2022年全球數(shù)字趨勢(shì)洞察:復(fù)雜的IT基礎(chǔ)設(shè)施形成安全風(fēng)險(xiǎn)
2021-10-20
來(lái)源:互聯(lián)網(wǎng)安全內(nèi)參
咨詢公司普華永道的最新數(shù)據(jù)顯示,,過(guò)半數(shù)高管擔(dān)心應(yīng)報(bào)告的攻擊會(huì)持續(xù)增長(zhǎng),超過(guò)三分之二的公司計(jì)劃增加2022年網(wǎng)絡(luò)預(yù)算,,從而更好地保護(hù)其系統(tǒng)和數(shù)據(jù),。
然而,,企業(yè)面臨的主要威脅是可避免的非必要復(fù)雜性,這種不必要的復(fù)雜性會(huì)導(dǎo)致安全風(fēng)險(xiǎn)增加,。報(bào)告稱,,四分之三(75%)的高管承認(rèn)其所在企業(yè)的基礎(chǔ)設(shè)施變得過(guò)于復(fù)雜,而幾乎相同數(shù)量的受訪者認(rèn)同復(fù)雜性導(dǎo)致了風(fēng)險(xiǎn)水平增加至令人擔(dān)憂的程度,??傮w而言,高管們擔(dān)心復(fù)雜性主要可導(dǎo)致數(shù)據(jù)泄露和財(cái)務(wù)損失,,而且還會(huì)阻礙創(chuàng)新和破壞運(yùn)營(yíng)彈性,。
根據(jù)普華永道最新發(fā)布的《2022年全球數(shù)字趨勢(shì)洞察》報(bào)告,企業(yè)需重視簡(jiǎn)化其運(yùn)營(yíng)和基礎(chǔ)設(shè)施,,并確定自身運(yùn)營(yíng)和基礎(chǔ)設(shè)施是否必須搞得這么復(fù)雜,。
報(bào)告指出:“隨著系統(tǒng)間的相互依賴變得越來(lái)越復(fù)雜,攻擊后果也會(huì)越來(lái)越嚴(yán)重,。關(guān)鍵基礎(chǔ)設(shè)施尤為脆弱,。但我們看到的很多安全事件本來(lái)都是可以避免的,只要我們實(shí)施了良好的網(wǎng)絡(luò)實(shí)踐和健壯的控制措施,?!?/p>
《全球數(shù)字信任洞察》調(diào)查每年對(duì)3600多名業(yè)務(wù)、技術(shù)和安全高管進(jìn)行問(wèn)卷調(diào)查,,主要關(guān)注(62%)營(yíng)收至少為10億美元的大企業(yè),。雖然69%的企業(yè)預(yù)計(jì)在2022年增加其網(wǎng)絡(luò)預(yù)算,且26%的公司預(yù)計(jì)增加11%或更多,,但許多企業(yè)尚未從其安全投資中看到回報(bào),。
根據(jù)《2022年全球數(shù)字信任洞察》報(bào)告,超過(guò)一半的公司在云安全、安全意識(shí)培訓(xùn)或端點(diǎn)安全方面投入了資金和人力物力,,但只有大約三分之一的公司切實(shí)從這方面投資上獲得了收益,。
今年早些時(shí)候發(fā)布的一份戰(zhàn)略簡(jiǎn)報(bào)中,普華永道的兩位高管表示,,沒(méi)有獲得安全投資回報(bào)的公司有部分原因在于其環(huán)境的復(fù)雜性,,而且很多情況下是技術(shù)方面過(guò)于復(fù)雜。
今年二月,,普華永道英國(guó)網(wǎng)絡(luò)安全負(fù)責(zé)人Richard Horne和普華永道全球及美國(guó)網(wǎng)絡(luò)安全與隱私負(fù)責(zé)人Sean Joyce表示:“復(fù)雜性將網(wǎng)絡(luò)風(fēng)險(xiǎn)和成本推到了新的高度,,十分危險(xiǎn)。全球重大網(wǎng)絡(luò)攻擊的數(shù)量正在增加,,包括潛在的破壞性‘勒索軟件’攻擊和針對(duì)政府機(jī)構(gòu),、國(guó)防及高科技系統(tǒng)的民族國(guó)家網(wǎng)絡(luò)攻擊活動(dòng),所用手段諸如破壞IT網(wǎng)絡(luò)管理軟件和其他供應(yīng)商等等,?!?/p>
報(bào)告稱,總體而言,,在復(fù)雜性問(wèn)題應(yīng)對(duì)方面最為成熟的企業(yè),,其首席執(zhí)行官過(guò)問(wèn)此類事務(wù)的可能性要高12倍,公司了解第三方對(duì)網(wǎng)絡(luò)安全及數(shù)據(jù)隱私狀況所構(gòu)成風(fēng)險(xiǎn)的可能性要高11倍,,而擁有正式的數(shù)據(jù)信任實(shí)踐過(guò)程的可能性則會(huì)高10倍,。
然而,調(diào)查發(fā)現(xiàn),,在過(guò)去兩年中,,只有大約三分之一的公司采取了精簡(jiǎn)業(yè)務(wù)和運(yùn)營(yíng)的措施。
縮小攻擊面:簡(jiǎn)化復(fù)雜性
不出所料,,隨著新冠肺炎疫情愈演愈烈,,35%的公司確立了遠(yuǎn)程辦公、虛擬辦公和現(xiàn)場(chǎng)辦公組合的新工作模式,,而 33%的公司重組了其業(yè)務(wù)職能,,32%的公司整合了自身技術(shù)供應(yīng)商。
這些公司將復(fù)雜性簡(jiǎn)化預(yù)算平均分配到九個(gè)不同的計(jì)劃中,,其中約36%的預(yù)算均分給“跨學(xué)科集成控制與流程”,、“精簡(jiǎn)過(guò)時(shí)或報(bào)廢技術(shù)”,以及“采用云優(yōu)先技術(shù)戰(zhàn)略,?!?/p>
報(bào)告認(rèn)為,公司應(yīng)該消除復(fù)雜性并縮減攻擊面,,從而提高安全性并降低保護(hù)系統(tǒng)和數(shù)據(jù)的成本,。
報(bào)告稱,,安全運(yùn)營(yíng)和跨學(xué)科團(tuán)隊(duì)?wèi)?yīng)該重新審視自己的基礎(chǔ)設(shè)施,,發(fā)現(xiàn)遺留的復(fù)雜性,。找出無(wú)法協(xié)同工作的技術(shù)解決方案,發(fā)現(xiàn)未在彈性或第三方風(fēng)險(xiǎn)管理方面進(jìn)行協(xié)作,、未制定適當(dāng)?shù)臄?shù)據(jù)管理流程,,以及未囊括進(jìn)網(wǎng)絡(luò)安全措施和技術(shù)討論中的那些團(tuán)隊(duì)。
報(bào)告指出,,“復(fù)雜性本身通常無(wú)關(guān)好壞,,就是個(gè)業(yè)務(wù)增長(zhǎng)的副產(chǎn)品。搞出非必要復(fù)雜性的成本通常難以察覺(jué),,而且很難在公司氛圍中形成對(duì)抗復(fù)雜性的緊迫感——換句話說(shuō),,直到攻擊切實(shí)發(fā)生的那一刻才會(huì)感到需要精簡(jiǎn)了?!?/p>