每年,Forrester都会发布Forrester Analytics商业技术技术®安全调查,这让我们洞察到安全决策者的当前状态、挑战和前瞻性优先事项。今年,我们分析了数据,以了解数字转型的犹豫、灾难恢复准备以及平衡预期与数据之间的关系如何影响破坏的成本和影响。我们的研究,包括2021年企业违规状况报告披露了以下情况:

  • 63%的组织在去年遭到入侵,比前一年多4%。在过去的12个月里,组织平均被入侵3次。考虑到2019冠状病毒病大流行期间人们转向远程工作,这一数字低于前一年并不奇怪。那些不愿通过业务整合来应对挑战的地区比那些早早就解决了这些挑战的地区更容易被攻破。
  • 企业发现并从入侵中恢复所需的时间中值为37天,平均花费240万美元。在全球范围内,组织发现攻击并根除攻击的中位数为27天,从入侵中恢复的中位数为10天,发现并从入侵中恢复的时间总共为37天。在全球范围内,每一次入侵的总损失平均为240万美元。
  • 对破坏类型的担忧与实地的现实相去甚远。与其他攻击媒介相比,安全决策者更关心外部攻击,为47%。然而,入侵的方式多种多样,而且在外部攻击、资产丢失/被盗、内部事件和第三方提供商之间分布的频率要均匀得多。

从这些数据中我们可以得到什么

这项研究的发现远远超出了上面所提到的,深入研究了地理差异如何在企业如何受到入侵的影响中发挥了巨大作用。在完整的报告中,我们深入研究了各地区的细微差别,并分析了这些细微差别产生的原因。通过我们的发现,我们强调了以下安全专业人员的关键要点:

  • 未来不等人。拖延数字转型的努力和其他IT优先事项……直到一个紧急强制功能改变了一切.作为安全专业人员,你需要提倡内部技术更新帮助组织更加灵活,适应能力更强,并为戏剧性的转变做好准备会持续到可预见的未来吗
  • 遵循度量标准会带来更好的结果。随着不断出现的引人注目的入侵事件,安全专业人士最关注外部攻击也就不足为奇了。然而,重要的是用数据和度量来领导您的组织以确保你不会错过其他更流行的带菌者的攻击。根据数据而不是标题来调整你的策略。
  • 适应跨国公司内部的地区性挑战势在必行。并非所有地区都是一样的——地缘政治冲突、法规、文化、人员配备情况和其他世界事件极大地影响了违规率和及时响应。因此,你们的全球战略将在不同地区面临挑战。调整您的时间线、策略和度量来解决区域限制,并设置适当的期望。

你可以在这里阅读完整的报告。