当下,我们生活在一个网络无处不在的世界,其中,数字化转型持续加速,远程办公日趋普及。科技创新及其驱动的创新文化,似乎已远远超出我们能够认知、衡量并应对这些成倍增长的风险的能力。85%年收入在5亿到300亿美金之间在1到20个国家运营87%40%位于美洲28%位于欧洲、非洲和中东地区32% 位于亚太地区公司总部网络事件的最大影响**受访者最多可选择两项答案,因此各选项的百分比加总超过100%。3持续验证,从不轻信在被问及管理企业网络安全的最大障碍时,受访者将跨越复杂边界的数据管理排在首位(44%),其次是更好地划定企业网络风险的优先顺序(31%)。
所幸的是现在部署零信任方案(Zero Trust)已然可行,使用基于持续风险评估的实时访问决策替换简单的实体验证。在实施过程中,它是对当今网络生态系统网络边界模糊的有效应对,认为架构内每个组件都有弱点,每一层设施均需要保护。得益于近期计算能力的提升,企业中零信任架构的出现和采用到企业中广泛的文化变革,揭示了网络安全的角色如何转变,其重要性如何提升。
零信任不仅仅是一种技术修复,它是一套相互交织、洞悉敌对活动及相关业务风险、并变革于消减风险的方案集合。这种洞察需要IT部门和业务部门之间的协调,以及整个企业的安全意识提升和培训。当前情况当下,企业为保持竞争力,采用融合自建基础设施与混合IT架构,并与第三方云供应商开展合作等一系列信息技术举措。这些复杂的集成环境需要不同于传统内部IT架构的新型管理形式。受访的大多数首席信息官和首席信息安全官(41%)表示,如何转型以及了解日益复杂的混合生态系统是其面临的最大挑战。新冠疫情不仅造成市场压力,还宣告着远程办公时代的到来。
无论大型还是小型企业,都在迅速变革工作环境,随之而来的就是网络攻击面大大增加,但企业往往很少甚至没有时间考虑安全问题。毫无意外,攻击事件频繁发生。69%的受访者称在2020年初至2021年5月的期间,其企业受到的威胁有所增加或显著增加,各行业和各地区均是如此。在受访的全球首席高管中,有32%表示运营中断是最大的影响,其次是知识产权盗窃(22%)和股价下跌(19%)。黑客变得越来越老练,也越来越了解资产的市场价值——无论是医药知识产权、工程和产品专利、客户或其他关键数据——企业将继续增加其网络防御预算。
在总年收入超过300亿美元的受访者中,近75%表示,今年在网络安全方面的投入将超过1亿美元。随之而来的挑战即是,如何确保这些投入能够提高在日益复杂的混合网络生态系统中被放大的风险的透明度。除获得技术和经验外,还要求企业进行组织变革,以推动从企业到合作伙伴和第三方供应商的有计划的治理。技术在发展,首席信息安全官的职责也在改变。随着网络在企业中蔓延渗透,必须重新定位首席信息安全官在企业架构中的位置。除简化汇报线外,增进与首席执行官的关系也有利于加强首席信息官对业务优先事项的理解并及时捕捉创新。
首席信息安全官,这一新的运营角色在企业内更高的参与度,能够确保网络安全团队将必须满足的要求、技术方案和控制措施完全嵌入到创新举措中。这不仅在一开始就将风险降到最低,还能将产品和服务开发的整体风险降到最低。鉴于网络安全对企业深度文化影响,因此我们今年将调研范围从直接监管网络安全的负责人扩大到网络安全的最广大的拥护群体:首席执行官、首席财务官、首席营销官、首席信息官以及首席信息安全官。他们的观点彼此相似,但在不同地区和行业还是存在差异。
展望未来尽管没有简单的组织或技术解决方案能够洞察支撑现代企业日益复杂的集成网络生态,但是,却有许多组织、文化和运营方面的措施,一旦结合使用,可以促使企业将网络安全嵌入其业务举措和企业文化的核心,嵌入其不断发展的技术生态系统。
下一代技术发展将继续打造更加互联互通的世界,在此次报告中,我们探索了其中部分措施并强调了企业洞悉现时技术复杂性和未来技术变革能力的重要性。
