2019年前5大網路安全重點

我們詢問了六個國家的2,410名IT和網絡安全決策者,確定他們在新的一年中的最佳網絡安全和治理重點。內容提供讓我們參考。

 

您對2019年最重要的網絡安全問題是什麼? Tenable委託Ponemon Institute針對六個國家的2,410名IT和網絡安全專業人士進行調查,以了解情況。

 

結果包含在我們2018年12月的報告衡量和管理企業運營的網絡風險中(註1)。 該報告基於2018年秋季對美國,英國,德國,澳大利亞,墨西哥和日本的受訪者進行的調查。 受訪者確定了他們最關心的五個威脅,並分享了他們未來一年的網絡安全和治理重點。

 

2019年前5名網絡安全威脅

當我們要求受訪者確定他們在新的一年裡最擔心的威脅時,他們評價最高的網絡安全問題是第三方風險,數據洩露以及對物聯網(IoT)或運營技術(OT)資產的攻擊。

2019年最擔心的前5大威脅

威脅內容:

1.第三方濫用或分享我們的機密資料   受訪者比例:64% 

2.涉及物聯網或OT資產的攻擊   受訪者比例:56%

3.惡意軟件導致的業務流程嚴重中斷   受訪者比例:54%

4.涉及10,000筆以上或更多客戶或員工記錄的資料洩露   受訪者比例:52%

5.對公司OT基礎設施的攻擊導致工廠和(或)運營設備停機   受訪者比例:48%

資料來源:衡量和管理企業運營的網絡風險,Ponemon Institute&Tenable,2018年12月

 


在本次調查中,過去的經驗似乎並不是未來擔憂的驅動因素。 例如,雖然56%的受訪者表示他們擔心2019年涉及物聯網或OT資產的攻擊前景,但不到四分之一的受訪者(23%)表示他們在過去24個月內遭遇過此類攻擊。

在過去24個月中經歷了前5大攻擊

攻擊:

1.一名不小心的員工因掉入網絡釣魚騙局,導致證件被盜      受訪者比例:67% 

2.惡意軟體導致嚴重中斷業務流程   受訪者比例:48%

3.第三方濫用或與其他第三方共享機密訊息   受訪者比例:41%

4.網路攻擊導致嚴重的停機時間   受訪者比例:35%

5.涉及10,000筆以上或更多客戶或員工記錄的資料洩露   受訪者比例:41%

資料來源:衡量和管理企業運營的網絡風險,Ponemon Institute&Tenable,2018年12月

儘管他們有經驗和擔憂,但大多數受訪者(59%)表示他們的組織並不試圖量化這些事件可能對他們的業務造成的損害。

2019年網絡安全和治理重點

 

我們認為,參與企業資料安全及能在組織中跨越多層安全範圍, 不僅只包含IT和資安也是公司治理,風險與合規團隊的活動。出於這個原因,我們要求受訪者確定他們的網絡安全優先事項以及其治理重點。

 

當談到網絡安全,在2019年,保持領先地位的攻擊者,並在IT安全基礎設施的複雜性降低了前兩名的優先重點. 近三分之二的受訪者(61%)認為提高了跟上攻擊者的複雜性和隱秘性的能力是首要任務。十分之六(60%)的受訪者認為降低複雜性對於未來一年的組織來說非常重要。

2019年前5大網路安全重點

網路安全重點:

1.提高了我們跟上攻擊者的複雜性和隱秘性的能力   受訪者比例:61%

2.降低IT安全基礎架構的複雜性   受訪者比例:60%

3.加強對敏感和機密資料的保護,防止未經授權的連線   受訪者比例:46%

4.改進控制對第三方存取敏感和機密資料   受訪者比例:42%

5.減少OT基礎設施攻擊的風險   受訪者比例:40%

資料來源:衡量和管理企業運營的網絡風險,Ponemon Institute&Tenable,2018年12月

2019年前5大網路安全重點

治理重點:

1.確保第三方有適當的安全措施來保護敏感和機密數據   受訪者比例:67%

2.加強與C等級和董事會之間關於我們組織面臨的網路威脅的溝通   受訪者比例:64%

3.增加員工培訓,以防止不小心的行為,如陷入網絡釣魚詐騙或共享密碼  受訪者比例:53%

4.增加IT資安員工人數   受訪者比例:48%

5.分配更多資源在漏洞管理   受訪者比例:47%
資料來源:衡量和管理企業運營的網絡風險,Ponemon Institute&Tenable,2018年12月

除了確定最重要的網絡安全優先級之外,該報告還探討了網路風險的營運成本。 我們發現大多數組織都沒有準確衡量網路風險的營運成本,也無法量化網路攻擊可能對其營運造成的損害。

因此,無法在沒有重要情報的情況下在做出關於資源分配,技術投資和威脅優先級的決定。 此外,組織無法將他們正在使用的網路風險KPI與緩解資料洩露或安全漏洞相關聯。

 

關於這項研究

衡量和管理網絡風險對業務運營的報告基於對美國,英國,德國,澳大利亞,墨西哥和日本的2,410名IT和IT安全決策者的調查。 所有受訪者都參與其組織內網絡安全解決方案投資的評估和/或管理。 綜合全球調查結果見本報告。 在這裡下載免費副本。

 

註1補充資料連結: https://www.tenable.com/cyber-exposure/ponemon-cyber-risk-report

創泓科技股份有限公司  台北總公司

Uniforce Technology Corporation

台北市內湖區洲子街77號10樓

電話 +886-2-2658-3077 

傳真 +886-2-2658-3097

服務專線 0809-085-580

技 術 客 服    0809-085-580

業 務 部 門    台北 - 222 / 221 / 205 / 226 / 288

技 術 部 門    台北 - 301 / 302 / 303 / 308 / 309

Copyrights © 2019 uniforce Technology Co., Ltd.