行业新闻与博客

网络咨询公司 Wavestone 称，大型组织将在 2024 年大幅加强其网络劳动力。

Wavestone 在其2024 年网络基准报告中发现，平均而言，收入超过 10 亿美元的公司会为 1086 名员工配备一名专门负责网络安全的专家。

2023 年，同一组织每 1285 名员工就配备一名网络专业人员，增长率为 15%。

表现最好的是金融企业，平均每 267 名员工就有一名网络专家，而工业集团平均每 1,390 名员工就有一名网络专家。

Wavestone 负责网络安全和数字信任的合伙人 Gerome Billois 在接受 Infosecurity采访时将这种增长归因于大型团体多年来为加强网络防御而进行的努力。

“这是一个非常积极的信号，表明大型企业已经认识到需要强大的网络劳动力。越来越多的公司推出了确保人才保留的举措，”他说。

报告中，将一半时间用于执行网络安全任务的人被视为网络安全专家，而考虑的员工数量仅限于能够定期访问组织 IT 系统的员工。

Billois 补充道：“例如，我们没有包括很少执行网络任务的网络管理员之类的资料。”

网络成熟度稳定在 53%

6月26日发布的报告还发现，接受调查的组织的整体成熟度水平已达到 53%，比 2023年增加了一个百分点。

比洛瓦指出：“多年来，各组织纷纷启动重大网络安全计划来增强防御能力，现在我们已进入进展有限的稳定阶段。”

他表示，前几年，大型集团的领导团队都被动员起来实施基本的网络安全措施，普遍采用端点检测和响应 (EDR) 解决方案和多因素身份验证 (MFA)，并保护 Microsoft Active Directory (AD) 等身份访问系统。

Billois 表示：“主要动机是提高抵御勒索软件攻击的弹性，而且这一举措确实奏效。这些组织对勒索软件的平均成熟度水平为 56.9%，而 2023 年为 49.8%。我们发现，大型组织的 IT 系统受到勒索软件组织的攻击的情况越来越少。”

他还指出，虽然 53% 的成熟度水平仍然较低，但一些被分析的公司网络成熟度水平已达到创纪录的 80-90%。

比洛瓦补充道：“这表明这是有可能实现的。”

预算也趋于稳定，平均占所有行业 IT 预算的 6.6%。

大型公司重视云和数据安全

今年有两个领域取得了特别进展：

• 云安全，该领域的成熟度为 48.3%（+5%）
• 数据安全，较 2023 年增长 4%

Billois 表示：“现在，大型组织已基本采取了正确的内部网络基本安全措施，并开始在其云服务中实施这些措施。为此，他们可以利用平台管理安全性方面的进步以及即时管理等措施。”

报告指出，另一方面，对改善数据安全态势的重视，主要源于人工智能日益严峻的挑战。

受分析的公司在某些领域仍然举步维艰。其中包括第三方安全（组织的平均成熟度水平为 48.9%）和工业系统 (ICS) 安全（平均成熟度水平为 39.9%）。

Wavestone 的网络基准是一份年度报告，基于对 150 多家公司 16 个类别的 200 种安全措施的持续评估。

所选措施基于美国国家标准与技术研究院 (NIST) 的网络安全框架和 ISO 27001 标准。