合規指令:主導 2019 安全重點(diǎn)的網(wǎng)絡(luò )安全較佳實(shí)
發(fā)布時(shí)間:2022-06-16 00:30
來(lái)源:美橙資訊
閱讀:58
作者:美橙資訊
欄目: 網(wǎng)絡(luò )安全
IDG 的《安全重點(diǎn)研究》顯示���,大多數企業(yè)的安全工作受合規要求與安全最佳實(shí)踐改進(jìn)任務(wù)的驅動(dòng)��。
安全態(tài)勢永遠在變:更聰明的網(wǎng)絡(luò )罪犯��、不斷進(jìn)化的惡意軟件�����、更嚴格的監管和更高的金融與國家安全風(fēng)險��,無(wú)不迫使公司企業(yè)及其安全團隊不斷調整安全工作重點(diǎn)��。
IDG《2019 安全重點(diǎn)研究》發(fā)布于 2019 年 7 月底�,揭示未來(lái)一年中安全重點(diǎn)的變化趨勢��。該研究基于對全球 528 名安全專(zhuān)業(yè)人士的調查��,覆蓋網(wǎng)絡(luò )安全開(kāi)支����、匯報結構����、技術(shù)采納及所有這些背后的驅動(dòng)因素���。
以下便是研究結果摘要���。
1. 安全預算上漲
幾乎所有公司都預期來(lái)年安全開(kāi)支會(huì )更多或者持平����,但未必會(huì )用在安全人員認為最需要的地方�。新的隱私和安全監管是推動(dòng)安全預算增長(cháng)的原因之一���。2/3 (66%) 的受訪(fǎng)者認為合規指令是安全開(kāi)支的驅動(dòng)因素�����。但部分受訪(fǎng)者 (27%) 將合規指令視為對戰略計劃的干擾���。
僅 4% 的受訪(fǎng)者預期自身安全預算會(huì )減少����,50% 預期會(huì )增加����,46% 預期持平���。安全預算的其他決定性因素包括最佳實(shí)踐 (73%)�����、公司內部安全事件響應 (39%)����、董事會(huì )命令��,以及在另一公司或商業(yè)合作伙伴層面響應安全事件 (55%)���。
研究報告作者指出���,盡管第一美國集團 (First American Corporation) 8.85 億記錄泄露這種重磅事件以往能推動(dòng)安全開(kāi)支增長(cháng)�,但今年的研究顯示����,此類(lèi)事件對安全預算的影響在減小���。報告中寫(xiě)道:目前為止�����,最佳實(shí)踐和合規指令是安全預算最大的推動(dòng)力����。但二者都存在爭議性弱點(diǎn)����。專(zhuān)家指出��,即使是出自 NIST 和 COBIT 的公認最佳實(shí)踐框架也有局限性���,公司企業(yè)很難在自身獨特環(huán)境中貫徹其指導思想和獲取最佳效果��。
2. 保護敏感數據是重中之重
歐盟《通用數據保護條例》(GDPR) 已于 2018 年 5 月生效�?!都又菹M者隱私法案》(CCPA) 將在 2020 年 1 月 1 日生效���。這些法令和其他現有或即將推出的隱私監管規定��,將公司企業(yè)的關(guān)注重點(diǎn)聚焦到了個(gè)人可識別信息 (PII) 保護上�。IDG 研究報告中對此也有反映:59% 的受訪(fǎng)者稱(chēng)隱私信息保護是其首要安全工作重點(diǎn)�����。
接下來(lái)的安全工作重點(diǎn)則將直接有助于保護 PII 和其他資產(chǎn)�。安全意識培訓 (44%) 被廣泛認為是減少網(wǎng)絡(luò )釣魚(yú)和其他社會(huì )工程攻擊的有效方式�����。受訪(fǎng)者的安全工作重點(diǎn)還包括:升級 IT 及數據安全以提升彈性 (39%)����,提高對外部威脅的理解 (34%)�、更好地利用數據和分析 (24%)����,以及降低 IT 安全基礎設施復雜度 (22%)�。
3. 花在員工身上的安全投資比重最大��,但沒(méi)大多少
數據顯示���,1/4 的安全開(kāi)支將花在安全人才身上��。這是安全開(kāi)支占比最高的一項�����,但工具和技術(shù) (23%)��,以及基礎設施和設備 (22%) 緊隨其后���,不遑多讓���。僅 11% 的安全開(kāi)支將流向�����,12% 投入合約服務(wù)����。
4. 半數中小企業(yè)缺乏安全高管
88% 的企業(yè)級公司擁有安全高管���,但僅 51% 的中小企業(yè) (SMB) 有此配置���。多數安全高管的頭銜是 CISO 或 CSO(大企業(yè) 74%����,中小企業(yè) 28%)����。
安全高管通常向 CIO 匯報 (31%)�����。22% 直接向 CEO 匯報�,7% 直接向董事會(huì )匯報�。
5. 零信任熱門(mén)�,區塊鏈遇冷
近半數受訪(fǎng)者稱(chēng)正積極研究零信任技術(shù)��,或關(guān)注零信任技術(shù)���。36% 的受訪(fǎng)者稱(chēng)正在研究區塊鏈�����,但 50% 的受訪(fǎng)者對區塊鏈技術(shù)毫無(wú)興趣——本項調查研究中所列全部技術(shù)里被稱(chēng) “沒(méi)興趣” 最多的�。
2019 IDG 安全重點(diǎn)研究顯示的受熱捧的安全技術(shù)
該調查結果顯示出對一些某種意義上的非常規安全工具和方法的綜合吸收���。這些或新或另類(lèi)的安全工具和方法包括零信任技術(shù)�、DevSecOps��、誘騙技術(shù)����,以及構筑機器學(xué)習及人工智能新興應用基礎的大數據分析�。
文章來(lái)源:https://news.cndns.com/article/11507
相關(guān)推薦
【上云季-1折驚爆價(jià)】香港/美國高性能云服務(wù)器27元起秒殺專(zhuān)場(chǎng)����,上云必備�,火爆開(kāi)搶>>點(diǎn)擊查看詳情<<
【全球云-高性能限量搶】高性能云主機好用能省���,高性能高配置高儲存���,輕松解鎖云端場(chǎng)景>>點(diǎn)擊查看詳情<<
【服務(wù)器-特價(jià)服務(wù)器】新購指定配置可享受限時(shí)特惠7折����。每個(gè)用戶(hù)不限臺數 低至280元月>>點(diǎn)擊查看詳情<<
