最近的一份研究报告显示,59% CTO 仍然认为人为错误是其业务的主要安全威胁,除了勒索软件 (49%) 、网络钓鱼 (36%) 等突出问题。
虽然我们意识到了风险,但调查结果表明,需要采取更多措施妥善保护公司免受危险。只有 26% 的公司有专门的网络安全团队,只有 50% 的公司外包网络责任。
全球 CTO 的想法
研究调查了 500 全球 CTO,了解他们所在组织面临的最大挑战。其他主要研究发现包括:
- 多因素身份验证 (MFA) 采用率很高,88% 的组织以某种方式使用它;
- 然而,尽管勒索软件在网络犯罪分子中越来越受欢迎,但仍有47% 的人没有实施勒索软件保护;
- 58 不使用安全信息和事件管理(SIEM),41 没有使用特权访问管理 PAM );
- 相反,92% 已经实施了灾难恢复 (DR) 自动备份等功能。
报告发起人负责人表示:“我们的调查显示,尽管勒索软件在过去几年中不可阻挡地崛起,但 CTO 心中最大的安全问题仍然是人为错误的潜在影响。这是可以理解的,因为为为了成功,许多类型的网络攻击意中单击链接或下载文件。
“然而,真正有趣的是,当我们看到企业正在采取什么措施来保护自己免受这些威胁时。仍然有少数公司拥有自己的特殊网络团队。虽然外包是首选,但这并不是大多数组织的共同政策。在检查一些尚未大规模实施的关键保护工具时,情况类似,如勒索软件保护。然而,多因素身份验证等措施的存在提供了一些乐观的理由,因此在不久的将来看看其他安全功能是否会遵循类似的轨迹将非常有趣。”
应用灾难恢复的重要性
该负责人认为,为了进一步增强安全能力,企业应密切关注灾害恢复过程的成功实施,并致力于将这些方法复制到网络中。
他补充说:“灾难恢复计划的强大存在表明,组织在更包罗万象的总体责任方面做得很好,以确保业务在面对事故中断时具有弹性。下一步是领导者将该方法应用于更精细的网络安全元素,包括反勒索软件工具。”
他总结道:“毕竟,在许多情况下,安全功能是为了减少人为错误导致重大网络事件的可能性。首席技术官将不必担心未来员工的任何风险行为。”