德勤周二报道称,即使网络安全威胁上升,一些美国组织仍然在没有防御计划或战略的情况下继续运作。
这家会计和咨询公司在其 2021 年网络未来调查中透露,98% 的美国高管表示,他们的组织在过去一年中至少经历过一次网络安全事件,而非美国地区的这一比例为 84%。然而,尽管事件发生率较高,但近 14% 的这些高管表示他们的公司没有网络威胁防御计划。在美国以外,只有 6% 的高管有这种反应。
调查结果加上 86% 的美国高管将日益增加的威胁活动归因于 COVID-19 的事实,突显了针对美国组织的网络攻击迫在眉睫的威胁以及当前的改进空间。美国参与者的姓名仍未公开,但德勤指出,他们都来自年收入从 5 亿美元到 300 亿美元以上的大公司。
挑战
德勤采访了来自世界各地的 577 位高管,其中 159 位来自美国,以了解和比较美国和非美国公司的网络安全准备情况。据其组织受到影响的美国高管称,去年的网络安全事件是以运营中断、股价下跌、领导层变动、知识产权盗窃和客户信任丧失等问题为代价的。
调查详述,强大的组织范围的网络安全管理计划本可以防止这些结果,但数据管理、边界和复杂性的增加、无法适应快速的技术变化以及网络风险的优先级不高,所有这些都是这些努力的障碍。
鉴于快速的数字化转型和越来越多地向远程工作的过渡,人为驱动的漏洞也成为首要问题。
多达 28% 的美国高管表示,与网络钓鱼、恶意软件或勒索软件攻击相比,他们更担心员工/供应商的意外错误造成的网络威胁。
虽然 15% 的受访者表示他们无法检测或减轻与员工相关的网络风险,但 44% 表示他们依靠领导来监控员工行为和评估风险,41% 表示他们使用人工智能或机器学习驱动的工具。
德勤美国网络和战略风险负责人 Deborah Golden 表示:“新兴技术——如高级分析、人工智能和机器学习——可以帮助识别和减轻员工、供应商或其他人可能在组织系统中无意中造成的漏洞。此外,主动的、技术支持的网络计划和零信任框架的采用可以为风险管理提供相当大的支持,远远超出安全本身,培养组织、员工、客户和其他利益相关者之间的信任。”
根据调查,零信任的采用仍然是美国高管的首要任务,但不是世界其他地区的高管。
网络安全人才缺口
除了人为错误的风险之外,组织还面临招聘合适人才以改善其安全状况的挑战。31% 的美国高管表示,他们的组织通常无法招聘/留住顶级网络人才——这是非美国高管报告的两倍。
“网络人才缺口是一个长期存在的行业挑战。而且,随着威胁格局和对抗性的多样化,这促使网络安全专业人员采取更多打破孤岛的方法来解决问题,这些方法利用传统技术能力和非传统技能的补充,例如:人才管理、营销数据保留和供应链运营,”Golden 补充道。
她强调,投资于不断学习和提升人才技能,并同时聘用传统和非传统网络专业人员可以解决问题。
