完善网络风险防范,保障未来发展:网络安全形势调查报告
第 8 章:推进准备工作过程中,相互冲突的优先事项
安全领导者致力于改进应对网络安全事件的准备工作。他们深知,攻击数量不断增加,必须采取行动。然而,预算限制和训练有素的技术人才短缺,迫使许多企业将注意力集中在修复单个漏洞,而不是增强企业的整体防御能力。
遗憾的是,许多 CISO 面临着相互冲突的安全优先事项。他们知道数据加密、端点保护、多因素身份验证 (MFA)、Zero Trust 网络访问、浏览器隔离以及其他功能都非常重要。尽管如此,但受制于预算和人员配备方面的挑战,只有不到一半的领导者已审慎实施或部分实施了这些功能。从高层次来看,大多数安全领导者已决定将网络保护作为首要优先事项。我们的调查显示,90% 的受访者已经部署了某种网络解决方案。
不同行业对网络的重视程度并不完全一致。例如,医疗保健领域的企业更注重保护应用和数据安全,而不是保护网络。尽管如此,医疗保健企业在所有领域的解决方案部署率都低得多。
对于医疗保健行业以外的领导者来说,为什么他们更加重视网络安全?因为这些安全领导者意识到,传统架构和旧式安全设备并不是保护当今混合办公员工或基于云的应用和数据安全的最佳选择。他们需要能够应用于所有端点和用户的安全解决方案,无论这些端点和用户位于何处。
虽然已经部署网络安全解决方案的领导者比例相对较高,但许多人仍然认为没有充分做好应对网络安全威胁的准备。事实上,我们的调查显示,只有 40% 的领导者认为他们已经做好保护网络的准备。
为什么网络安全解决方案的部署与准备工作之间存在差异?这可能是因为安全团队的精力仍然过于分散。虽然 90% 的领导者表示已部署网络安全措施,但这一比例仅略高于已部署安全解决方案来保护数据 (85%)、用户 (85%)、设备 (84%)和应用 (83%) 的受访者比例。领导者似乎以行动表明,网络是最重要的,但其他方面也不容忽视。
由于安全领导者在相互冲突的优先事项中苦苦挣扎,许多团队积累了多种互不相关的解决方案。管理这些解决方案只会加剧预算紧张和人才短缺的难题。
许多企业更倾向于采用提供全方位安全解决方案的统一平台,而不是尝试弥补单个漏洞。Cloudflare 全球连通云可以帮助企业保护网络,以及数据、用户、设备和应用,同时降低成本和管理复杂性。团队可以支持混合办公和使用云应用,从而增强安全性并改进准备工作,无需在相互冲突的优先事项之间做出艰难的选择。
Cloudflare 就影响当今技术决策者的最新趋势和主题发布了系列文章,本文为其一。
关键要点
阅读本文后,您将能够了解:
来自于 4000 多名网络安全专业人士的调查结果
关于安全事件、准备工作与结果的新发现
CISO 应考虑哪些因素,以保障企业未来发展并改善业务成果