对很多企业来说,安全不再仅仅是评估网络风险,还包括评估网络安全计划。
信息系统审计与控制协会(ISACA)《2021年网络安全现状》报告第二部分显示,约80%的企业看到了执行网络风险评估的价值,65%更进一步,还评估自身网络成熟度。
报告指出,执行这些评估的企业更有可能拥有足够的人手充实安全团队,也更容易获得充足的网络安全预算。而且,执行安全计划和成熟度评估的受访者对自家企业的网络攻击检测与响应能力更有信心,自信程度比不执行这些评估的企业高出两倍不止。
ISACA内容开发高级总监Karen Heslop称:“这是我们第一次衡量网络成熟度并发现企业开始重视网络安全,而且他们深入监测并仔细观察自己的安全过程是否按预期运行。”
Heslop表示,借助ISACA的CMMI网络成熟平台或NIST网络安全框架,企业可以选择深入到自身安全运营的细节。通过使用这些模型,企业能够准确定位不足之处,发现需要继续努力的地方。
但安全工作并非总是这么简单。ISACA的调查研究中,约30%的受访者提到了融合风险与成熟度的难点和紧跟行业威胁与趋势的挑战,29%则在管理中难以区分成熟度和合规性;27%发现很难获得了解和评估成熟度所需的组织性专业知识。
攻击增多
同时,ISACA的调查还发现,企业遭受的攻击数量比去年增长了35%。其他报告新鲜出炉的数据显露出了更令人警惕的攻击趋势。
安永《2021年全球信息安全调查》发现,43%的网络主管称自己从未如此担忧自身管理网络威胁的能力,77%警告称在过去12个月中见证了破坏性攻击数量的上升,尤其是勒索软件攻击。安永去年的调查中这么说的受访者还只有59%。
安永全球咨询网络安全主管Kris Lovejoy称:“企业去年被迫适应的这种变化速度造成了沉重的代价。需快速变革才能生存,就意味着安全常常得不到重视。单纯继续前进的风险是非常现实且越来越紧迫的,尤其是企业希望在后疫情时代保持一些有效操作,却又不解决网络漏洞的情况下。近期的勒索软件事件不过是强调了立即采取行动的重要性。”
技术层面上,ISACA调查中约34%的受访者称其安全运营中用到了人工智能和机器学习。
Heslop称:“这与我们一直以来看到的网络安全人才供不应求的局面有关。企业希望自动化安全运营中心的手动过程,让安全运营团队成员可以集中精力做更高级别的设计与分析工作。”
不过,我们尚不清楚新冠肺炎疫情对安全策略的具体影响。目前这方面的数据是相互矛盾的。
ISACA报告发现,仅12%的受访者因新冠肺炎疫情而部署了SASE模型,部署了零信任模型的受访者占比只有23%。鉴于安全专业人员对这些技术的高讨论度,如此低的部署情况数据有些令人吃惊,但Heslop提醒读者注意,有些企业可能在疫情爆发以前就部署了SASE和零信任模型。
同时,FireMon最近的调查显示出,43%的零售行业企业认为新冠肺炎疫情加速了其IT基础设施向云端迁移,但安全团队却因后续云应用的增多而需应对复杂度上升的局面。该调查显示,零售业受访者中约81%已经实现零信任架构,或计划在两年之内实现此架构。
ISACA《2021年网络安全状态》:https://www.isaca.org/go/state-of-cybersecurity-2021