行業新聞與博客
大型組織將安全放在首位,網絡員工數量增長 15%
網絡諮詢公司 Wavestone 稱,大型組織將在 2024 年大幅加強其網絡勞動力。
Wavestone 在其2024 年網絡基準報告中發現,平均而言,收入超過 10 億美元的公司會為 1086 名員工配備一名專門負責網絡安全的專家。
2023 年,同一組織每 1285 名員工就配備一名網絡專業人員,增長率為 15%。
表現最好的是金融企業,平均每 267 名員工就有一名網絡專家,而工業集團平均每 1,390 名員工就有一名網絡專家。
Wavestone 負責網絡安全和數字信任的合夥人 Gerome Billois 在接受 Infosecurity採訪時將這種增長歸因於大型團體多年來為加強網絡防禦而進行的努力。
“這是一個非常積極的信號,表明大型企業已經認識到需要強大的網絡勞動力。越來越多的公司推出了確保人才保留的舉措,”他説。
報告中,將一半時間用於執行網絡安全任務的人被視為網絡安全專家,而考慮的員工數量僅限於能夠定期訪問組織 IT 系統的員工。
Billois 補充道:“例如,我們沒有包括很少執行網絡任務的網絡管理員之類的資料。”
網絡成熟度穩定在 53%
6月26日發佈的報告還發現,接受調查的組織的整體成熟度水平已達到 53%,比 2023年增加了一個百分點。
比洛瓦指出:“多年來,各組織紛紛啓動重大網絡安全計劃來增強防禦能力,現在我們已進入進展有限的穩定階段。”
他表示,前幾年,大型集團的領導團隊都被動員起來實施基本的網絡安全措施,普遍採用端點檢測和響應 (EDR) 解決方案和多因素身份驗證 (MFA),並保護 Microsoft Active Directory (AD) 等身份訪問系統。
Billois 表示:“主要動機是提高抵禦勒索軟件攻擊的彈性,而且這一舉措確實奏效。這些組織對勒索軟件的平均成熟度水平為 56.9%,而 2023 年為 49.8%。我們發現,大型組織的 IT 系統受到勒索軟件組織的攻擊的情況越來越少。”
他還指出,雖然 53% 的成熟度水平仍然較低,但一些被分析的公司網絡成熟度水平已達到創紀錄的 80-90%。
比洛瓦補充道:“這表明這是有可能實現的。”
預算也趨於穩定,平均佔所有行業 IT 預算的 6.6%。
大型公司重視雲和數據安全
今年有兩個領域取得了特別進展:
- 雲安全,該領域的成熟度為 48.3%(+5%)
- 數據安全,較 2023 年增長 4%
Billois 表示:“現在,大型組織已基本採取了正確的內部網絡基本安全措施,並開始在其雲服務中實施這些措施。為此,他們可以利用平台管理安全性方面的進步以及即時管理等措施。”
報告指出,另一方面,對改善數據安全態勢的重視,主要源於人工智能日益嚴峻的挑戰。
受分析的公司在某些領域仍然舉步維艱。其中包括第三方安全(組織的平均成熟度水平為 48.9%)和工業系統 (ICS) 安全(平均成熟度水平為 39.9%)。
Wavestone 的網絡基準是一份年度報告,基於對 150 多家公司 16 個類別的 200 種安全措施的持續評估。
所選措施基於美國國家標準與技術研究院 (NIST) 的網絡安全框架和 ISO 27001 標準。
最近新聞
2024年11月12日
2024年11月12日
2024年11月12日
2024年11月12日
2024年10月28日
2024年10月28日
2024年10月28日
2024年10月28日
需要幫助嗎?聯繫我們的支持團隊 在線客服