管理层的忽视仍是澳大利亚网络安全领域的最大障碍

新一代网络安全领导者Sophos在亚太和日本（APJ）开展的一项调查发现，各地的网络安全预算停滞不前，高管团队仍然低估了网络威胁可能对组织造成的破坏程度。

这份调查报告的第二版——《网络安全在亚太地区和日本的未来》，由Sophos与亚洲科技研究院(TRA)合作撰写，通过对亚太地区和日本的900名商业决策者(包括澳大利亚的200名)进行研究而得。

报告指出，虽然新冠肺炎导致的数字化加速是改善网络安全状况的催化剂，但某些系统性安全问题依然存在。

攻击增加，预算保持不变

在接受调查的澳大利亚机构中，尽管有61%的机构声称目前已具备更主动更强的安全能力，却仍有超过一半(52%)的机构在2020年遭遇了数据泄露，数值高于2019年的36%。这远远高于亚太地区和日本的平均水平。

在黑客成功入侵澳大利亚的事件中，澳大利亚超过69%的公司将数据丢失等级评估为“非常严重”或“严重”。而调查报告中68%的受访者表示，修补入侵所致的漏洞需要超过一周的时间。

尽管遭受攻击的频率和严重程度日渐增强，但2019年至2021年期间，澳大利亚的网络安全预算占收入的比例基本保持不变。与此同时，有64%的澳大利亚企业表示其网络安全预算低于现实需要的水平，且从2019年起基本没有较大变化。

但是，受访企业预计，网络安全技术预算的中位数百分比将在两年内从目前的6%增加到9%。

对此，亚洲科技研究首席分析师和主管特雷弗·克拉克(Trevor Clarke)表示：“安全性归根结底在于正确评估风险。如果风险增加，预算也应该增加，但在这种不确定的气候下，组织在安全支出上仍采取保守的态度，这就影响了他们保持领先于网络犯罪分子的能力。”

亚太和日本企业最不满意的是董事会的漠不关心

在整个APJ（亚太和日本），让企业感到最无力的现实问题是，高管们总是认为维护网络安全是轻而易举的事情，并认为网络安全的威胁和问题被夸大了。排名第二的问题则是预算不足，其次是难以填补网络安全岗位。

Sophos全球解决方案工程师Aaron Bugal坦言：“我们的研究结果让人很头疼——高管团队声称网络安全事件被夸大了。即便2020年底世界范围内发生的各种网络安全事件已经让我们看到了全球供应链遭受网络攻击的严重后果，但这种态度仍然盛行。”

“此外，最近广泛部署的电子邮件平台上出现的零日漏洞表明，各个地区的网络抵御能力迫切需要统一。每个团体都需要发挥作用，因此我们所有人都需要真正认识到网络安全的重要性。”

行业技能短缺继续带来挑战

Sophos调查显示，自2019年以来，澳大利亚的网络安全技能差距问题并未得到改善。

人员匮乏和预算限制将持续阻碍着企业获得内部所需的技能。63％的企业难以招聘到具备必要技能的候选人，不过与2019年的65％相比略有改善。

新冠肺炎对远程工作的影响加速了转型，但也暴露了脆弱性

新冠肺炎对澳大利亚各地的网络安全措施产生了积极影响，有70％的澳大利亚企业认为新冠肺炎的爆发推动了网络安全策略和工具的升级。

同时，有60％的企业表示，由于疫情大流行初期突然需要安全的远程工作，从而导致了对网络安全要求的准备不足问题。

就此问题，克拉克表示：“新冠肺炎迫使企业更新其网络安全策略，但在向远程工作转型的过程中，也暴露了其他弱点。工作环境发生了改变，经历了数字化的加速时期，但仍然面临着系统性的网络安全问题，包括行政冷漠，预算低以及缺乏熟练的网络安全专业人员。”

此后，克拉克又补充到：“尽管目前有所改进，但进展仍然缓慢。由此，我们必须意识到，网络安全将是一个需要持续重视的话题。”

声明：本文来自E安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。