全球企业网络安全趋势纵览:谨防数据泄露


E安全3月3日文 根据 Ponemon Institute 公布的一项研究结果显示,大多数高层 IT 专业人士认为其所在组织极有可能遭遇将严重影响到股东利益的灾难性数据泄露事故

主要研究发现

2018年全球网络安全全球大趋势调查汇总了来自1100名高层 IT 专业人士与 IT 安全从业者的意见,此项研究着眼于2015年以来的网络发展趋势,同时亦就未来三年的趋势走向征求了来自美国、欧洲、中东以及北非地区安全从业人员的意见。结果表明:尽管面临的安全威胁愈发突出,但 IT 专业人员仍认为网络安全事务仍然未能得到高层领导团队的应有关注

研究的主要发现包括:

  • 82%的受访者预计,在未来三年内由于物联网(IoT)设备中存在的安全漏洞,其工作环境将遭遇灾难性数据泄露事故; 66%的受访者则表示此类攻击会严重影响到股东利益。

  • 67%的受访者认为网络勒索(例如勒索软件)以及数据泄露事故的发生频率与引发损失将有所增加。

  • 60%的受访者预计针对政府及商业机构的国家支持型网络攻击将进一步加剧,并可能引发网络战。

  • 46%的受访者认为其网络安全策略将有所改进,这一比例低于2015年的59%。

  • 60%的受访者预计其所在企业将承担更为沉重的监管合规以及由应对诉讼与法律事务带来的成本支出。

尽管对于高复杂度、长期持续的网络威胁的担忧日趋加剧,但只有36%的受访者认为所在组织的高层领导者将网络视为战略重点。68%的 CISO/IT 主管人员表示,其所在组织的董事会并没有听取任何与防止或缓解网络攻击后果相关的措施简报,并认为高层领导团队以无关紧要的态度对待网络安全策略方面的监督工作。

网络安全是否已经成为您的战略重点?(回答为是的受访者意见)

网络安全问题全球大趋势纵览-E安全

Raytheon 公司董事长兼 CEO 托马斯·A·肯尼迪表示,“希望 CISO(首席信息安全官) 与高层领导者们能够充分发挥这份报告的工具性作用,立足所在组织之内对网络安全层面的关键性需求开展深入对话。网络威胁正愈发复杂且主动,并已经对全球各行业中的从业企业构成真正的风险。为了降低这种风险,高层领导者必须抓紧与其 IT 团队展开合作、发现潜在漏洞、制定行动计划并通过投资保护组织之内的各类有价值资产。”

关于技术与实践的预测

网络安全问题全球大趋势纵览-E安全

上图反映出的四项问卷指标(从上到下)分别是:

  • 美国及其它国家将实施与欧盟通用数据保护条例(简称GDPR)类似的隐私与数据安全监管法规

  • 组织机构将增加利用大数据分析支持网络防御能力的相关投入

  • 威胁情报共享将成为所在组织安全方案组合中的一类极具价值的工具

  • 组织机构将进一步依赖托管服务供应商以协助提升自身安全水平

Ponemon Institute 创始人兼董事会拉瑞·波耐蒙指出,“国家层面的顶级情报官员们正在积极讨论网络安全弹性相关议题,但企业领导者却仍然没能将网络安全作为企业中的一类优先事项。此项重要研究,提示出管理人员迫切需要有针对性地调整思路,从而确保所在组织妥善应对即将到来的网络威胁。”

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱[email protected]

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。