2020年安全重点:大流行改变了短期和长期风险管理方法

一项新的IDG调查的受访者表示,由于COVID,组织评估和应对安全风险的方式可能永远不会相同。

cso信息安全策略风险管理写作策略,由metamorworks getty 2400x1600
Metamorworks /盖蒂图片社

安全计划和预算编制始终是一次冒险。您可以评估当前风险并预测最可能的威胁,但是网络安全风险中唯一真正的常数是其不可预测性。在全球大流行之上,CISO突然要完成几乎不可能完成的任务,即在2021年决定在哪里请求和分配资源。

公民社会组织的母公司IDG发布了 安全优先研究 十一月。它的目标是展示COVID大流行如何改变了安全现在所关注的重点以及将在2021年推动安全优先事项和支出的因素。该研究基于对来自美国,亚太地区和欧洲的522位安全专业人员的调查,揭示了如何大流行改变了组织永久地评估风险和应对威胁的方式。          

以崭新的眼光看待风险

大流行之后,威胁行为者加大了袭击力度。他们知道许多人现在正在远程工作,并且可能更容易受到伤害。研究发现,过去一年中有36%的安全事件涉及 网络钓鱼 例如,旨在获取公司日期的攻击。

攻击者还知道,由于将劳动力转移到家庭办公室而造成的中断可能分散了安全和IT团队的注意力。受访者报告说,有29%的安全事件涉及未修补的软件漏洞,而企业级组织则声称有34%的安全事件源于错误配置的服务或系统。但是,很难知道,如果没有大流行,这些维护工作是否会失败。

要继续阅读本文,请立即注册