根据一份新报告
更新尽管史无前例的财务损失受到了前所未有的财务损失,但英国三分之二的组织可能会在2021年增加其网络安全支出新冠肺炎根据INFOSEC决策者的调查。
一种报告来自信息安全巨头NCC集团从公共部门和私营部门组织中只有7%的受访者预计总体预算削减,这表明在威胁越来越复杂的威胁环境中,响应网络安全支出的决心广泛。
但是,有27%的人报告了2020年的网络耐力预算削减,而10分之三则报告了网络释放项目的延迟或取消。
招聘冻结
290名高级调查Infosec专业人士建议许多安全团队的员工人数减少,因为大流行同时增加了他们的工作量。
与-19相关的-19网络犯罪分子并强迫急速迁移到偏远的劳动力,40%的组织冻结了Infosec招聘,29%的裁员和五分之一的休假员工。
有关的由于工作场所中的“公然性别歧视”,Infosec中有一半以上的女性受到男性同事的不平等对待 - 报告
被调查的人中有三分之二(66%)表示,他们计划在2021年将外包弥补差距,其中50%将招募和保留作为关键动机,这是全球网络技能短缺。
NCC集团的网络和隐私咨询主管Stephen Bailey说:“理想情况下,组织应该外包以补充和加强其内部资源,而不是取代它们。”每日swbeplay2018官网ig。
“但是,随着大流行期间预算的增加,外包为决策者提供了一种快速且具有成本效益的方式来改善其安全姿势,直到他们有能力招募专门的网络安全人员为止。
“它还允许组织在做出确定招聘的坚定承诺,使其能够更有效地分配其预算”,并灵活地解决无法在内部实际解决的“特定短期安全要求”。
NCC集团观察到,削减预算或团队规模的组织更有可能受苦网络攻击总的来说,尽管许多受访者指责家庭为内幕威胁,网络钓鱼和勒索软件攻击而工作。
由于这些挑战,认为雇主“非常有弹性”的人的比例从近一半降至38%。
斑点记录
该调查还暗示了在检测和修复威胁时的零星记录。
一方面,将近90%的人表达了他们可以及时诊断并补救潜力的根本原因的信心数据泄露并根据GDPR规定在72小时内提醒当局。
另一方面,只有49%的组织经常扫描其网络周边。
尽管零日现在在野外利用脆弱性只有三天在公开披露中,有49%的人承认花了一周或更长时间来补丁漏洞,而只有21%的人说所有与网络连接的设备经常修补。
NCC Group的董事兼高级顾问蒂姆·罗林斯(Tim Rawlins)表示,有效的补丁管理取决于“连续监测”。
他说:“考虑房地产清单的准确性以及减少漏洞的时间比脆弱性总数本身更有价值。”
基准弹性
了解威胁格局(70%)和确保资金(68%)被视为目前面临的两个最大挑战。
决策者远非对克服这些障碍的看法,而是:71%的人承认对改善组织的网络安全准备“不自信”。
尽管超过90%的人承认努力评估网络安全措施的成本和收益,但只有31%的人同意基准测试安全活动是一个有效的解决方案。
NCC Group的产品经理和服务架构师多米尼克·卡罗尔(Dominic Carroll)不同意基准的持不同政见者。
他说:“无论您是确定自上次评估以来已经走了多远,还是为有针对性的投资建立业务案例,都应将其针对公认的框架(例如NIST)(例如NIST)进行基准测试。”
本文于3月9日更新了NCC Group的Stephen Bailey的评论。
