Michael Nadeau

安全事務(wù)的預(yù)算與計劃工作從來都不是有章可循的。你也許可以通過現(xiàn)有的風(fēng)險項來預(yù)測可能出現(xiàn)的安全威脅，但是在網(wǎng)絡(luò)安全風(fēng)險領(lǐng)域，唯一不變的就是它的不可預(yù)測性。再加上全球性疫情的影響，首席信息安全官們猛然發(fā)現(xiàn)，2021年自己該如何去尋找資源，又該如何分配它們？這成為了一大難題。

美國國際數(shù)據(jù)集團（IDG）在2020年11月份發(fā)布了安全優(yōu)先事項研究報告。此項研究旨在闡明新冠疫情對于安全工作重心的影響，以及2021年計劃安全優(yōu)先事項和開支的決定因素。來自美國、亞太和歐洲的522名安全專家參與了調(diào)查，反映出疫情影響下企業(yè)評估以及應(yīng)對風(fēng)險的方式將發(fā)生永久性改變。

從新的角度看風(fēng)險

疫情開始流行之后，網(wǎng)絡(luò)安全上的威脅更甚于以往。大家都開始遠(yuǎn)程辦公，更易受到網(wǎng)絡(luò)攻擊的侵害。IDG的研究發(fā)現(xiàn)，過去一年中有36%的安全事件都涉及到試圖入侵企業(yè)數(shù)據(jù)的釣魚攻擊。

網(wǎng)絡(luò)威脅制造者們清楚，員工從辦公室轉(zhuǎn)移到各自家中辦公，這給企業(yè)的IT團隊和安全管理帶來了不小的混亂，使其難以專注于網(wǎng)絡(luò)安全工作。調(diào)查數(shù)據(jù)顯示，29%的安全事件與未修復(fù)的軟件漏洞有關(guān)，而在大型企業(yè)中，34%的安全事件源于系統(tǒng)或服務(wù)的錯誤配置。但是反過來說，如果沒有疫情，也很難判斷這些安全維護工作上的漏洞是否會產(chǎn)生。

隨著企業(yè)的技術(shù)革新和安全系統(tǒng)的更新，攻擊者也會隨之改變策略，精確地找到安全系統(tǒng)里新的薄弱環(huán)節(jié)，所以企業(yè)需要不斷審查其風(fēng)險評估和應(yīng)對策略。62%的受訪者預(yù)計疫情會影響他們應(yīng)對風(fēng)險的方式。

絕大多數(shù)（87%）的受訪者認(rèn)為他們的企業(yè)不夠重視網(wǎng)絡(luò)風(fēng)險。更確切地說，31%的人覺得他們的風(fēng)險應(yīng)對部門沒有得到足夠的資金支持。30%的人表示，在程序開發(fā)階段安全性問題沒有得到徹底解決。另有約25%的人認(rèn)為公司沒有為用戶提供足夠的安全培訓(xùn)。

調(diào)查顯示，最普遍的風(fēng)險應(yīng)對方式是花錢培養(yǎng)更多能夠處理安全威脅的人，選擇這種方式的人占到了43%。其次是38%的人愿意在制訂相應(yīng)計劃上加大投資，另有30%的人選擇及時更新業(yè)務(wù)連續(xù)性計劃。

疫情會增加安全預(yù)算嗎？答案是不確定

有趣的是，雖然人們對于如何應(yīng)對后疫情時代的安全危機深感疑慮，但這并不代表安全方面的預(yù)算一定會增加。數(shù)據(jù)顯示，41%的受訪者預(yù)計2021年總體安全預(yù)算會有所上升，但只有33%的人認(rèn)為這是由于疫情所致。另一方面，24%的人表示受疫情影響，其安全預(yù)算將低于預(yù)期，而53%的人認(rèn)為其預(yù)算不會有明顯的改變，甚至有6%的人覺得預(yù)算會減少。

受訪者列出了幾個影響他們制訂預(yù)算計劃的主要因素。其中，遙遙領(lǐng)先的方案是最佳實踐引導(dǎo)和法規(guī)約束，分別占到61%和59%。最佳實踐引導(dǎo)對于中小型企業(yè)來說更加適用（70%），而合規(guī)性對于大型企業(yè)更加重要（62%）。大型企業(yè)在員工工資和業(yè)務(wù)變更的支出上受到疫情影響要比中小型企業(yè)更大（47%對42%）。

無論預(yù)算是增是減，安全事項的最大單項支出都是人工，其中員工工資占到23%，咨詢顧問占8%。另外大部分支出用于系統(tǒng)、軟件和服務(wù)，其中19%用于內(nèi)部基礎(chǔ)架構(gòu)和設(shè)備，17%用于內(nèi)部工具和軟件，12%用于云端安全服務(wù)。

疫情之下脫穎而出的技術(shù)

疫情給安全工作團隊帶來了許多新挑戰(zhàn)，也凸顯了一些老問題。很多企業(yè)開始重新評估其網(wǎng)絡(luò)安全技術(shù)，并加快部署新技術(shù)的計劃?，F(xiàn)在，安全性覆蓋極其分散的終端，而且所面對的網(wǎng)絡(luò)威脅更多、更復(fù)雜。安全員需要能夠更嚴(yán)格地控制訪問權(quán)限、識別風(fēng)險的工具，來幫助他們管理安全基礎(chǔ)架構(gòu)系統(tǒng)。IDG的研究表明，以下技術(shù)正在接受評估或試行。

零信任

零信任策略確保在任何地點、任何設(shè)備上的訪問都能得到更好的控制。在疫情之前，許多企業(yè)已經(jīng)開始試點零信任方案，甚至有些已經(jīng)正式部署。現(xiàn)在，更多的公司開始認(rèn)真審視零信任方案。根據(jù)此項調(diào)查，已經(jīng)部署或正在試行零信任方案的企業(yè)從2019年的19%上升到了28%，而40%的人表示他們已將零信任方案列入計劃，或是在對具體選項進(jìn)行評估。

誘騙技術(shù)

誘騙技術(shù)令入侵者以為他們得到了真實的系統(tǒng)數(shù)據(jù)，而實際上他們在訪問虛擬的網(wǎng)絡(luò)。此類工具不但可以對入侵行為發(fā)出警報，還能分析這些威脅。這在網(wǎng)絡(luò)遭受攻擊時為安全團隊爭取了寶貴的時間，并通過任務(wù)自動化大大增強了防范能力。32%的受訪者表示他們在積極研究誘騙技術(shù)。

認(rèn)證授權(quán)方案

隨著遠(yuǎn)程辦公的普及，人們有時需要在非機構(gòu)內(nèi)的設(shè)備上辦公，這也對認(rèn)證授權(quán)政策及工具提出了更高的要求。企業(yè)正在加速實施基于多元素和員工角色進(jìn)行認(rèn)證的方案，這可能需要升級或變更認(rèn)證授權(quán)系統(tǒng)，有32%的受訪者表示這正是他們明年的投資方向。

云服務(wù)和評估服務(wù)

受疫情影響，很多企業(yè)的工作側(cè)重點隨之轉(zhuǎn)變，需要對網(wǎng)絡(luò)安全的功能與服務(wù)進(jìn)行重新評估。為提高效率、節(jié)約成本，很多安全服務(wù)被外包。23%的受訪者表示他們計劃或已經(jīng)將云監(jiān)控和云數(shù)據(jù)保護服務(wù)外包，被外包的還有包括滲透測試、風(fēng)險評估和審計等在內(nèi)的安全評估服務(wù)。另外，分別有27%和25%的人預(yù)計安全部門將在訪問控制和應(yīng)用監(jiān)控上增大投入。

疫情對于風(fēng)險情緒的持續(xù)影響

該研究的作者預(yù)測，大部分企業(yè)可能還要一年的時間才會恢復(fù)疫情之前的安全策略，而疫情很可能會帶來一些積極的變化。他們在報告中寫道：“安全領(lǐng)導(dǎo)者應(yīng)對風(fēng)險的方式將發(fā)生永久性改變。隨著新冠疫情的出現(xiàn)，企業(yè)機密、敏感數(shù)據(jù)的保護得到了增強。無論是員工還是合作伙伴，對于網(wǎng)絡(luò)安全保護的意識也大為提高?！?/p>

本文作者M(jìn)ichael Nadeau是CSO集團一名資深網(wǎng)絡(luò)編輯，同時是雜志、書籍和知識庫的編輯和出版商，致力于幫助企業(yè)從其資源計劃系統(tǒng)獲取最大收益。

原文網(wǎng)址

https：//www.csoonline.com/article/3598393/new-study-shows-pandemic-changing-short-and-long-term-approaches-to-risk.html？upd=1607240434743