派拓网络与《麻省理工科技评论洞察》共同发布网络安全调

2021年10月28日，根据2021年Gartner  CIO议程调查显示，面对疫情时代员工在家办公的实际情况，61%的企业都在加大对网络安全的投入。远程工作者依靠云计算服务工作，无论他们是与同事交流、合作项目还是与客户举行视频会议，他们都将使用这项服务。然而，面对信息技术(IT)团队不在现场，无法响应其需求的现状，远程办公人员可以轻松购买自己的在线解决方案来处理问题。但这些都绕过了网络安全的常规做法，给IT领域带来了隐忧。

然而，对于世界上许多地方来说，远程办公只是增加企业面临的网络安全漏洞风险的众多因素之一。亚太地区也不例外。在《麻省理工科技评论洞察》和Palo  Alto  Networks的调查中，51%的企业报告称，他们遭受了来自未知、未被管理或管理不善的数字资产的网络安全攻击(见图1)。

pYYBAGF6Ck2AR4J9AADmgq4I5k8494.png

对互联网连接资产进行全面盘点，针对现代远程办公环境重启网络安全策略，可以有效降低此类风险。然而，主要企业还必须了解定义其市场的网络安全趋势和挑战，其中许多是亚太地区运营企业独有的。

为了更好地了解该地区的安全团队目前面临的挑战以及他们必须采取的策略，《麻省理工科技评论洞察》和Palo  Alto  Networks调查了全球728名受访者，其中162名是负责亚太地区技术决策的高级经理。这些受访者的回应和行业专家的意见，明确了当今IT环境面临的具体安全挑战，同时也为保护系统安全、让系统远离越来越多的恶意攻击者和快速变化的威胁提供了重要框架。

云环境的弱点

云在加速数字化转型方面继续发挥着关键作用。理由很充分：云技术带来了巨大的优势，包括增加了灵活性、降低了成本和提高了可扩展性。然而，根据“2021 Cortex  Xpanse攻击面管理威胁”报告，云环境占发现风险的79%，而本地资产仅占21%。这是一个关键问题，因为亚太地区近一半(43%)的企业报告称，他们至少有51%的业务是在云中进行的(见图2)。

poYBAGF6ClWAULhnAADiEw0uhNs795.png

疫情爆发之初，亚太地区国家未能做好应对准备，以至于迅速转向远程办公模式，这也是他们区别于世界其他国家的另一个因素。帕洛阿尔托网络公司威胁检测平台部Cortex副总裁Kane  Lightowler表示，数字化转型滞后的企业“必须首先考虑业务连续性”，然后才是网络安全重点。不幸的是，他补充说，“这些企业中的许多仍然没有跟上步伐，没有以安全和合规的方式开展业务。直到2021年，他们才开始再次把安全放在第一位。”

强有力的行动计划

那么，IT部门可以采取哪些措施来最大限度地降低威胁风险，控制云环境，提升自己作为企业战略合作伙伴的形象呢？亚太地区超过三分之二(67%)的企业依赖安全云管理来保护其业务免受网络安全威胁(见图3)。其他策略包括依靠网络安全平台(63%)和资产库存(62%)的多样化组合。

pYYBAGF6ClyAUR3QAADtL0DlUXE982.png

尽管财富500强公司每12小时就能发现一个严重的漏洞，但攻击者扫描互联网上易受攻击的网络资产所需的时间不到45分钟。调查显示，为了应对这种情况，亚太地区的许多企业都在努力寻找以前未知或未被优先考虑的数字资产，其中近一半(46%)的企业正在继续做这项工作。然而，不到三分之一(31%)的受访者每月只采取一次或更少的行动。

Palo  Alto  Networks亚太区Cortex部门Leonard  Kleinman表示，他们错过了保护IT基础架构的机会。他说：“要了解他们的攻击面，企业必须持续监控和扫描。“是时候放弃抽查，偶尔开展安全活动了。现在我们需要向全天候连续监测转变，以跟上数字化转型的步伐。”

对于亚太地区的企业来说，降低风险的另一种方法是将网络安全放在最高管理议程上。目前，亚太地区68%的受访者表示，其公司董事会要求今年必须制定网络安全攻击面管理计划。这一数字高于所有其他地区，包括欧洲(67%)、北美(66%)以及中东和非洲(34%)。

构建稳定的人才输送渠道。

正如克莱因曼警告的那样，坏事仍会发生。“这就像开着人类历史上最安全的车，在最好的路上行驶。但是我们仍然有事故和死亡，我们仍然需要救护车和消防员，”克莱恩曼说。“换句话说，我们仍然需要确保我们能够提供足够的应对措施。”