派拓網(wǎng)絡(luò)與《麻省理工科技評論洞察》共同發(fā)布網(wǎng)絡(luò)安全調(diào)查報告

IT 安全從了解您的資產(chǎn)開始

2021年10月28日，北京——根據(jù) 2021 年 Gartner CIO 議程調(diào)查，面對疫情時代員工居家辦公的實際情況，61% 的企業(yè)都在加大對網(wǎng)絡(luò)安全的投資。遠(yuǎn)程辦公人員依靠云計算服務(wù)來開展工作，無論是與同事通信、進(jìn)行項目協(xié)作，還是與客戶召開視頻會議，都會用到這項服務(wù)。而面對當(dāng)前信息技術(shù)（IT）團(tuán)隊不在現(xiàn)場，無法響應(yīng)其需求的情況，遠(yuǎn)程辦公人員可以輕松購買自己的在線解決方案來應(yīng)對問題。但所有這些都繞開了正常的網(wǎng)絡(luò)安全實踐，為IT領(lǐng)域帶來了憂患。

然而，對于世界上的許多地區(qū)來說，遠(yuǎn)程辦公只是增加企業(yè)面臨的網(wǎng)絡(luò)安全漏洞風(fēng)險的眾多因素之一。亞太地區(qū)也不例外，在《麻省理工科技評論洞察》和 Palo Alto Networks（派拓網(wǎng)絡(luò)）的調(diào)查中，有51%的企業(yè)報告稱曾遭受過來自未知、未管理或管理不善的數(shù)字資產(chǎn)的網(wǎng)絡(luò)安全攻擊（見圖 1）。

對互聯(lián)網(wǎng)連接資產(chǎn)進(jìn)行全面清查，并為如今現(xiàn)代化的遠(yuǎn)程辦公環(huán)境重啟網(wǎng)絡(luò)安全策略，可以有效降低這類風(fēng)險。但各大企業(yè)還必須了解界定其市場的網(wǎng)絡(luò)安全趨勢和挑戰(zhàn)，其中許多安全趨勢和挑戰(zhàn)是在亞太地區(qū)運(yùn)營的企業(yè)所獨(dú)有的。

為了更好地了解該地區(qū)的安全團(tuán)隊如今面臨的挑戰(zhàn)，以及他們必須采取的戰(zhàn)略，《麻省理工科技評論洞察》和Palo Alto Networks（派拓網(wǎng)絡(luò)）在全球范圍內(nèi)對 728 名受訪者進(jìn)行了調(diào)查，其中有 162 名受訪者來自亞太地區(qū)負(fù)責(zé)技術(shù)決策的高級管理人員。這些受訪者的回應(yīng)以及行業(yè)專家的意見明確了如今 IT 環(huán)境面臨的具體安全挑戰(zhàn)，同時提供了保護(hù)系統(tǒng)安全的重要框架，讓系統(tǒng)遠(yuǎn)離越來越多的惡意攻擊者和快速變化的威脅。

云環(huán)境的弱點

云在加速數(shù)字化轉(zhuǎn)型方面繼續(xù)發(fā)揮著關(guān)鍵作用。理由很充分：云技術(shù)帶來了巨大的優(yōu)勢，包括靈活性增加、成本降低以及可擴(kuò)展性提高。然而，“2021 年 Cortex Xpanse 攻擊面管理威脅”報告顯示，云環(huán)境占已發(fā)現(xiàn)風(fēng)險的79%，相比之下，本地資產(chǎn)僅占21%。這是一個關(guān)鍵問題，因為將近一半（43%）的亞太地區(qū)企業(yè)報告稱，他們至少有51%的業(yè)務(wù)是在云中進(jìn)行的（見圖 2）。

在疫情暴發(fā)初期，亞太地區(qū)國家未能做好應(yīng)對準(zhǔn)備，以便快速轉(zhuǎn)為遠(yuǎn)程辦公模式，這是他們有別于世界其他地區(qū)國家的另一個因素。Palo Alto Networks（派拓網(wǎng)絡(luò)）威脅檢測平臺部門Cortex副總裁Kane Lightowler表示，在數(shù)字化轉(zhuǎn)型方面較為落后的企業(yè)“必須首先考慮業(yè)務(wù)連續(xù)性”，其次才是注重網(wǎng)絡(luò)安全。遺憾的是，他補(bǔ)充道，“這些企業(yè)中有許多仍然沒能跟上步伐，采用安全且合規(guī)的方式開展業(yè)務(wù)。直到 2021 年，它們才開始重新將安全放在首位?！?/p>

強(qiáng)有力的行動計劃

那么，IT 部門可以采取哪些步驟最大限度地減少威脅風(fēng)險，控制云環(huán)境以及提升作為企業(yè)戰(zhàn)略合作伙伴的形象呢？亞太地區(qū)有超過三分之二（67%）的企業(yè)依靠安全云管理來保護(hù)其業(yè)務(wù)免受網(wǎng)絡(luò)安全威脅（見圖 3）。其他策略包括依靠網(wǎng)絡(luò)安全平臺的多樣化組合（63%）以及進(jìn)行資產(chǎn)清查（62%）。

雖然財富 500 強(qiáng)公司每 12 小時就能發(fā)現(xiàn)一個嚴(yán)重漏洞，然而攻擊者只需不到45分鐘即可在互聯(lián)網(wǎng)中掃描到易受攻擊的聯(lián)網(wǎng)資產(chǎn)。調(diào)查顯示，為了應(yīng)對這種情況，許多亞太地區(qū)的企業(yè)試圖發(fā)現(xiàn)以前未知或未優(yōu)先考慮的數(shù)字資產(chǎn)，其中近半數(shù)企業(yè)（46%）在持續(xù)進(jìn)行這項工作。然而，有不到三分之一（31%）的受訪者一個月才會采取一次行動或者頻率更低。

Palo Alto Networks 亞太區(qū) Cortex 部門首席技術(shù)官 Leonard Kleinman 表示，他們錯失了保護(hù) IT 基礎(chǔ)架構(gòu)的機(jī)會?！耙私庾陨淼墓裘妫髌髽I(yè)必須持續(xù)進(jìn)行監(jiān)控和掃描，”他說道?！笆菚r候放棄抽查和偶爾執(zhí)行安全活動了，現(xiàn)在需要改為全天候的連續(xù)性監(jiān)控，才能跟上數(shù)字化轉(zhuǎn)型的步伐?！?/p>

對于亞太地區(qū)的企業(yè)而言，另一種降低風(fēng)險的方法是將網(wǎng)絡(luò)安全納入最高管理層議程。目前，68% 的亞太地區(qū)受訪者表示，他們的企業(yè)董事會要求今年必須制定網(wǎng)絡(luò)安全攻擊面管理計劃。這一數(shù)字高于所有其他地區(qū)，包括歐洲（67%）、北美（66%）以及中東和非洲（34%）。

構(gòu)建穩(wěn)健的人才輸送渠道

員工還可以在保護(hù)企業(yè)安全方面發(fā)揮作用。這首先需要建立一個強(qiáng)大的網(wǎng)絡(luò)安全人才輸送渠道。實現(xiàn)此目標(biāo)并不容易：非營利組織（ISC）2 的 2020 年網(wǎng)絡(luò)安全工作人員研究顯示，目前合格的網(wǎng)絡(luò)安全工作人員短缺數(shù)量約為300 萬。但企業(yè)若能給出有競爭力的薪酬、開展具有激勵作用的項目并提供技能提升的機(jī)會，便可有效吸引和留住頂尖人才。

對許多企業(yè)來說，確保對安全漏洞做出充分的反應(yīng)需要與合適的網(wǎng)絡(luò)安全合作伙伴合作。但是《麻省理工科技評論洞察》調(diào)查結(jié)果發(fā)現(xiàn)，亞太地區(qū)僅有 29% 的企業(yè)向外部專家求助。將網(wǎng)絡(luò)安全外包使企業(yè)能夠利用他們原本沒有的技能儲備和經(jīng)驗。更重要的是，由于網(wǎng)絡(luò)安全提供商與不同行業(yè)及各地區(qū)的眾多客戶合作，因此他們經(jīng)驗足夠豐富，能夠?qū)Ξ?dāng)今不斷變化的網(wǎng)絡(luò)安全需求貢獻(xiàn)全球和獨(dú)特的本地視角。

正如 Kleinman 警告的那樣，糟糕的事情仍然會發(fā)生?！熬秃帽任覀凂{駛著人類歷史上最安全的汽車，并行駛在最好的公路上。但我們?nèi)匀粫l(fā)生事故和死亡，我們?nèi)匀恍枰茸o(hù)車和消防員，”Kleinman 說道。“換句話說，我們?nèi)孕璞ＷC能夠提供充分的響應(yīng)?！?/p>

有關(guān)此次Palo Alto Networks（派拓網(wǎng)絡(luò)）與《麻省理工科技評論洞察》聯(lián)合完成的分析報告全文，敬請訪問以下地址獲?。?span style="text-indent:2em;">https://start.paloaltonetworks.cn/it-security-starts-with-knowing-your-assets.html