大多数企业不再将网络安全视为变革的障碍或IT方面的支出,前瞻性企业认识到:网络安全投资可以培育创新,促进业务增长,助燃竞争力。
全球企业正以更创新的方式来管理当今数字时代的各种威胁——第19期全球信息安全状态调查(GSISS)。普华永道与CIO和CSO联手推出的本年度调查,囊括了来自130多个国家的1万多名企业与IT安全高管。
以下便是2017年GSISS中的关键点:
1. 为数字业务模型实现新的防护措施
云,是更为机敏的网络安全方法的核心所在。报告称:“云平台的能力和互操作性,让企业可以综合集成一系列的协同技术。”
事实上,大多数受访者(63%)称他们的IT服务运营在云端,意味着更多的公司正将敏感业务功能交托给云提供商。
普华永道美国和全球网络安全及隐私主管称,随着使用云的好处日渐明显,这一趋势仍将持续。
将高级技术融合进云架构,可使公司企业快速识别并响应威胁,更好地理解客户和业务生态系统,最终,减少开支。
2. 采纳威胁情报和信息共享
说到预测和检测威胁,企业还关注业务关键威胁情报和信息共享项目的实现。
报告称,仅刚过半数(51%)的受访者使用大数据分析,来对网络安全威胁建模和识别安全事件。
我们需要的,是高级分析技术和实时威胁情报,以获取对风险的环境感知,理解对手的战术、技术和流程。
在此基础上,云持续扮演着关键角色,提供单一的安全平台以存储信息,在商业伙伴、产业群和政府机构间共享信息。相应地,云平台的使用,还让监视和分析工具的能力大大提升。
3. 拥抱外部资源
对资源受限企业,从外部管理安全已被证明是极具价值的。近2/3(62%)的受访者揭秘自己使用托管安全服务提供商(MSSP),来运营和强化自身网络安全项目。
其中一个主要驱动力,就是网络安全专家的全球性短缺。这也是公司企业转向第三方以辅助运行其高度技术性项目的主要原因,比如身份验证、数据丢失预防、身份和访问管理等。
“技术爆炸愈演愈烈,保持新技术集的不断更新越来越难。”
托管安全服务,可使公司企业从服务提供商处获取到这些技术集,用所需合适技术来增强自身能力。
4. 保卫物联网(IoT)
联网产品和服务的数量正以前所未有的速度增长,带来的不仅仅是大量机会,也有安全和隐私问题。
为解决这些风险,很多企业正主动更新数据监管策略,评估设备和技术,分配资金以保护IoT设备和系统的安全。
报告中,46%的受访者投资IoT安全策略——比去年提高了10个百分点。
5. 应对监管变动
最后,一系列新网络安全和数据隐私条例的合规(比如欧盟的全球数据保护法规GDPR),将对全球公司企业形成重大挑战。
受访者中,被提到最多的未来1年中最首要隐私问题,就是隐私和意识培训(38%)。隐私策略和规程更新位列其后(36%)。
受影响的企业,可能需要进行全面风险评估,实现端到端安全增强,引入数据库存维护的过程和技术。
“只有积极主动,才会做好准备。”
通过进行GDPR准备度评估,将GDPR空白弥补到可操作的程度,以及建立持续的合规监控过程,公司企业可以做到领先监管一步。
结论
今年的报告揭示,作为促进业务增长的一种方式,大多数公司正在数字化并推动自身安全和隐私项目上大笔砸钱。
但随着技术重塑网络安全和隐私模型,有一个基石是始终不变的。
“安全基础是有效项目的必要条件”
坚守网络安全基础的公司,换句话说,那些进行员工培训、采用最新策略和控制、坐好准备和应变的公司,更有可能准备好处理简单攻击,储备应对更复杂事件的资源。
相关阅读