freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

2019年网络安全5个重点事项
2019-06-05 15:16:22


-引子-

2019年你最担心的网络安全问题是什么?根据安全研究中心Ponemon机构对来自美国、英国、德国、澳大利亚、墨西哥和日本6个国家的2,410位IT及网络安全界专家进行调查来确定他们在新的一年里网络安全和治理的首要任务。笔者对调查结果进行了整理,希望能帮助企业安全从业人员在2019年的网络安全工作中有所侧重。

 

2019年网络安全威胁TOP 5

-2019年最让企业棘手的网络安全威胁TOP 5-

大多受访者表示,2019年最担心的网络安全威胁是第三方风险,数据泄露以及对物联网(IoT)或运营技术(OT)资产的攻击。

威胁受访者百分比
1、第三方滥用或分享机密数据64%
2. 涉及物联网或OT资产的攻击56%
3. 恶意软件对业务流程造成重大干扰54%
4. 涉及10,000条或更多客户或员工记录的数据泄露52%
5. 对公司OT基础设施的攻击导致工厂/运营设备停机48%

  

-过去24个月中经历的攻击TOP 5-

调查结果显示,过去的攻击经历似乎并没有主导对未来安全的担忧。例如,尽管56%的受访者表示他们担心2019年涉及物联网或OT资产的攻击前景,但只有不到四分之一的受访者(23%)表示他们在过去24个月中遭遇过此类攻击。

攻击受访者百分比
1. 一名不小心的员工落入网络钓鱼陷阱,导致证书被盗67%
2. 恶意软件对业务流程造成重大干扰48%
3. 第三方滥用或与其他第三方共享机密信息41%
4. 网络攻击导致严重的停机故障35%
5. 涉及10,000条或更多客户或员工记录的数据泄露41%

 

尽管过去承受的网络攻击曾给企业带来了困扰,但大多数受访者(59%)表示他们的企业并不试图量化这些事件可能对他们的业务造成的损害。

 

2019年网络安全和治理重点事项

保持企业数据安全的可靠性需要企业内多部门的合作。不仅包括IT和信息安全团队,还需治理、风险与合规团队的通力协作。

 

-2019年网络安全重点事项TOP 5-

在网络安全方面,保持领先于攻击者和降低IT安全基础设施的复杂性是2019年的两大重点。61%的受访者认为魔高一尺道高一丈,提高跟踪那些复杂、隐身攻击者的能力是当务之急。同时,60%的受访者认为降低IT安全基础架构的复杂度对于企业而言至关重要。 

网络安全优先事项受访者百分比
1. 提高我们的能力,以跟上先进和隐形的攻击者61%
2. 降低IT安全基础架构的复杂性60%
3. 加强对敏感和机密数据的保护,杜绝未经授权的访问46%
4. 加强对第三方访问企业敏感和机密数据的控制42%
5. 降低攻击OT基础架构的风险40%

 

 -2019年治理优先事项TOP 5-

治理方面,降低第三方风险是2019年的首要任务。约三分之二的受访者(67%)表示,他们将集中精力确保第三方拥有适当的安全措施来保护敏感和机密数据。

治理优先事项受访者百分比
1. 确保第三方拥有适当的安全措施来保护敏感和机密数据67%
2. 加强与C-level高管以及董事会之间关于企业面临的网络威胁的沟通64%
3. 增加员工培训,防止疏忽行为,如网络钓鱼诈骗或共享密码53%
4. 增加IT安全部门中的全职员工数量48%
5. 为漏洞管理分配更多资源47%

 

我们发现,大多数组织没有准确地衡量网络风险的业务成本,也无法量化网络攻击对其业务可能造成的损害。因此,有关资源分配、技术投资和威胁优先次序的决定是在没有关键情报的情况下作出的。此外,组织无法将其使用的网络风险kpi与减轻数据泄漏或安全漏洞关联起来。

 

 

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者