殖日巴西的全球肉类供应商)遭受攻击,导致运营瘫痪,直到 JBS 向高度复杂的网络恐怖分子团队支付了 1100 万美元的赎金。
由于涉及如此多的资金和整个品牌声誉,网络安全必然成为重中之重。值得庆幸的是,全球首席执行官的态度正在发生变化。
2020 年,只有三分之一的首席执行官担心网络威胁。如今,47% 的首席执行官担心网络威胁。具体而言,根据普华永道的数据,69% 的北美首席执行官、44% 的西欧首席执行官和 40% 的亚太地区首席执行官正在加大网络安全力度。
图表首席执行官越来越关注网络安全
得益于新的紧迫感和更慷慨的资本注入,IT 部门正在全国范围内取得重大进展。
第 2 部分:网络安全资金都去哪儿了?
许多人认为“网络安全”专指网络威胁检测和防护技术。然而,人员、治理 和流程也是整体网络安全实施的重要组成部分。
事实上,根据普华永道的说法,大多数公司都对 马耳他电话数据 这些网络安全类别投入了“大量”或“足够”的投资:
图表:人员、流程、技术
资料来源:普华永道,网络就绪 – 今天和明天:为什么现在网络就绪还不够,2021 年 6 月
让我们来看看这些因素如何对网络安全生态系统做出贡献:
人员:此类别涵盖从培训和意识到雇用具有特殊资格的额外员工的所有内容。毕竟,只要一名员工陷入精心设计的网络钓鱼骗局,就会导致整个运营瘫痪。
治理和流程:意识和培训很重要,但公司还需要明确定义如何委派任务、分配角色和监控行为的规则和参数,以避免网络犯罪。
技术技术可以是主动的也可以是被动防火墙和防病毒
扫描程序是常见的预防措施,但实施能够在发生漏洞时保护组织的解决方案也很重要,最大限度地减少损害,同时允许关键人员有效发挥作用(即使在能力降低的情况下)。
财富 100 强企业在创建强大的网络安全解决方案来抵御主要网络威胁方面处于领先地位:
图表:公司投入资源应对网络威胁
公司选择对人员进行投资,分配数亿美元用于培训和开发,以建立更强大的人类网络安全基础设施。有些致力于加强服务不足的社区,而另一些则与私人和 ALB 目录 公共组织建立伙伴关系以实现变革。
然而,即使网络安全投资破纪录,仍然存在赤字。尽管 CISO 比以往任何时候都更多地与非 IT 利益相关者和团队进行协作和会面,但许多公司根本无法满足现代网络安全需求。
