超半數企業(53%)由於網路風險放棄新的IT或業務專案

超半數企業(53%)由於網路風險放棄新的IT或業務專案


最近的卡巴斯基報告「超越極限:如何解決特定的網路安全需求和保護物聯網」揭示,3%的企業曾面臨因無法解決網路安全風險而無法啟動新項目的情況。

 

這可能與難於尋找適當的安全解決方案相關,並且要求這些解決方案不會對他們的專案造成性能、維護或其他方面的影響。

 

在開發或轉型業務時,擴大針對網路威脅的保護非常重要。 根據一項Accenture調查,近80%的組織引入創新的超過了他們能夠保護對其進行保護的速度。

新的子公司、產品開發、數位化或轉向遠端工作都會要求以更安全的方式重建企業網路。 這意味著需要部署額外的保護工具或突然增加許可證和或改變企業安全政策。

 

對有些公司來說,解決最新的網路安全風險是一項真正的挑戰。

在企業因這些問題而不得不放棄的所有專案中,最常見的是實施新的IT解決方案(40%)。 緊隨其後的是企業政策的變化(39%)和新業務項目的啟動(38%)。

這個問題反映了報告中的另一個發現,該發現顯示,大約四分之三的組織(74%)有時無法找到適當的安全解決方案。


 

保護工具可能由於各種原因而不適合,最常見原因是性能問題(35%)和難於維護(34%)。 這些至關重要,因為它們會影響所提供的保護級別以及影響業務流程的相容性問題(34%)。

在涉及到保護專門的軟體或固件,如工業、製造業或物聯網時,這一點尤其相關。 因此,IT安全團隊必須找到折衷方案和解決方法,以提供性能和安全性。

 

卡巴斯基的工業物聯網子公司的首席執行官Andrey Suvorov

“按照當前業務創新的步伐,網路安全應當促進和支援新的舉措,而不是阻止它們。

為了實現這一點,每個新的解決方案都應當通過專門的網路安全風險評估和對可用保護措施的分析。 對關鍵系統如工業物聯網來說,有新的、可靠的安全方法,如網路免疫解決方案。

除了必備的網路安全措施如網路分段、節點保護和安全意識之外,這種對網路攻擊的天生抵抗力應使網路安全成為可靠的業務夥伴。 ”

 

 

  • 為了説明確保保護措施與時俱進,卡巴斯基建議:

01.在選擇網路安全解決方案時,請核實來自信譽良好的實驗室和分析公司的性能測試。

例如AV-TEST、NSS Labs、SE Labs、AV-Comparatives和ICSA。

Gartner Peer Insights這樣的客戶反饋平臺也可以提供有關這些產品的真實印象

 

02.考慮將難度最高的網路安全任務進行外包,例如阻止威脅追蹤、事故調查和回應。

如果公司沒有足夠的人力資源,這可能特別有説明。 Virtual CISO外部SOC和管理檢測和回應服務可以提供説明。 。

 

03.對於工業控制系統(ICS),有帶有漏洞資料庫的威脅情報服務,包括卡巴斯基威脅情報門戶。 這些服務收集漏洞資訊,並以可操作的方式提供這些資訊。

如果針對特定漏洞的修補程式尚不可用或由於流程連續性要求、系統認證需求或相容性問題而無法安裝,客戶可以制定緩解措施。

 

04.對於物聯網相關專案,物聯網安全成熟度模型方法可以幫助企業評估他們需要經歷的所有步驟,以實現最低限度的足夠的物聯網保護水準。

 

05.要保護物聯網或自動化專案,請考慮從設計之初就安全的系統。

卡巴斯基操作系統支持網路免疫方法的開發,這使得大多數攻擊對基於卡巴斯基操作系統的解決方案無效。

 

關於卡巴斯基

卡巴斯基是一家成立於1997年的全球網路安全和數位隱私公司。

卡巴斯基不斷將深度威脅情報安全技術轉化成最新的安全解決方案和服務,為全球的企業、關鍵基礎設施、政府消費者提供安全保護。

公司提供全面的安全產品群組,包括領先的端點保護解決方案以及多種針對性的安全解決方案和服務,全面抵禦複雜的和不斷演化的數字威脅。 全球有超過4億使用者使用卡巴斯基技術保護自己,我們還説明全球240,000家企業客戶保護最重要的東西。

 

Comments are closed.

Proudly powered by WordPress | Theme: Baskerville 2 by Anders Noren.

Up ↑

%d 位部落客按了讚: