根据咨询公司普华永道的最新数据,超过一半的高管担心该报告的攻击将继续增长,超过三分之二的公司计划增加2022年的网络预算,以更好地保护其系统和数据。
然而,企业面临的主要威胁是不可避免的不必要的复杂性,这种不必要的复杂性会增加安全风险。报告称,四分之三(75%)的高管承认,他们的基础设施变得过于复杂,几乎相同数量的受访者承认复杂性将风险水平提高到令人担忧的水平。总的来说,高管们担心复杂性会导致数据泄露和财务损失,并阻碍创新和破坏操作灵活性。
根据普华永道最新发布的2022年全球数字趋势洞察报告,企业应重视简化其运营和基础设施,确定其运营和基础设施是否必须如此复杂。
报告指出:“随着系统之间的相互依赖变得越来越复杂,攻击的后果将变得越来越严重。关键的基础设施尤其脆弱。但只要我们实施了良好的网络实践和强有力的控制措施,我们就可以避免许多安全事件。”
《全球数字信任洞察》调查每年对3600多名业务、技术和安全高管进行问卷调查,主要关注收入至少10亿美元的大型企业(62%)。尽管69%的公司预计将在2022年增加其网络预算,26%的公司预计将增加11%或更多,但许多公司尚未从其安全投资中看到回报。
据《2022年全球数字信任洞察》报道,超过一半的公司在云安全、安全意识培训或端点安全方面投入了资金、人力和物力资源,但约三分之一的公司实际上从这方面获得了收入。
在今年早些时候发布的一份战略简报中,普华永道的两位高管表示,公司没有获得安全投资回报的部分原因是环境的复杂性,在许多情况下,技术过于复杂。
今年2月,普华永道英国网络安全负责人Richard Horne全球和美国的网络安全和隐私负责人Sean Joyce表示:“复杂性将网络风险和成本推向了一个新的高度,这是非常危险的。包括潜在破坏性在内的全球主要网络攻击数量正在增加‘勒索软件’对政府机构、国防和高科技系统的民族国家进行攻击和网络攻击,如破坏IT网络管理软件等供应商等。”
报告称,一般来说,最成熟的企业在处理复杂问题时,首席执行官询问此类事务的可能性是12倍,公司了解网络安全和数据隐私风险的第三方是11倍,有正式的数据信任实践过程的可能性是10倍。
但调查发现,近两年来,只有约三分之一的公司采取了精简业务和运营的措施。
缩小攻击面:简化复杂性
不出所料,随着新冠肺炎疫情的加剧,35%的公司建立了远程办公、虚拟办公和现场办公的新工作模式,33%的公司重组了业务职能,32%的公司整合了自己的技术供应商。
这些公司将复杂性简化预算平均分配到九个不同的计划中,其中约36%的预算均分给“跨学科集成控制与过程”、“简化过时或报废技术”,以及“采用云优先技术战略。”
报告称,公司应消除复杂性,减少攻击面,以提高安全性,降低保护系统和数据的成本。
报告称,安全运营和跨学科团队应重新审视其基础设施,找出剩余的复杂性。找出不能合作的技术解决方案,发现没有合作的灵活性或第三方风险管理,没有制定适当的数据管理流程,以及不包括在网络安全措施和技术讨论中的团队。
报告指出,“复杂性本身通常与好坏无关,是业务增长的副产品。通常很难检测到不必要的复杂性成本,也很难在公司氛围中形成对复杂性的紧迫感——换句话说,直到攻击真正发生的那一刻,觉得需要精简。”