2021年的安全優先事項有哪些?
安全事務的預算與計劃工作從來都不是有章可循的。你也許可以通過現有的風險項來預測可能出現的安全威脅,但是在網絡安全風險領域,唯一不變的就是它的不可預測性。再加上全球性疫情的影響,首席信息安全官們猛然發現,2021年自己該如何去尋找資源,又該如何分配它們?這成為了一大難題。
美國國際數據集團(IDG)在2020年11月份發布了安全優先事項研究報告。此項研究旨在闡明新冠疫情對于安全工作重心的影響,以及2021年計劃安全優先事項和開支的決定因素。來自美國、亞太和歐洲的522名安全專家參與了調查,反映出疫情影響下企業評估以及應對風險的方式將發生永久性改變。
從新的角度看風險
疫情開始流行之后,網絡安全上的威脅更甚于以往。大家都開始遠程辦公,更易受到網絡攻擊的侵害。IDG的研究發現,過去一年中有36%的安全事件都涉及到試圖入侵企業數據的釣魚攻擊。
網絡威脅制造者們清楚,員工從辦公室轉移到各自家中辦公,這給企業的IT團隊和安全管理帶來了不小的混亂,使其難以專注于網絡安全工作。調查數據顯示,29%的安全事件與未修復的軟件漏洞有關,而在大型企業中,34%的安全事件源于系統或服務的錯誤配置。但是反過來說,如果沒有疫情,也很難判斷這些安全維護工作上的漏洞是否會產生。
隨著企業的技術革新和安全系統的更新,攻擊者也會隨之改變策略,精確地找到安全系統里新的薄弱環節,所以企業需要不斷審查其風險評估和應對策略。62%的受訪者預計疫情會影響他們應對風險的方式。
絕大多數(87%)的受訪者認為他們的企業不夠重視網絡風險。更確切地說,31%的人覺得他們的風險應對部門沒有得到足夠的資金支持。30%的人表示,在程序開發階段安全性問題沒有得到徹底解決。另有約25%的人認為公司沒有為用戶提供足夠的安全培訓。
調查顯示,最普遍的風險應對方式是花錢培養更多能夠處理安全威脅的人,選擇這種方式的人占到了43%。其次是38%的人愿意在制訂相應計劃上加大投資,另有30%的人選擇及時更新業務連續性計劃。
疫情會增加安全預算嗎?答案是不確定
有趣的是,雖然人們對于如何應對后疫情時代的安全危機深感疑慮,但這并不代表安全方面的預算一定會增加。數據顯示,41%的受訪者預計2021年總體安全預算會有所上升,但只有33%的人認為這是由于疫情所致。另一方面,24%的人表示受疫情影響,其安全預算將低于預期,而53%的人認為其預算不會有明顯的改變,甚至有6%的人覺得預算會減少。
受訪者列出了幾個影響他們制訂預算計劃的主要因素。其中,遙遙領先的方案是最佳實踐引導和法規約束,分別占到61%和59%。最佳實踐引導對于中小型企業來說更加適用(70%),而合規性對于大型企業更加重要(62%)。大型企業在員工工資和業務變更的支出上受到疫情影響要比中小型企業更大(47%對42%)。
無論預算是增是減,安全事項的最大單項支出都是人工,其中員工工資占到23%,咨詢顧問占8%。另外大部分支出用于系統、軟件和服務,其中19%用于內部基礎架構和設備,17%用于內部工具和軟件,12%用于云端安全服務。
疫情之下脫穎而出的技術
疫情給安全工作團隊帶來了許多新挑戰,也凸顯了一些老問題。很多企業開始重新評估其網絡安全技術,并加快部署新技術的計劃。現在,安全性覆蓋極其分散的終端,而且所面對的網絡威脅更多、更復雜。安全員需要能夠更嚴格地控制訪問權限、識別風險的工具,來幫助他們管理安全基礎架構系統。IDG的研究表明,以下技術正在接受評估或試行。
(1) 零信任
零信任策略確保在任何地點、任何設備上的訪問都能得到更好的控制。在疫情之前,許多企業已經開始試點零信任方案,甚至有些已經正式部署。現在,更多的公司開始認真審視零信任方案。根據此項調查,已經部署或正在試行零信任方案的企業從2019年的19%上升到了28%,而40%的人表示他們已將零信任方案列入計劃,或是在對具體選項進行評估。
(2) 誘騙技術
誘騙技術令入侵者以為他們得到了真實的系統數據,而實際上他們在訪問虛擬的網絡。此類工具不但可以對入侵行為發出警報,還能分析這些威脅。這在網絡遭受攻擊時為安全團隊爭取了寶貴的時間,并通過任務自動化大大增強了防范能力。32%的受訪者表示他們在積極研究誘騙技術。
(3) 認證授權方案
隨著遠程辦公的普及,人們有時需要在非機構內的設備上辦公,這也對認證授權政策及工具提出了更高的要求。企業正在加速實施基于多元素和員工角色進行認證的方案,這可能需要升級或變更認證授權系統,有32%的受訪者表示這正是他們明年的投資方向。
(4) 云服務和評估服務
受疫情影響,很多企業的工作側重點隨之轉變,需要對網絡安全的功能與服務進行重新評估。為提高效率、節約成本,很多安全服務被外包。23%的受訪者表示他們計劃或已經將云監控和云數據保護服務外包,被外包的還有包括滲透測試、風險評估和審計等在內的安全評估服務。另外,分別有27%和25%的人預計安全部門將在訪問控制和應用監控上增大投入。
(5) 疫情對于風險情緒的持續影響
該研究的作者預測,大部分企業可能還要一年的時間才會恢復疫情之前的安全策略,而疫情很可能會帶來一些積極的變化。他們在報告中寫道:“安全領導者應對風險的方式將發生永久性改變。隨著新冠疫情的出現,企業機密、敏感數據的保護得到了增強。無論是員工還是合作伙伴,對于網絡安全保護的意識也大為提高。”
