伊利诺伊州唐纳斯格罗夫,27 年 2022 月 XNUMX 日 — 加强网络安全防御对于许多组织来说仍然是一项正在进行的工作,他们承认自己的缺点,但尚未投入必要的资源来开展这项工作,来自 CompTIA的信息技术 (IT) 行业和劳动力非营利协会透露。
虽然七个地理区域的大多数受访者都认为其公司的网络安全令人满意,但 CompTIA 的“网络安全状况”表明,将情况评为“完全满意”的人数要少得多。几乎每个人都认为还有改进的空间。
CompTIA 行业研究副总裁 Seth Robinson 表示:“公司意识到他们面临的威胁以及攻击或违规的潜在后果。” “但他们可能低估了自己的风险以及需要在网络安全方面投资多少。降低风险是关键,是审视一切的过滤器。”
推动网络安全考虑的三大问题中的两个是网络犯罪分子数量的增加(48% 的受访者提到)和网络攻击的种类不断增加(45%)。此外,随着数字化操作的增加以及人为错误的代价被证明更高,勒索软件和网络钓鱼很快成为人们关注的主要领域。
罗宾逊表示:“云和移动应用推动的数字化转型需要一种新的网络安全战略方法,但这在战术和财务上都带来了重大挑战。” “随着 IT 运营和战略变得更加复杂,网络安全管理也变得更加复杂。”
随着网络安全与业务目标更加紧密地结合在一起,零信任成为指导现代工作的总体政策,尽管它的采用不会一蹴而就,因为它需要截然不同的思维和行动方式。该报告表明,在认识整体零信任方法方面进展甚微,但在采用总体零信任政策的某些要素方面取得了更大进展。 46% 的公司采用了多重身份验证,41% 的公司采用了云工作负载治理。组织网络安全方法的其他变化包括:
- 43% 的公司将事件响应置于更高的优先级,
- 39% 正在部署更多样化的技术工具,其中 SaaS 监控和管理工具的采用率大幅提高,
- 38% 越来越关注流程改进,
- 37% 正在转向采取更积极主动的措施,并且
- 36% 正在扩大员工教育。
采用完全零信任的理念,包括设定具体的战略目标,将解决公司面临的许多问题。但仍有大量障碍需要克服,例如缩小组织技术和业务方面之间存在的沟通差距。对于关键业务职能而言,业务人员的总体参与率太低。近一半 (47%) 的小型企业将首席执行官或所有者作为网络安全链的一部分,而中型企业和大型企业的这一比例为 37% 和 27%。此外,公司正在努力满足技术技能需求,例如威胁知识、网络安全和数据分析。
CompTIA 的“网络安全状况”报告基于 3 年第三季度对网络安全相关技术和业务专业人员的调查。有 2022 名受访者来自美国,500 名受访者来自全球其他六个地区。完整报告可在以下网址获取: https://www.comptia.org/content/research/cybersecurity-trends-research.
关于CompTIA
计算技术行业协会 (CompTIA) 是价值 5 万亿美元的全球信息技术生态系统的领先声音和倡导者;预计有 75 万工业和技术专业人士设计、实施、管理和维护推动世界经济发展的技术。通过教育、培训、认证、宣传、慈善事业和市场研究,CompTIA 成为释放科技行业及其劳动力潜力的中心。
