2021年多数企业计划增加网络安全支出
根据NCC Group对网络安全决策者的最新研究,在过去12个月中,IT预算削减、裁员、网络弹性项目的延迟以及远程工作的增加,都可能增加组织遭受网络攻击的风险。
调查显示,2020年40%的受访企业暂停了网络招聘,29%进行了裁员,20%负责网络韧性计划的人员被休假。
30%的网络弹性项目被延迟或取消,其中27%的受访企业的网络韧性预算被削减。但是,数据表明,这些措施可能会对安全状况产生负面影响:超过70%的削减预算、裁员或延迟,取消其网络项目的企业表示,遭受的网络攻击有所增加。
同时,有一半的企业网络安全决策者报告说远程工作有所增加,其中有66%的决策者发现网络钓鱼和勒索软件攻击增加。运营上的转变也增加网络弹性中“人的因素”的担忧:39%的企业报告内部威胁增加,同时有51%的企业认为远程办公是安全威胁增加的原因。
令人鼓舞的是,三分之二的网络安全决策者表示将在2021年增加网络安全方面的支出,其中“提高安全性”成为投资的重中之重。
受访者还认识到人员在维护网络韧性方面所扮演的重要角色,有66%的受访者承认内部安全技能短缺是未来6到12个月的主要挑战。为了解决这一短缺问题,三分之二的组织计划在2021年增加网络韧性的外包工作量。
尽管大多数企业计划增加网络安全预算,但围绕投资决策的挑战仍然存在:超过90%的受访者难以准确评估或量化网络安全措施的成本与收益。在那些声称网络安全不是重中之重的公司中,有23%的人表示他们没有取得高级管理人员的支持,而有19%的人称投资将专注于其他领域。
“组织在过去12个月中面临的运营挑战导致合规债务,现在必须偿还。不过企业已经认识到必须通过投资网络安全来偿还‘安全债’,但至关重要的是,将这项投资用于正确的网络安全领域。”NCC集团董事总经理Ian Thomas表示:“通过解决内部技能短缺问题并根据公认的安全基准进行投资,企业可以构建一个安全的业务增长平台并维持网络韧性。”
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
点赞 0
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
恶意软件新王:TrickBot
僵尸网络TrickBot和Emotet是网络犯罪份子发动攻击最常用的初始访问入口,也是大多数勒索软件的主流投放平台,二者拥有媲美硅谷创业公司的“创新”速度,技术迭代很快,多年来让企业安全部门和网络安全公司疲于奔命,束手无策。但是随着今年一月份全球执法部门的一系列强有力的联合行动捣毁Emotet基础设施之后,恶意软件榜单排名发生了较大变化。 恶意软件之王 根据Check Piont最新发布的威胁报告,2月份曾经的恶意软件之王——Emotet在全球范围内被捣毁,但TrickBot木马僵尸网络则通过一波全球攻势宣布强势回归,跃居2月份最受欢迎的恶意软件榜首,TOP3分别如下: ↑Trickbot–占主导地位的僵尸网络和银行木马,不断用新功能和发行媒介进行更新。这使Trickbot成为灵活且可自定义的恶意软件,可以作为多用途活动的一部分进行分发。 ↑XMRig–是门罗币开源CPU挖矿软件,于2017年5月首次出现。 ↑Qbot–一种银行木马,于2008年首次出现,旨在窃取用户银行凭证和键盘输入信息。Qbot通常通过垃圾邮件分发,它采用了多种反虚拟机、反调试和反沙盒技术来阻止分析和逃避检测。 1...
- 下一篇
漏洞5万美元一个贵不贵?
本文转载自微信公众号“数世咨询”(dwconcn)。 高额漏洞赏金引人瞩目,但并未缓解应用安全缺陷。 Zoom最近将其众包安全项目发放的漏洞赏金单价提升到了最高5万美元。高额赏金登上媒体头条,吸引安全人才纷纷投入挖洞领赏事业,但也提出了一个问题:漏洞到底值多少钱? 前渗透测试员和Bugcrowd Top10研究员,CDL现任首席信息安全官Alex Haynes与您分享他对漏洞价值几何的看法。 几年前,Zoom的众包安全项目才刚刚成立的时候,我在Zoom的产品中找到了几个漏洞。其中三个漏洞已经有其他人在我之前发现了,这在众包安全领域称为“重复”,意味着就算漏洞有效你也拿不到报酬。 第四个漏洞就有意思了:新冠肺炎疫情刚爆发的时候Zoom使用率不是暴增么?审查力度自然也就水涨船高,然后就发现同样的漏洞又出现了。我将这个漏洞标记为“潜在不安全URI可导致本地文件包含、命令注入或远程连接”,当初我就是这么利用的。总结一下就是:你可以在聊天中向对方发送看起来很像链接的统一资源标识符(URI),这些URI能干各种各样的事,比如打开恶意网站、下载文件,甚至在用户的系统上执行各种命令。(神奇的是,连go...
相关文章
文章评论
共有0条评论来说两句吧...