全層面的關鍵性需求開展深入對話。網路威脅正愈發複雜且主動，並已經對全球各行業中的從業企業構成真正的風險。為了降低這種風險，高層領導者必須抓緊與其 IT 團隊展開合作、發現潛在漏洞、制定行動計劃並通過投資保護組織之內的各類有價值資產。」

• 美國及其它國家將實施與歐盟通用數據保護條例（簡稱GDPR）類似的隱私與數據安全監管法規

• 組織機構將增加利用大數據分析支持網路防禦能力的相關投入

• 威脅情報共享將成為所在組織安全方案組合中的一類極具價值的工具

• 組織機構將進一步依賴託管服務供應商以協助提升自身安全水平

Ponemon Institute 創始人兼董事會拉瑞·波耐蒙指出，「國家層面的頂級情報官員們正在積極討論網路安全彈性相關議題，但企業領導者卻仍然沒能將網路安全作為企業中的一類優先事項。此項重要研究，提示出管理人員迫切需要有針對性地調整思路，從而確保所在組織妥善應對即將到來的網路威脅。」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！