《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 2022年全球數(shù)字趨勢洞察:復(fù)雜的IT基礎(chǔ)設(shè)施形成安全風(fēng)險

2022年全球數(shù)字趨勢洞察:復(fù)雜的IT基礎(chǔ)設(shè)施形成安全風(fēng)險

2021-10-20
來源:互聯(lián)網(wǎng)安全內(nèi)參
關(guān)鍵詞: IT 基礎(chǔ)設(shè)施

  咨詢公司普華永道的最新數(shù)據(jù)顯示,過半數(shù)高管擔心應(yīng)報告的攻擊會持續(xù)增長,超過三分之二的公司計劃增加2022年網(wǎng)絡(luò)預(yù)算,從而更好地保護其系統(tǒng)和數(shù)據(jù)。

  然而,企業(yè)面臨的主要威脅是可避免的非必要復(fù)雜性,這種不必要的復(fù)雜性會導(dǎo)致安全風(fēng)險增加。報告稱,四分之三(75%)的高管承認其所在企業(yè)的基礎(chǔ)設(shè)施變得過于復(fù)雜,而幾乎相同數(shù)量的受訪者認同復(fù)雜性導(dǎo)致了風(fēng)險水平增加至令人擔憂的程度。總體而言,高管們擔心復(fù)雜性主要可導(dǎo)致數(shù)據(jù)泄露和財務(wù)損失,而且還會阻礙創(chuàng)新和破壞運營彈性。

  根據(jù)普華永道最新發(fā)布的《2022年全球數(shù)字趨勢洞察》報告,企業(yè)需重視簡化其運營和基礎(chǔ)設(shè)施,并確定自身運營和基礎(chǔ)設(shè)施是否必須搞得這么復(fù)雜。

  報告指出:“隨著系統(tǒng)間的相互依賴變得越來越復(fù)雜,攻擊后果也會越來越嚴重。關(guān)鍵基礎(chǔ)設(shè)施尤為脆弱。但我們看到的很多安全事件本來都是可以避免的,只要我們實施了良好的網(wǎng)絡(luò)實踐和健壯的控制措施?!?/p>

  《全球數(shù)字信任洞察》調(diào)查每年對3600多名業(yè)務(wù)、技術(shù)和安全高管進行問卷調(diào)查,主要關(guān)注(62%)營收至少為10億美元的大企業(yè)。雖然69%的企業(yè)預(yù)計在2022年增加其網(wǎng)絡(luò)預(yù)算,且26%的公司預(yù)計增加11%或更多,但許多企業(yè)尚未從其安全投資中看到回報。

  根據(jù)《2022年全球數(shù)字信任洞察》報告,超過一半的公司在云安全、安全意識培訓(xùn)或端點安全方面投入了資金和人力物力,但只有大約三分之一的公司切實從這方面投資上獲得了收益。

  今年早些時候發(fā)布的一份戰(zhàn)略簡報中,普華永道的兩位高管表示,沒有獲得安全投資回報的公司有部分原因在于其環(huán)境的復(fù)雜性,而且很多情況下是技術(shù)方面過于復(fù)雜。

  今年二月,普華永道英國網(wǎng)絡(luò)安全負責(zé)人Richard Horne和普華永道全球及美國網(wǎng)絡(luò)安全與隱私負責(zé)人Sean Joyce表示:“復(fù)雜性將網(wǎng)絡(luò)風(fēng)險和成本推到了新的高度,十分危險。全球重大網(wǎng)絡(luò)攻擊的數(shù)量正在增加,包括潛在的破壞性‘勒索軟件’攻擊和針對政府機構(gòu)、國防及高科技系統(tǒng)的民族國家網(wǎng)絡(luò)攻擊活動,所用手段諸如破壞IT網(wǎng)絡(luò)管理軟件和其他供應(yīng)商等等。”

  報告稱,總體而言,在復(fù)雜性問題應(yīng)對方面最為成熟的企業(yè),其首席執(zhí)行官過問此類事務(wù)的可能性要高12倍,公司了解第三方對網(wǎng)絡(luò)安全及數(shù)據(jù)隱私狀況所構(gòu)成風(fēng)險的可能性要高11倍,而擁有正式的數(shù)據(jù)信任實踐過程的可能性則會高10倍。

  然而,調(diào)查發(fā)現(xiàn),在過去兩年中,只有大約三分之一的公司采取了精簡業(yè)務(wù)和運營的措施。

  縮小攻擊面:簡化復(fù)雜性

  不出所料,隨著新冠肺炎疫情愈演愈烈,35%的公司確立了遠程辦公、虛擬辦公和現(xiàn)場辦公組合的新工作模式,而 33%的公司重組了其業(yè)務(wù)職能,32%的公司整合了自身技術(shù)供應(yīng)商。

  這些公司將復(fù)雜性簡化預(yù)算平均分配到九個不同的計劃中,其中約36%的預(yù)算均分給“跨學(xué)科集成控制與流程”、“精簡過時或報廢技術(shù)”,以及“采用云優(yōu)先技術(shù)戰(zhàn)略?!?/p>

  報告認為,公司應(yīng)該消除復(fù)雜性并縮減攻擊面,從而提高安全性并降低保護系統(tǒng)和數(shù)據(jù)的成本。

  報告稱,安全運營和跨學(xué)科團隊應(yīng)該重新審視自己的基礎(chǔ)設(shè)施,發(fā)現(xiàn)遺留的復(fù)雜性。找出無法協(xié)同工作的技術(shù)解決方案,發(fā)現(xiàn)未在彈性或第三方風(fēng)險管理方面進行協(xié)作、未制定適當?shù)臄?shù)據(jù)管理流程,以及未囊括進網(wǎng)絡(luò)安全措施和技術(shù)討論中的那些團隊。

  報告指出,“復(fù)雜性本身通常無關(guān)好壞,就是個業(yè)務(wù)增長的副產(chǎn)品。搞出非必要復(fù)雜性的成本通常難以察覺,而且很難在公司氛圍中形成對抗復(fù)雜性的緊迫感——換句話說,直到攻擊切實發(fā)生的那一刻才會感到需要精簡了。”




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。