公司上网行为管理,就用安企神软件
立即咨询企业的CISO在准备2023年的安全预算时,总有些人会无从下手,总会反问自己“我应该从哪里开始?”。网络威胁的方式多种多样且瞬息万变,保护组织免受其扰,找出关键因素,明确最需要关注的风险,对于企业而言,这一任务迫在眉睫。
然而,安全领导者需要开始考虑他们的资金数额以及如何分配预算。
西门罗咨询公司网络安全总监 David Chaddock表示:“宏观层面上来说,在定义战略目标和制定安全预算时,首席信息安全官应该知道,现实问题让安全负责人面临困境——受限于维持目前的安全运营和一些新的安全措施。虽然一些成熟度较高的组织或遭受网络攻击的组织已经见识到了多变的网络威胁的危害,并为此做好准备。然而实际情况是,大多数组织虽然对安全的需求增加了,但是对于安全的预算仍停留在原地。”
影响明年安全预算的关键因素可能属于以下五类:
CISO需要持续关注这些因素,并且找出确保组织安全的优秀方法。
网络安全威胁格局在不断变化,随着新型勒索软件威胁的出现,以及向云计算的持续发展以及劳动力模式的转变,变化的步伐似乎已经加快。许多公司的目标也在向数字业务转变。
Gartner高级研究总监Ruggero Contu表示:“数字化转型计划让整个攻击者可活动的攻击面扩大。CISO预算必须能满足来自外部风险的新要求,而原来的预算重点只是关注内部基础设施。”
Contu认为,暴露的漏洞(例如未修补的服务器和互联网连接设备中的开放端口)、云系统配置错误、泄露的关键信息(例如凭据)和受损资产(例如欺骗域和企业移动应用程序)是未来几年高频成为攻击目标领域的典型案例。
端点设备的快速增长,包括物联网 (IoT) 的增长,固有的安全风险也将影响支出。
Contu说:“制造、能源、运输和医疗保健领域的安全预算必须专注于保护受IoT系统漏洞影响的工业环境和系统,以及IT和运营技术 (OT) 的融合。”
经济趋势,尤其是通货膨胀,可能对网络安全支出以及黑客的行为产生重大影响。
咨询公司 Plante Moran的合伙人兼网络安全实践负责人Raj Patel表示,网络资源的稀缺加上通货膨胀将是未来12到18个月网络安全预算和支出增加的最重要因素。
“基本上,每个人听到的都是网络预算正在上升,问题是哪些类别正在上升?答案是安全团队人员配备和安全工具。”
Raj Patel还表示:“网络人才很难获得,公司为此要付出更高的工资。这使工资成本增加了至少 10% 到 15%。由于资源稀缺,有8 到 12 年经验的员工更少了。至于安全产品和服务的趋势,在过去四年中,管理网络风险的工具和技术明显改善了很多。”
此外,Chaddock认为,贫富差距及其带来的经济不确定性,将不可避免地导致黑客行为和其他可能破坏稳定的网络安全事件的增加。随着公司变得更加数字化,他们将越来越容易受到安全漏洞的影响。
要说近今年的国际事件,也许最引人注目的是俄罗斯和乌克兰之间的战争,且可能会继续对网络安全和风险产生重大影响。
Contu说,对于某些行业影响尤其明显,例如政府和其他与国家关键基础设施有关的行业。
在Patel看来,当前的地缘政治事件也让黑客为国家服务,由国家资助。他们拥有深厚的技术技能,加上所需的资源就可以攻击美国和欧洲的关键基础设施和公司了。
West Monroe每季度收集来自收入超过5亿美元公司的250名C级高管的问卷调查,询问高管所在公司今年考虑采取哪些安全行动,结果显示,因为地缘政治和供应链不稳定,大多数高管 (60%) 表示,他们正在考虑增加支出或更加关注网络安全,因为网络战已成为获得竞争优势的越来越常用的手段之一。
Chaddock 认为,针对乌克兰而研发的国家级网络攻击工具也可以用作他途。大多数组织都没有得到充分的保护,容易遭受国家间的网络攻击,这意味着目前大多数安全计划已经落后,而且需要在运营资金之外进行大量投资,以‘保持正常运转’。”
在过去的几年里,监管要求一直在变化,包括处理数据隐私的法律。
遵守各种隐私法规和合同中的安全义务的成本正在上升。有些合同可能需要第三方审计师进行独立测试。由于通货膨胀和工资上涨,审计师和顾问也在提高费用。
Chaddock认为,组织应该专注于建立整体强大的安全网络,而不是只关注是否遵从法规。当一个组织真正安全时,实现和维护合规性的成本应该会降低。
不断发展的监管合规要求,特别是对于那些支持关键基础设施的组织意义重大。尽管需要为此付出较大的代价,且可能会影响日常的安全运营,但是如果对安全防护有益,也应该加大力度完成监管义务。
在勒索软件等攻击广为人知之后,越来越多的组织开始购买或至少考虑购买网络保险计划。企业如果支付此类保险的费用超出了安全预算,CISO将需要考虑不断上升的覆盖成本和其他影响预算的因素。
Patel说:“真正的网络保险成本正在上涨,幅度约20%到25%,公司可以通过降低覆盖等级或增加免赔额来降低成本,那将意味着承担更多风险。一些保险公司会评估企业的网络安全级别来衡量保险费。企业安全等级越高,保险费用越低。”
Chaddock 说,公司应该将网络保险的成本包括在内,更重要的是与维护有效和安全的备份以及恢复能力的相关成本。
现在的勒索团伙攻击企业,利用勒索软件获取企业敏感信息,以“不给钱就公开”的方式进行勒索,这让许多组织陷入财务困境。
因此,如果企业具有安全的、弹性备份能力和恢复能力,那么受到攻击后的影响将小得多。不管有没有购买网络安全保险,这对于企业而言,都是莫大的竞争优势了。
LSC局域网控制软件电脑版下载,2024官方最新版下载使用
LSC局域网控制软件电脑版下载,2024官方最新版下载使用在信息化时代,局域网的管理和控制显得尤为重要,而LSC局域网控制软件作为一款功能强大的工具,为用户提供了极大的便利。随着2024年官方最新版的推出,很多用户纷纷关注这一软件的下载与使用情况。在本文中,我们将全面评测LSC局域网控制软件的功能、特点以及如何下载和使...
LSC局域网屏幕监控系统电脑版:2024官方最新版下载与使用指南
LSC局域网屏幕监控系统电脑版:2024官方最新版下载与使用指南在信息技术迅猛发展的今天,企业和个人对于数据安全和信息监控越来越重视。特别是在局域网环境中,屏幕监控成为了保护信息和有效管理的重要手段。LSC局域网屏幕监控系统电脑版,是一款功能强大的监控工具,让用户可以实时查看局域网内各设备的屏幕内容。本文将详细介绍LS...
企业高效管理的新利器:公司LSC屏幕监控软件有什么优势
企业高效管理的新利器:公司LSC屏幕监控软件有什么优势在当今快速发展的信息技术时代,企业如何高效、智能地管理自己的信息及资源,已成为每个管理者必须面对的重大课题。LSC屏幕监控软件作为一种新兴的数字化管理工具,为企业提供了一个强有力的解决方案。今天,我们就来深入剖析LSC屏幕监控软件的优势,帮您发现其在企业管理中的重要...
LSC屏幕监控软件使用全解析:如何高效使用与配置
LSC屏幕监控软件使用全解析:如何高效使用与配置在现代企业管理中,信息安全与数据监控变得愈发重要。公司LSC屏幕监控软件凭借其强大的功能与灵活的应用,成为了许多企业的优选工具。这款软件不仅可以实时监控员工的屏幕活动,还能够记录历史数据,为企业提供全面的安全保障和数据分析。本文将详细介绍LSC屏幕监控软件的使用方法和最佳...
公司LSC屏幕监控系统多少钱?如何选择LSC屏幕监控系统
公司LSC屏幕监控系统多少钱?如何选择LSC屏幕监控系统在现代企业中,屏幕监控系统已成为信息安全管理的重要工具。特别是对于处理敏感数据的公司来说,如何选择合适的屏幕监控系统以及其价格成了许多企业主的关心话题。本文将深入探讨LSC公司的屏幕监控系统,包括其价格构成、功能优势、选购建议等,为企业在选择时提供有价值的参考。一...