卡巴斯基最近的报告“封堵缺口:2021年企业IT安全预测” 为每个与网络安全相关的角色提出了建议,包括CEO或企业主、CISO、SOC团队负责人和IT经理。以下是一些需要监控的主要趋势:

  • 保护周边环境已经不够,需要对家庭办公室进行评估和认证。应该有工具来扫描工作场所中的安全级别——从存在软件漏洞到连接到不可靠或未受保护的Wi-Fi热点。还需要更广泛地采用VPN、特权访问管理、多因素认证系统,实施更严格的监测,并更新现有的应急和紧急计划。
  • 转型到服务模式将以较低的投资实现所需的ITIT安全级别。根据卡巴斯基的调查,每10家企业中就有7家(69%)表示已经计划在未来12个月内使用托管服务提供商(MSP)或托管安全服务提供商(MSSP)[1]。这是有充分理由的,因为该服务模式有助于最大程度地减少资本投资并将业务成本从CapEx过渡到OpEx。
  • 对内部IT安全专业人员的培训应当包含管理技能。网络安全专业可以细分为很窄的专业,这意味着为每个特定角色都雇用员工可能太昂贵。这就是外包可以帮助弥补差距的地方。但是,将关键网络安全组件外包的企业仍然需要注重培养内部团队的管理技能,以处理这些外包职能。
  • 对云服务的依赖将会增加,因此有必要采取专门的管理和保护措施。调查显示,2020年,89%的大型企业和92%的中小企业的员工使用非企业软件和云服务,例如社交网络、通讯工具或其他应用。当员工回到办公室时,这种情况不太可能改变。为了确保任何企业数据都受到控制。为了确保所有公司数据都受到控制,有必要提供更好的云访问可见性。IT安全管理人员将需要使自己与这种云模式保持一致,并发展云管理和保护的技能。

随着新的网络安全实践的引入,实现这些变化的工具的质量也将同样重要。在选择网络安全解决方案时,保护质量和无缝管理性是关键。“我们看到客户对公司网络安全产品的期望发生了两个重要变化。首先,保护质量不再是一个可以讨论的问题——而是'必须要有的特性'。另一个重要趋势是能够与企业安全的各个组成部分之间进行深度整合,这些产品最好是来自一个供应商,这一点也很重要。例如,业界长期以来一直认为,来自不同供应商的各种专业解决方案可以帮助创建最佳的保护组合。现在,企业正在寻找一种更加统一的方法,最大限度地整合不同的安全技术,”卡巴斯基首席业务官 Alexander Moiseev 表示。

更多预测详情,请查看完整版报告“封堵缺口:2021年企业IT安全预测”。

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己,我们还帮助全球250,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.

[1] 数据来自2020年6月在31个国家进行的卡巴斯基全球企业IT安全风险调查(ITSRS)。在这份报告中,共采访了5,266名IT业务决策者。

卡巴斯基分享2021年企业IT安全建议

2021年,由于经济衰退导致的金融限制以及全球疫情造成的网络威胁增长,人们向远程工作转变,将影响网络安全专业人员的日常角色。了解挑战,但也要把握IT和IT安全管理中的机遇,是企业维护自身保护的关键。
Kaspersky Logo