2021年多數企業計劃增加網絡安全支出
根據NCC Group對網絡安全決策者的最新研究,在過去12個月中,IT預算削減、裁員、網絡彈性項目的延遲以及遠程工作的增加,都可能增加組織遭受網絡攻擊的風險。
調查顯示,2020年40%的受訪企業暫停了網絡招聘,29%進行了裁員,20%負責網絡韌性計劃的人員被休假。
30%的網絡彈性項目被延遲或取消,其中27%的受訪企業的網絡韌性預算被削減。但是,數據表明,這些措施可能會對安全狀況產生負面影響:超過70%的削減預算、裁員或延遲,取消其網絡項目的企業表示,遭受的網絡攻擊有所增加。
同時,有一半的企業網絡安全決策者報告說遠程工作有所增加,其中有66%的決策者發現網絡釣魚和勒索軟件攻擊增加。運營上的轉變也增加網絡彈性中“人的因素”的擔憂:39%的企業報告內部威脅增加,同時有51%的企業認為遠程辦公是安全威脅增加的原因。
令人鼓舞的是,三分之二的網絡安全決策者表示將在2021年增加網絡安全方面的支出,其中“提高安全性”成為投資的重中之重。
受訪者還認識到人員在維護網絡韌性方面所扮演的重要角色,有66%的受訪者承認內部安全技能短缺是未來6到12個月的主要挑戰。為了解決這一短缺問題,三分之二的組織計劃在2021年增加網絡韌性的外包工作量。
盡管大多數企業計劃增加網絡安全預算,但圍繞投資決策的挑戰仍然存在:超過90%的受訪者難以準確評估或量化網絡安全措施的成本與收益。在那些聲稱網絡安全不是重中之重的公司中,有23%的人表示他們沒有取得高級管理人員的支持,而有19%的人稱投資將專注于其他領域。
“組織在過去12個月中面臨的運營挑戰導致合規債務,現在必須償還。不過企業已經認識到必須通過投資網絡安全來償還‘安全債’,但至關重要的是,將這項投資用于正確的網絡安全領域。”NCC集團董事總經理Ian Thomas表示:“通過解決內部技能短缺問題并根據公認的安全基準進行投資,企業可以構建一個安全的業務增長平臺并維持網絡韌性。”
【本文是51CTO專欄作者“安全牛”的原創文章,轉載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權】
