网络安全策略正在不断演变;受到监管要求、客户对数据隐私的期望以及基于人工智能的威胁和解决方案的推动。
{ width=60% }
随着数字景观以前所未有的速度不断演变,各个组织正竞相跟上改进后的网络安全策略。今天,作为帮助安全团队通过将不同数据和信号转化为可靠见解来阻止攻击的公司,LogRhythm宣布发布其由Dimensional Research进行的研究报告“2024年安全团队现状:应对不断变化”。该报告深入探讨了不断演变的数字景观,揭示了95%的公司报告称他们在过去十二个月内修改了他们的网络安全策略。随着全球范围内的企业不断应对不断变化的网络威胁和监管要求,这份报告作为安全团队坚韧不拔的证明,为现代网络安全复杂领域提供了洞察。
该研究探讨了网络安全的几个方面,汇集了对五大洲的1,176名安全主管和专业人士进行的全球调查的见解。它探讨了安全团队可以利用的资源、预算分配、处理违规行为的信心、对违规行为的问责、报告能力以及企业内部安全沟通的效果。
行业环境风向引领变革,高管领导不容忽视
这些战略转变的核心是组织内部领导力的关键角色。网络安全的认知已经从纯技术问题转变为业务策略和公司治理的核心支柱,78%的人表示,网络安全领导者或首席执行官——或二者都——负责防范和应对网络事件。
LogRhythm的首席信息安全官Andrew Hollister表示:“网络安全领导力的不断演变反映出组织如何看待和管理网络风险发生了根本性的转变。今天的威胁环境要求采取协作方式,高级执行人员与安全专业人员紧密合作,了解风险,做出明智的战略决策,并分配必要资源来保护组织及其客户。”
引领安全策略变革的主要因素包括:
跟上不断变化的监管格局(98%)需满足客户对数据保护和隐私的期望(89%)人工智能驱动的威胁和解决方案的崛起(65%)
然而,在环境变化中,安全团队与非安全高管之间有效沟通仍存在重大差距。近一半(44%)的非安全高管不了解公司必须遵守的监管要求。此外,59%的人报告说难以向非安全利益相关者解释特定安全解决方案的必要性,表明迫切需要增强报告机制以应对现代安全领域决策制定的复杂性。
预算在增加,但缺乏衡量影响的指标
在网络安全演变过程中,76%表示他们的预算已经增加,以更好地管理新兴威胁,近8成的人表示他们现在拥有足够的资源来保护公司免受网络攻击。继续传递积极消息,79%的安全专业人士现在将自己的安全防护评分为良好或优秀。
目前还不清楚这是否是过于自信,特别是因为安全团队没有报告定义其安全投资和策略变更是否具有可衡量影响的关键运营指标。研究发现,不到一半的安全团队正在报告响应时间(49%)、检测时间(48%)和恢复时间(45%)。
更令人担忧的是,大多数(61%)的安全团队仍在使用手动且耗时的方法分享安全状态信息。安全团队需要配备增强的案例管理指标和高级分析能力,以便能够迅速做出明智决策。
要下载完整报告或了解更多有关LogRhythm的信息,请访问这里。
方法论
各中型到大型企业的高管和安全专业人员代表所有职级被邀请参与对其公司安全实践的调查。调查以电子方式进行,参与者被提供一定的补偿以鼓励参与。共有1,176名合格参与者完成了调查。所有参与者都具有企业安全职责。参与者来自五大洲的20多个国家。
感谢阅读!如果您对AI的更多资讯感兴趣,可以查看更多AI文章:GPTNB。
