行業新聞與部落格

網路諮詢公司 Wavestone 稱，大型組織將在 2024 年大幅加強其網路勞動力。

Wavestone 在其2024 年網路基準報告中發現，平均而言，收入超過 10 億美元的公司會為 1086 名員工配備一名專門負責網路安全的專家。

2023 年，同一組織每 1285 名員工就配備一名網路專業人員，增長率為 15%。

表現最好的是金融企業，平均每 267 名員工就有一名網路專家，而工業集團平均每 1,390 名員工就有一名網路專家。

Wavestone 負責網路安全和數字信任的合夥人 Gerome Billois 在接受 Infosecurity採訪時將這種增長歸因於大型團體多年來為加強網路防禦而進行的努力。

“這是一個非常積極的訊號，表明大型企業已經認識到需要強大的網路勞動力。越來越多的公司推出了確保人才保留的舉措，”他說。

報告中，將一半時間用於執行網路安全任務的人被視為網路安全專家，而考慮的員工數量僅限於能夠定期訪問組織 IT 系統的員工。

Billois 補充道：“例如，我們沒有包括很少執行網路任務的網路管理員之類的資料。”

網路成熟度穩定在 53%

6月26日釋出的報告還發現，接受調查的組織的整體成熟度水平已達到 53%，比 2023年增加了一個百分點。

比洛瓦指出：“多年來，各組織紛紛啟動重大網路安全計劃來增強防禦能力，現在我們已進入進展有限的穩定階段。”

他表示，前幾年，大型集團的領導團隊都被動員起來實施基本的網路安全措施，普遍採用端點檢測和響應 (EDR) 解決方案和多因素身份驗證 (MFA)，並保護 Microsoft Active Directory (AD) 等身份訪問系統。

Billois 表示：“主要動機是提高抵禦勒索軟體攻擊的彈性，而且這一舉措確實奏效。這些組織對勒索軟體的平均成熟度水平為 56.9%，而 2023 年為 49.8%。我們發現，大型組織的 IT 系統受到勒索軟體組織的攻擊的情況越來越少。”

他還指出，雖然 53% 的成熟度水平仍然較低，但一些被分析的公司網路成熟度水平已達到創紀錄的 80-90%。

比洛瓦補充道：“這表明這是有可能實現的。”

預算也趨於穩定，平均佔所有行業 IT 預算的 6.6%。

大型公司重視雲和資料安全

今年有兩個領域取得了特別進展：

• 雲安全，該領域的成熟度為 48.3%（+5%）
• 資料安全，較 2023 年增長 4%

Billois 表示：“現在，大型組織已基本採取了正確的內部網路基本安全措施，並開始在其雲服務中實施這些措施。為此，他們可以利用平臺管理安全性方面的進步以及即時管理等措施。”

報告指出，另一方面，對改善資料安全態勢的重視，主要源於人工智慧日益嚴峻的挑戰。

受分析的公司在某些領域仍然舉步維艱。其中包括第三方安全（組織的平均成熟度水平為 48.9%）和工業系統 (ICS) 安全（平均成熟度水平為 39.9%）。

Wavestone 的網路基準是一份年度報告，基於對 150 多家公司 16 個類別的 200 種安全措施的持續評估。

所選措施基於美國國家標準與技術研究院 (NIST) 的網路安全框架和 ISO 27001 標準。