周二,网络安全解决方案公司——纵横字谜网络安全公司(Crossword Cybersecurity Plc)发布了一份新报告,表明英国公司越来越担心网络攻击。在对200多名首席信息官和高级网络安全专家的调查中,40% 的受访者表示,他们目前的网络安全战略可能在短短两年内就会过时。还有37% 的受访者表示,这种情况将在三年内出现。
日益增多的网络攻击,加上不断的技术创新,意味着企业必须不断更新其网络安全战略。超过五分之三(61.4%)的受访者认为自己对抵御网络攻击的能力“相当自信”。
为了跟上网络攻击的风险,企业需要在网络安全解决方案上投入更多资金。考虑到这一点,只有44% 的受访者表示,除了技术趋势,他们有必要的手段来保护自己的公司免受当前和中期风险。公司迫切需要制定网络安全战略,以减轻长期威胁。
“董事会必须确保 CISOs 拥有必要的预算,以控制短期问题,然后开始规划一个长期的全业务战略。这种战略应该得到标准运作模式的支持,该模式应该为公司的整个供应链提供强有力的流程和政策。填字游戏网络安全公司集团常务董事斯图尔特•朱布(Stuart Jubb)在一份新闻稿中表示: “每拖延一个月,企业就会面临潜在的严重网络攻击。”。
纵横字谜游戏认为,需要一种更具策略性的方法,占据未来五年的时间。目前的网络安全战略过于脆弱,必须通过全面的解决方案加强。此外,缩小技能差距应该是当务之急,这意味着必须分配资源用于雇用顶尖人才或培训现有工作人员。
“管理日常风险是一个艰难的平衡行为,但如果 CISOs 拥有合适的资源来提升他们的团队和工具,利用人工智能提高效率和自动化,以帮助保护他们的组织和供应链免受当今的威胁,这个目标是可以实现的,”Jubb 说。
货币,进入网络安全行业的门槛太高了。公司应该从更加多样化的人才库中招募人才,聘请认知心理学家,更换经理和商业专家,以及其他与这个游戏有利害关系的专业人士。仅仅关注那些有技术能力的人并不能提供竞争优势。
目前,网络安全专家认为公司主要关注的是短期优先级,即软体验证和勒索软件攻击。在接下来的12个月里,四分之三的受访者表示软体验证将是一个关键的重点,而69% 的受访者表示他们将过渡到云计算。此外,三分之二(67%)的参与者表示,他们将重点处理勒索软件攻击的威胁。
伦敦大学城市网络安全研究所(Institute for Cyber Security,City,University of London)安全工程学教授兼主任穆图克里希南•拉贾拉扬(Muttukrishnan Rajarajan)在一份新闻稿中表示: “在研究领域,处理勒索软件是一个巨大的关注领域,所以我对此次调查得分很高并不感到意外。“我们经常受委托开展专注于此的项目——攻击一家中小企业可能导致整个供应链陷入停顿,就像我们最近看到 Log4J 代码库引入的漏洞一样。”
仅仅解决这些眼前的威胁是不够的。为了开发一种更强大的网络安全方法,填字游戏建议利用员工的不同见解,无论是通过研讨会还是头脑风暴的整个风险景观和各自的解决方案。