王英哲

最近一項研究報告顯示，59 %的CTO仍然認為人為錯誤是對業(yè)務的主要安全威脅，此外還有勒索軟件和網(wǎng)絡釣魚等其他突出問題。

盡管認識到了風險，但調(diào)查結(jié)果表明，還需要采取更多措施來妥善保護公司免受危險，只有26 %的公司擁有專門的網(wǎng)絡安全團隊，只有50 %的公司將網(wǎng)絡責任外包。

全球CTO的想法

該研究調(diào)查了500位全球CTO，了解他們所在組織面臨的最大挑戰(zhàn)。研究的其他主要發(fā)現(xiàn)包括：

多因素身份驗證；采用率很高，88 %的組織以某種方式使用它；

然而，盡管勒索軟件在網(wǎng)絡犯罪分子中越來越受歡迎，但仍有47 %的人沒有實施勒索軟件保護；

58 %未使用安全信息和事件管理，41 %未使用特權(quán)訪問管理；

相反，92 %已實施災難恢復功能，例如自動備份。

該報告發(fā)起單位的負責人表示：“我們的調(diào)查表明，盡管勒索軟件在過去幾年中不可阻擋地崛起，但CTO心中最大的安全問題仍然是人為錯誤。因為為了取得成功，許多類型的網(wǎng)絡攻擊都依賴于某人無意中單擊鏈接或下載文件。

“然而，真正有趣的是，當我們看到企業(yè)正在采取哪些措施來保護自己免受這些威脅時，擁有自己專門網(wǎng)絡團隊的公司仍然是少數(shù)，雖然外包是首選，但這也不是大多數(shù)組織的共同政策。不過，多因素身份驗證等措施的存在提供了一些樂觀的理由，因此看看其他安全功能在不久的將來是否會遵循類似的軌跡將會很有趣。”

應用災難恢復的重要性

該負責人認為，為了進一步加強安全能力，企業(yè)應該密切關注災難恢復過程是如何成功實施的，并致力于將這些方法復制到網(wǎng)絡中。

他補充說：“災難恢復計劃的強大存在表明，組織在更包羅萬象的總體責任方面做得很好，以確保業(yè)務在面對意外中斷時具有彈性。下一步是領導者將這種方法應用于更精細的網(wǎng)絡安全元素，包括反勒索軟件工具?！?/p>

他總結(jié)道：“畢竟，安全功能在很多情況下都是為了減少人為錯誤導致重大網(wǎng)絡事件的可能性。通過在這些領域加大投資，首席技術(shù)官將無需擔心員工未來的任何風險行為?！?/p>