根据NCC Group在过去的12个月里,对 *** 安全决策者的最新研究,IT减少预算、裁员、延迟 *** 弹性项目和增加远程工作可能会增加组织遭受 *** 攻击的风险。
调查显示,2020年,40%的受访企业暂停网上 *** ,29%裁员,20%负责 *** 韧性计划的人员被休假。
30%的 *** 弹性项目被推迟或取消,其中27%的受访企业的 *** 弹性预算被削减。然而,数据显示,这些措施可能对安全产生负面影响:70%以上的削减、裁员或延迟。取消其 *** 项目的企业表示, *** 攻击增加。
同时,有一半的企业 *** 安全决策者报告说远程工作有所增加,其中有66%的决策者发现 *** 钓鱼和勒索软件攻击增加。运营上的转变也增加 *** 弹性中“人的因素”担忧:39%的企业报告内部威胁增加,51%的企业认为远程办公是安全威胁增加的原因。
令人鼓舞的是,三分之二的 *** 安全决策者表示,将在2021年增加 *** 安全支出,其中“提高安全性”成为投资的重中之重。
受访者还认识到,66%的受访者承认内部安全技能短缺是未来6到12个月的主要挑战。为了解决这一短缺问题,三分之二的组织计划在2021年增加 *** 韧性的外包工作量。
尽管大多数企业计划增加 *** 安全预算,但围绕投资决策的挑战仍然存在:90%以上的受访者难以准确评估或量化 *** 安全措施的成本和收入。在声称 *** 安全不是最重要的公司中,23%的人表示,他们没有得到高级管理人员的支持,19%的人表示,投资将集中在其他领域。
“过去12个月组织面临的经营挑战导致了合规债务,现在必须偿还。然而,企业已经意识到必须通过投资 *** 安全来偿还‘安全债’,但在正确的 *** 安全领域投资至关重要。”NCC集团董事总经理Ian Thomas表示:“通过解决内部技能短缺问题,按照公认的安全基准进行投资,企业可以建立安全的业务增长平台,保持 *** 韧性。”
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更好的文章