然而,對于世界上的許多地區來說,遠程辦公只是增加企業面臨的網絡安全漏洞風險的眾多因素之一。亞太地區也不例外,在《麻省理工科技評論洞察》和PaloAltoNetworks(派拓網絡)的調查中,有51%的企業報告稱曾遭受過來自未知、未管理或管理不善的數字資產的網絡安全攻擊(見圖1)。
對互聯網連接資產進行全面清查,并為如今現代化的遠程辦公環境重啟網絡安全策略,可以有效降低這類風險。但各大企業還必須了解界定其市場的網絡安全趨勢和挑戰,其中許多安全趨勢和挑戰是在亞太地區運營的企業所獨有的。
為了更好地了解該地區的安全團隊如今面臨的挑戰,以及他們必須采取的戰略,《麻省理工科技評論洞察》和PaloAltoNetworks(派拓網絡)在全球范圍內對728名受訪者進行了調查,其中有162名受訪者來自亞太地區負責技術決策的高級管理人員。這些受訪者的回應以及行業專家的意見明確了如今IT環境面臨的具體安全挑戰,同時提供了保護系統安全的重要框架,讓系統遠離越來越多的惡意攻擊者和快速變化的威脅。
云環境的弱點
云在加速數字化轉型方面繼續發揮著關鍵作用。理由很充分:云技術帶來了巨大的優勢,包括靈活性增加、成本降低以及可擴展性提高。然而,“2021年CortexXpanse攻擊面管理威脅”報告顯示,云環境占已發現風險的79%,相比之下,本地資產僅占21%。這是一個關鍵問題,因為將近一半(43%)的亞太地區企業報告稱,他們至少有51%的業務是在云中進行的(見圖2)。
在疫情暴發初期,亞太地區國家未能做好應對準備,以便快速轉為遠程辦公模式,這是他們有別于世界其他地區國家的另一個因素。PaloAltoNetworks(派拓網絡)威脅檢測平臺部門Cortex副總裁KaneLightowler表示,在數字化轉型方面較為落后的企業“必須首先考慮業務連續性”,其次才是注重網絡安全。遺憾的是,他補充道,“這些企業中有許多仍然沒能跟上步伐,采用安全且合規的方式開展業務。直到2021年,它們才開始重新將安全放在首位。”
強有力的行動計劃
那么,IT部門可以采取哪些步驟最大限度地減少威脅風險,控制云環境以及提升作為企業戰略合作伙伴的形象呢?亞太地區有超過三分之二(67%)的企業依靠安全云管理來保護其業務免受網絡安全威脅(見圖3)。其他策略包括依靠網絡安全平臺的多樣化組合(63%)以及進行資產清查(62%)。
雖然財富500強公司每12小時就能發現一個嚴重漏洞,然而攻擊者只需不到45分鐘即可在互聯網中掃描到易受攻擊的聯網資產。調查顯示,為了應對這種情況,許多亞太地區的企業試圖發現以前未知或未優先考慮的數字資產,其中近半數企業(46%)在持續進行這項工作。然而,有不到三分之一(31%)的受訪者一個月才會采取一次行動或者頻率更低。
PaloAltoNetworks亞太區Cortex部門首席技術官LeonardKleinman表示,他們錯失了保護IT基礎架構的機會。“要了解自身的攻擊面,各企業必須持續進行監控和掃描,”他說道。“是時候放棄抽查和偶爾執行安全活動了,現在需要改為全天候的連續性監控,才能跟上數字化轉型的步伐。”
對于亞太地區的企業而言,另一種降低風險的方法是將網絡安全納入最高管理層議程。目前,68%的亞太地區受訪者表示,他們的企業董事會要求今年必須制定網絡安全攻擊面管理計劃。這一數字高于所有其他地區,包括歐洲(67%)、北美(66%)以及中東和非洲(34%)。
構建穩健的人才輸送渠道
員工還可以在保護企業安全方面發揮作用。這首先需要建立一個強大的網絡安全人才輸送渠道。實現此目標并不容易:非營利組織(ISC)2的2020年網絡安全工作人員研究顯示,目前合格的網絡安全工作人員短缺數量約為300萬。但企業若能給出有競爭力的薪酬、開展具有激勵作用的項目并提供技能提升的機會,便可有效吸引和留住頂尖人才。
對許多企業來說,確保對安全漏洞做出充分的反應需要與合適的網絡安全合作伙伴合作。但是《麻省理工科技評論洞察》調查結果發現,亞太地區僅有29%的企業向外部專家求助。將網絡安全外包使企業能夠利用他們原本沒有的技能儲備和經驗。更重要的是,由于網絡安全提供商與不同行業及各地區的眾多客戶合作,因此他們經驗足夠豐富,能夠對當今不斷變化的網絡安全需求貢獻全球和獨特的本地視角。
正如Kleinman警告的那樣,糟糕的事情仍然會發生。“就好比我們駕駛著人類歷史上最安全的汽車,并行駛在最好的公路上。但我們仍然會發生事故和死亡,我們仍然需要救護車和消防員,”Kleinman說道。“換句話說,我們仍需保證能夠提供充分的響應。”
有關此次PaloAltoNetworks(派拓網絡)與《麻省理工科技評論洞察》聯合完成的分析報告全文,敬請訪問以下地址獲取:
https://start.paloaltonetworks.cn/it-security-starts-with-knowing-your-assets.html
