如果你觉得2020年的每个月都在说“拿着啤酒”,那么你并不孤单。今年发生了太多错误的事情。因此,在这种背景下,我们很高兴地报告,当涉及到自我管理的网络安全报告卡时,其中有一些亮点多灾之年.如果你读过完整的报告尽管我们建议这样做,但许多组织已经出色地应对了covid的挑战,特别是在突然大规模转向远程工作的领域,以及与covid相关的攻击与病毒本身一起激增的领域。
做一个严格的自我盘点
从那以后,我们一直在要求组织对自己的安全印章进行评级2017的研究结果很有趣。部分突出的是受访者在调查中表现出的坦率和诚实。在某种程度上,这并不奇怪,因为任何一个公司部门如果不能诚实地、全面地自省,那就是做得不对。乐动体育官网下载尽管如此,参与率、给出的分数及其背后的理由,为各团队在这一版报告卡上给出的答案以及大流行对安全行动的影响提供了真正的可信度。
按下大流行按钮
COVID-19的严重性一经开始被广泛认识,各组织就出人意料地迅速采取行动,对业务方式进行了深刻变革,对组织的各个部分产生了深远影响。根据组织的性质,IT和安全部门可能是所有部门中受打击最严重的。不得不推出新技术,扩展和收缩现有技术的使用,完全重新计算容量、风险概况、威胁模型和用户需求,以改变网络拓扑,并处理无数其他变化,这已经足够困难了。但最重要的是,网络犯罪分子也不失时机地利用大流行推出了新的攻击。其中一些人利用了公众对COVID信息的渴望,比如CovidLock;其他人则利用视频会议和其他远程访问相关系统中的漏洞。所有这些都增加了IT和安全人员已经大大增加的负担。
这里没有分数膨胀
考虑到这一切,今年网络安全成绩单上的“平均绩点”大幅下降是完全合理的。然而,事实并非如此。有一些下降——给自己A的组织更少了——但也有一些增加:排名中等的组织的总体成绩比前几年更高。入侵预防成功率也有所上升:报告成功入侵的百分比保持稳定,而不是像前几年那样下降;但是检测到的攻击数量增加了。因此,安全团队似乎在检测和防止漏洞方面做得更好;他们只是在2020年要发现和预防的病毒比前几年多得多。提高预防率在任何一年都是值得称赞的,但考虑到COVID的挑战,这尤其值得称赞。
你成功了
信息安全作为一个职业领域的一个不言自明的事实是,我们大多数人在这个领域远远不只是为了薪水。成千上万的人都坚定地承诺,要让互联网成为每天工作、学习和娱乐的更安全的地方。这份成绩单反映了这种奉献精神,描绘了一个远非完美的技术世界的图景,但它已经上升到一个巨大的挑战,这个社区的每个人都可以为此感到自豪。