保障未來:網路安全準備狀態報告
第 8 章:推進準備工作時的優先任務相互競爭
安全領導者致力於提升網路安全事件的準備狀態。他們深知攻擊事件日益增多,亟需採取行動。然而,預算限制和高技能人才的短缺,迫使許多人將精力集中在個別漏洞上,而非強化整個組織的防禦能力。
遺憾的是,許多 CISO 都面臨著相互競爭的安全優先事項。他們深知資料加密、端點保護、多重要素驗證 (MFA)、Zero Trust 網路存取、瀏覽器隔離以及其他功能都至關重要。然而,由於預算和人員配備方面的挑戰,只有不到一半的領導者能夠成熟地、甚至部分地實施這些功能。從高層來看,大多數安全領導者已決定將網路保護作為首要任務。在我們的調查中,90% 的受訪者已經部署了一些網路解決方案。
各產業對網路的重視程度並不完全相同。例如,在醫療保健領域,機構更注重保護應用程式和資料,而非網路。儘管如此,醫療保健機構在所有領域的解決方案部署率仍然低得多。
為什麼醫療保健產業以外的領導者來更加重視網路安全?這些安全領導者認識到,傳統架構和舊式安全設備並非保護當今混合型勞動力或雲端應用程式和資料的最佳選擇。他們需要能夠套用至所有端點和使用者的安全解決方案,無論這些端點和使用者位於何處。
儘管已部署網路安全解決方案的領導者比例相對較高,但許多人仍然認為自己尚未做好充分準備應對網路安全威脅。事實上,根據我們的調查,只有 40% 的領導者認為他們已經為網路安全做好準備。
為什麼網路安全解決方案的部署與準備狀態之間存在差異?這可能是因為安全團隊仍然過於分散精力。雖然 90% 的領導者報告部署了網路安全措施,但這一比例僅略高於已部署安全解決方案來保護資料 (85%)、使用者 (85%)、裝置 (84%), 和應用程式 (83%) 的受訪者比例。領導者似乎在強調網路的重要性——但他們也不能忽視其他領域的安全需求。
隨著安全領導者忙於應對相互競爭的優先事項,許多團隊累積了多套各自獨立、缺乏整合的解決方案。管理這些解決方案只會加劇預算緊張和人才短缺的挑戰。
與其試圖彌補各個漏洞,許多組織更傾向於採用一個包含全方位安全解決方案的統一平台。全球連通雲可以幫助組織保護網路以及資料、使用者、裝置和應用程式,同時降低成本和管理複雜性。團隊可以支援混合辦公和雲端應用程式的使用,從而增強安全性並提高準備狀態,而無需在相互競爭的優先事項之間做出艱難的選擇。
Cloudflare 就影響當今技術決策者的最新趨勢和主題發表了一系列文章,本文為其一。
重點
閱讀本文後,您將能夠瞭解:
對超過 4,000 名網路安全專業人士進行調查所取得的結果
關於安全事件、準備狀態和成果的新發現
CISO 為保障組織未來和實現更好成果的考量事項