对企业来说,确保网络安全是一项艰巨的任务,因为引人注目的数据泄露要么是一种错误的安全感,要么是对某个组织的系统保护不足。
随着BYOD等新规范的出现,以及使用Node.js编写的应用程序越来越受欢迎(这些应用程序对第三方包有广泛的依赖性),IT安全专业人员要覆盖的潜在攻击面已经显著扩展。
德勤(Deloitte) 2019年网络未来调查(Future of Cyber Survey)发现,企业在实施严格的网络安全措施时面临三大挑战:
约30%的受访者表示,他们很难对整个组织的潜在风险进行优先排序。鉴于已发现的软件漏洞数量之多,这相对不足为奇,尤其是在官方指定的漏洞数量增加的同时,人们对这些漏洞以及总体安全状况的了解也在减少。
尽管像Spectre和Meltdown这样广泛、高度公开的漏洞需要打补丁,但它们并没有被特别积极地利用,而且利用这些漏洞具有一定的挑战性。
28%的受访者表示,管理层缺乏对工作轻重缓急的协调一致,因此,要想让高管们长时间专注于一个不能带来收入的话题,可能是一项颇具挑战性的任务。根据一份基于风险的安全报告,这么做对企业来说风险很大,尤其是在2018年是有记录以来数据泄露第二活跃的一年。
约26%的受访者表示网络安全措施的缺乏足够的资金,一个管理层中是很普遍的问题,因为它在大部门被嘲笑为钱坑那些缺乏理解的重要作用,IT专业人士在他们的组织,或在全球数字经济。
Gartner 2018年11月的一份报告列举了另外8个首席执行官将因网络安全漏洞被解雇的原因。如果不能就网络安全的优点提出上诉,或许对自我保护的上诉可以从吝啬的高管们破旧的口袋里抖出一些资金。