售前咨询
技术支持
渠道合作

2023年网络安全成熟度报告显示,大部分企业没有做好应对网络攻击的准备

2022年,全球网络攻击增加38%,造成重大业务损失,包括财务和声誉损失。同时,网络攻击日益复杂,网络安全解决方案增多,企业安全预算的大幅提升。

在此情况下,对于各国及各行业,如何有效应对当今网络风险?CYE新发布的《2023年网络安全成熟度报告》(以下简称《报告》)通过揭示不同行业、公司规模和国家的网络安全实力对这个问题进行分析。

《报告》基于来自500个国家的15多个组织,涵盖11个行业和各种规模的公司的两年的数据进行分析,衡量七个不同安全领域的网络安全成熟度,包括应用程序级安全性、身份管理和远程访问、网络级安全性等。

以下为《报告》的主要发现:

01
高网络安全预算
并不等同于高质量网络安全建设成果

《报告》显示,在整体网络安全成熟度方面,挪威得分最高,其次是克罗地亚和日本,而在网络安全方面具有丰厚预算的美国、德国和英国分别位居第9、第11和第12。因此,高网络安全预算并不等同于高质量网络安全建设成果。

原因在于,位居榜首的各国制定了网络安全成熟度战略规划,对网络安全风险进行量化。其中,挪威于2003年推出了首个国家网络安全战略,并随形势发展,分别在2007年和2012年先后进行两次修订。反观墨西哥,该国没有制定国家网络安全计划,鼓励私营部门独立引入自律计划,以试图抵御网络攻击。据悉,墨西哥是公共和私营部门网络攻击目标最多的拉丁美洲国家之一。

02
能源与金融行业网络安全建设完备

《报告》显示,在各行业整体网络安全成熟度方面,能源和金融行业名列前茅,医疗保健、政府机构和零售商最低。

原因在于,金融行业包含庞大的用户隐私数据,并与用户银行账户链接,因此必须采取最高级别的安全保护,否则将在交易过程中面临受到网络攻击而泄露用户隐私的风险。零售商因疫情问题,没有足够的时间、精力及资源投入到网络安全建设中,而整体分数较低。科技行业的得分约为平均水平,可能是因为与其他行业相比,这些公司通常必须防御更大的攻击面。

03
中小型企业网络安全成熟度高

《报告》显示,1-50人规模的中小型企业网络安全成熟度得分高达2.55(平均分约为2.1),高于员工数超过一万人的大型企业。

原因在于,端点安全方面,在中小型企业中执行严格的规则更加容易。而大型企业规模更大、资产更多,导致其攻击面更大,这将会影响其网络安全成熟度。

04
云原生安全的“进行时”

《报告》发现,32%的企业密码策略薄弱,23%的企业身份验证机制薄弱。两方面问题相结合使得黑客的入侵能力增强,且不需要进行网络攻击,轻而易举进入公司系统内部,访问其敏感数据。

如何提高网络安全成熟度

《报告》指出,大多数组织没有为网络攻击的威胁做好充分准备。根据对现有数据的审查,以下是加强企业内系统和数据安全的建议。

● 为能力投资,提高企业网络复原力。网络复原力是指组织机构在遭遇网络攻击或其他网络事件时保持正常运营的能力,一般指具备必要的技术和组织手段,能够监测、应对此类网络事件,并从事件中恢复、吸取经验教训,从而进一步提升复原力。网络复原力是技术系统、团队建设、组织文化以及日常运营中不可或缺的一部分。

● 制定具有董事会级别问责制的网络安全综合方法。董事会必须参与有关公司网络政策的决策,让管理层了解保护公司所需的风险和财务投资水平。

● 安全风险量化,根据数据考虑措施。识别攻击面威胁,评估与企业有关的风险,以及危害企业关键业务资产的方式。考虑关键资产的财务背景,并使用统计数据评估资产违约可能性。围绕这些数据制定计划,同时投资解决根本原因问题的综合解决方案。

翻译自:thehackernews
声明:本平台所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本平台赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。

上一篇:

下一篇:

相关新闻

 

领取优惠
免费预约

申请试用SSL证书

提交成功!

咨询客服