76%的受访者承认,他们提高了风险承受能力,以允许在新冠疫情期间改变其运营模式(例如远程工作)。与此同时,很多企业努力应对安全挑战,包括平衡主动安全改进与日常运营、了解优先考虑哪些风险以及在安全评估后消化来自第三方的报告的数量和复杂性。
研究表明,这种持续存在的网络债务对企业的安全态势产生了负面影响:45%的受访者表示他们的转型项目继承了遗留的安全问题,只有30%的企业将网络安全整合到这些项目中。如果遗留系统仍然连接到互联网或企业的网络,黑客可以利用其中的漏洞,并利用它们渗透到企业的其他区域。
企业计划增加支出以解决其网络债务
在疫情期间削减网络预算并中断安全人员的招聘之后,大多数企业计划增加支出以解决其网络债务。55%的受访者表示他们计划将安全支出增加30%或更多,只有4%的受访者计划减少相同数量的支出。
然而,近60%的受访者表示他们将依靠内部评分机制来衡量他们的网络安全状况,不到四分之一的受访者表示在未来12个月内制定了结构化的安全改进计划。
NCC集团总经理Ian Thomas表示:“很明显,疫情的压力迫使企业提高风险承受能力并暂时削减网络安全支出,这是双重打击。在这样做的过程中,他们暴露了遗留的安全问题,如果他们不偿还这些网络债务,这些问题最终可能会使重要的转型项目面临困境,从而使企业付出更多的代价。
令人鼓舞的是,很多企业计划增加安全支出以解决这一债务。也就是说,重要的是将这些资金作为战略安全改进计划的一部分进行投资,以确保有效修复遗留安全问题,并持续改进企业的安全状况。这一点至关重要。”
