为了了解新冠病毒疫情带来的影响,知名安全媒体cso最近对美国大型商业机构的安全高管进行了一次调查。调查显示,疫情导致的网络攻击明显增长,并在未来数年内,都会深远的影响我们对风险的理解和认知。
一、至少2个月的活动限制
因疫情导致的对社交和工作范围的限制时间会估计会有多长?大部分人的平均数字是7.7周,零售业好一点平均6.5周,卫生医疗最长,平均9.1周,也就是2个多月。综合考虑一下,中位数大约在5月7日至5月25日之间。
二、居家办公爆发
3个月之前,16.5%的调查对象花费至少60%的时间在家办公。但本调查开始时,这个数字攀升到了77.7%,4.7倍的增长。高科技公司是居家办公的主流,疫情前31.9%的高科技公司的受访者在家办公,调查时这个比例是90.2%。反差最大的是零售/批发/渠道业,从疫情前的3.7%到现在的66.4%,几乎增长了18倍。
81%的调查对象对自家企业的安全基础设施,在保障员工居家办公的安全方面,表示有信心,但61%的人也在担心疫情带来的居家办公安全风险。中小企业,这里指员工人数小于1000人的企业,则只有29%担心居家办公的安全。
三、应对疫情有准备
出于对十几年前的非典、中东呼吸综合征和禽流感,以及其他等流行病爆发的警惕,美国许多企业都有自己的业务韧性计划。54%的机构为类似于当前的疫情准备了韧性计划,67%的机构则为当前环境的风险,在安全设施上做到了充分准备。
四、需要安全采购
尽管大多数企业对自己的安全基础设施有信心,还是有22%的机构发现需要外采新的安全k8凯发天生赢家的解决方案/服务,以及应对新的工作环境变化。但对于之前就准备充分的行业,外采的需求则较低,如金融服务(12%)和医疗卫生(14%)。中小企业的外采意愿最小,只有7%。原因可能在于,一是缺乏对风险的认识,二是缺少安全预算。
五、攻击在增长
疫情爆发前,业界就普遍推测,网络犯罪者会利用流行病带来的混乱以及对工作模式的影响。很不幸,这个推测已被证明非常准确。超过26%的调查对象表示,自从3月12日以来,网络攻击在数量、严重性和范围上均有所增长,而且无论企业规模大小。但针对金融服务业的攻击明显增长,达到了37%。
六、疫情将长时间影响人们对风险的认识
73%的受访者认为,本次疫情将会至少在五年左右的时间里,改变他们对业务风险的评估方式。尤其是在零售业,持有这种看法的比例上升到了83%。认为风险很小的人,可能会重新评估对风险的认识。对于风险防范而言,可能性只不过是个数字,但韧性是准则。
中小企业:迷之自信
与所有调查对象相比,中小企业明显不担心居家办公的风险,尽管其十分之九的员工现在在家办公。两者对居家办公风险的担心比例是29%与61%。
虽然中小企业对当前环境缺乏准备(43%),但却表现出对自己的安全措施非常自信(79%)。
零售业:最少被攻击
居家办公的员工增长了17.9倍的零售业,在所有的调查对象中,对自身的安全措施能应对居家办公的信心最高。
尽管充满信心,但仍然有25%的零售机构不得不购买新的安全k8凯发天生赢家的解决方案/服务,以应对新的工作环境变化。
只有42%(在所有调查对象中最低)的企业表示他们的流行病/韧性计划已经对当前的疫情有所准备。
只有17%的零售企业提交了攻击增长,在所有行业中最低。
医疗卫生:有准备也有压力
9.1周,医疗卫生行业对疫情影响社交与工作的预估时间最长。
59.3%的员工(主要是管理人员)在家办公,88%的受访者表示对自身安全有信心,完全可应对居家办公。
有信心的同时,对安全表示出同样担心,73%的人表示担心居家办公的安全风险。
27%的机构(在所有调查对象中最高)不得不采购新的安全k8凯发天生赢家的解决方案/服务,以应对新的工作环境变化。
19%的机构提交了小幅的攻击增长。
高科技:最高的居家办公率,最低的安全感
最高的居家办公率(90.2%),但对自身的安全设施应对居家办公的网络风险却最缺乏安全信心(67%)。
同时对新环境下的相关风险准备,也有着最低的信心(57%)。
在疫情对未来5年的深远影响方面,62%的高科技机构表示同意,但这个比例仍是所有行业中最低的。
金融服务:安全领导者
为居家办公做好了准备(88%),为新环境做好准备(70%)。
最不需要购买新的安全k8凯发天生赢家的解决方案/服务(12%)。
最高的攻击增长,37%的金融机构提交了攻击增长的结果。
数世咨询评:
这个调查最重要的一个结论就是,新冠疫情将会深远的影响机构对业务风险的认知。这种认知上的变化,数世认为主要有两点含义:
一是在平时也要对风险有所准备。实际上,从调查结果可以看出,美国的企业在应对风险方面的准备明显好于国内。国内的机构和企业,绝大部分是以事件驱动的,发生了安全事件再去弥补。安全工作做得好一些的企业会做到威胁驱动,在感到威胁时尽快采取防御措施。但很少有以风险驱动为理念做好安全预案和准备的机构,除了一些对安全高度敏感并且信息科技水平也达到一定高度的机构,典型的如电网、大型金融机构等。
二是对抗风险的目标是要达到业务的韧性。既然风险不可避免,那就要做到在事件发生后快速的恢复,以及在部分功能遭到破坏时,整个系统保持正常运转的能力。
最后,再次强调一下“人类命运共同体”。疫情发生后,习总书记先后多次在外交时,反复重提“人类命运共同体”的理念。我们知道,由于陆海空交通的发达,流行病影响的不是一个地区或一个国家,而是整个世界上的所有国家。而由于万物互联的未来,网络的病毒、攻击和破坏,同样也将影响整个地球。
本次调查时间为3月19日至23日,调查对象为美国的150名安全与特技主管人员。其中,87%为大型企业的高级安全主管人员,这里的大型企业是指平均2万员工规模的企业。调查对象所在的代表性行业为,金融服务业(27%),包括银行、保险和金融经纪;卫生医疗业(17%),包括提供商和厂商;高科技领域(14%);零售、批发和渠道(8%)。
试用申请