根据NCC Group对网络安全决策者的最新研究，在过去12个月中，IT预算削减、裁员、网络弹性项目的延迟以及远程工作的增加，都可能增加组织遭受网络攻击的风险。

调查显示，2020年40%的受访企业暂停了网络招聘，29%进行了裁员，20%负责网络韧性计划的人员被休假。

30%的网络弹性项目被延迟或取消，其中27%的受访企业的网络韧性预算被削减。但是，数据表明，这些措施可能会对安全状况产生负面影响：超过70%的削减预算、裁员或延迟，取消其网络项目的企业表示，遭受的网络攻击有所增加。

同时，有一半的企业网络安全决策者报告说远程工作有所增加，其中有66%的决策者发现网络钓鱼和勒索软件攻击增加。运营上的转变也增加网络弹性中“人的因素”的担忧：39%的企业报告内部威胁增加，同时有51%的企业认为远程办公是安全威胁增加的原因。

令人鼓舞的是，三分之二的网络安全决策者表示将在2021年增加网络安全方面的支出，其中“提高安全性”成为投资的重中之重。

受访者还认识到人员在维护网络韧性方面所扮演的重要角色，有66%的受访者承认内部安全技能短缺是未来6到12个月的主要挑战。为了解决这一短缺问题，三分之二的组织计划在2021年增加网络韧性的外包工作量。

尽管大多数企业计划增加网络安全预算，但围绕投资决策的挑战仍然存在：超过90%的受访者难以准确评估或量化网络安全措施的成本与收益。在那些声称网络安全不是重中之重的公司中，有23%的人表示他们没有取得高级管理人员的支持，而有19%的人称投资将专注于其他领域。

“组织在过去12个月中面临的运营挑战导致合规债务，现在必须偿还。不过企业已经认识到必须通过投资网络安全来偿还‘安全债’，但至关重要的是，将这项投资用于正确的网络安全领域。”NCC集团董事总经理Ian Thomas表示：“通过解决内部技能短缺问题并根据公认的安全基准进行投资，企业可以构建一个安全的业务增长平台并维持网络韧性。”

【本文是51CTO专栏作者“安全牛”的原创文章，转载请通过安全牛（微信公众号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文