在这一年里,我们面临着许多挑战–新冠肺炎疫情在全球蔓延、社会动荡和经济衰退,但有一项成功值得注意:当网络安全专业人员被要求紧急保护远程环境时,他们挺身而出。
由于许多公司因为COVID-19而被迫转变为大多数或所有员工在家工作的模式,网络安全团队开始着手保护这些新创建的远程环境和现有企业网络的安全。ISC2的《2020年网络安全人力研究》数据显示,受访者认为这些努力在很大程度上是成功的。
尽管30%的网络安全专业人员将员工过渡到远程工作和保护环境安全的最后期限定为一天或更短,但92%的研究受访者表示,他们的组织已经 “有点 “或 “非常 “做好了应对准备。只有18%的受访者认为在此期间安全事件有所增加。
“人们对COVID-19的反应,以及他们帮助安全地将整个组织系统迁移到远程工作的能力,几乎在一夜之间,这是一个前所未有的成功,在很多方面都是最好的情况,”ISC2首席执行官Clar Rosso在一份新闻稿中说。”网络安全专业人员迎接挑战,巩固了他们对组织的价值。”
值得欣喜的信号
网络安全工作者在人力研究报告中所表现出的信心令人欣喜,特别是考虑到在疫情初期有报道称威胁者正在加强攻击。
研究报告中所体现的组织表现得比较出色–至少在研究进行的第二季度,这表明网络安全团队的专业知识和准备程度,如果没有这场疫情,不会如此明显。话又说回来,网络安全专业人员可以在一瞬间转身应对危机并不奇怪,因为即使在最好的时代,这也是工作的重要组成部分。事实上,11月在已在线形式举办的2020年ISC2安全峰会上发表主题演讲的Juliette Kayyem在网络安全和应对疫情之间进行了比较。
从网络安全专业在建立远程环境方面的成功中得出的另一个合理结论是,组织作为一个整体,在选择和培训网络安全团队成员方面做得比较好。因此,我们还是需要一个强大的网络安全态势。
担忧依然存在
不过,人们对疫情对网络安全预算的影响仍有一些担忧。54%的研究受访者表示,他们担心会对人员支出产生负面影响,而51%的受访者担心技术支出。
网络安全工作者还担心健康和安全问题。在那些仍在办公环境中工作的人中,78%的人表示他们 “有点 “或 “非常 “担心自己的人身安全,因为病毒的影响。
最后,网络安全团队不能高枕无忧。尽管大多数组织都表现良好,但事实上很多远程环境都是在匆忙中建立起来的。而这意味着捷径是不可避免的。因此,网络安全团队应该检讨他们在实施远程环境时所做的一切,衡量有效性,并采取措施解决任何差距。这场大流行还没有结束,只要它持续存在,网络安全警惕性仍将是一项重要需求,甚至更久。