ISACA® 最近出版的 2021年网络安全状况,第2部分:威胁形势、安全和网络安全成熟度, 其年度网络安全报告的第二部分. 现在已经是第七年了, 该报告使ISACA能够对其目标受众进行民意调查并报告调查结果. 不可否认, 我预计今年的报告会有更大的波动, 鉴于数据收集是在全球大流行期间进行的. 然而,事实并非如此,因为研究结果主要代表了过去几年的情况. 只要适当的, ISACA继续展示多年来的数据来帮助趋势——我希望读者也能发现这个功能有用.
和任何产品一样, 输出和输入一样好, 当目标受众是全球性的时候,可读性尤其重要. 当问题被审查时, 必要时进行打磨和/或剔除, 报告结果可能会揭示相互矛盾的数据, 就像 2021年网络安全状况,第1部分:劳动力、资源和预算的全球更新.1 第1部分指出,之前的实际网络安全经验是决定网络安全候选人是否合格的最大因素, 然而,据报道,劳动力中最大的具体差距并不是技术上的, 而是软技能(图1).2
图1—候选人的资格
来源:ISACA®, 2021年网络安全状况,第1部分:劳动力、资源和预算的全球更新美国,2021年.
人工智能(AI)的使用年复一年地继续渗透到澳门赌场官方下载运营中, ISACA报告称,这一数字较上年增长了4%. 此外,更高比例的受访者实质性地回答了人工智能问题.e.,不要回答“不适用”或“不知道”)。. 选择不回答人工智能问题的人越来越少,这给人们带来了希望,也表明网络安全行业正在认真对待加强合作和信息共享的呼吁. 警告澳门赌场官方下载不要陷入任何形式的人工智能都能解决所有澳门赌场官方下载人力资源问题的陷阱. 毕竟, 技术通常不会取代人员, 而是改变工作场所所需的技能组合类型, 哪一个。, 在这种情况下, 是否需要算法设计方面的技能, 监察及审核.
2021年的报告数据强调了网络攻击方面的重大变化. 具体地说, 在连续3年下降之后,受访者经历了更多的攻击, 与上一年相比,报告其澳门赌场官方下载遭受更多网络攻击的受访者增加了10%,这是自2018年以来的最高增幅. 值得注意的是,超过40%的答复者表示,威胁行为者没有利用大流行病破坏组织活动. 承认调查对象对自己检测和应对网络威胁的能力的信心在2020年至2021年期间保持一致, 一个挥之不去的问题仍然存在:到底发生了什么?
一种合理的解释是,受访者对他们的安全行动越来越公开, 在今年的调查中,不愿回答某些问题的人数有所下降,这进一步印证了这一点. 再加上44%的增长 3 在回应中,增加报告的信心. 另一方面,勒索软件攻击在2020年大幅增加. To say it was prolific is an understatement; ransomware attacks skyrocketed 485% between 2019 and 2020.4 更有趣的是,2020年超过64%的勒索软件攻击发生在上半年.5 进一步, 在2020年第四季度到2021年第一季度之间, 平均赎金金额上涨了43%.6
勒索软件事件在2021年才升级. Colonial Pipeline因遭受勒索软件攻击而频频登上新闻头条, 该公司决定停止燃料运营,并支付4美元的罚款.400万赎金. 美国执法官员后来追回了大约一半的赎金.7, 8
没有任何澳门赌场官方下载或行业能够免受勒索软件的攻击,支付赎金要求的不明智做法可能只是助长了这种循环,并鼓励了更大规模的攻击. 损害不再仅仅局限于澳门赌场官方下载, 随着勒索软件攻击日益切断供应链,破坏经济繁荣.
从历史上看,网络犯罪分子在网络空间的低风险高回报行为中兴旺发达,这在很大程度上是由于检测能力和, 至少在美国是这样, 立法不足. 如果有什么区别的话, 网络安全事件的冲击提高了立法者的意识和行动.
当涉及到网络安全事件, 行业报告肯定了ISACA受访者的调查数据与检测和响应信心有关. 这一报告期与ISACA的数据收集期基本重合 2021年网络安全现状 报告称,火眼Mandiant公司的分析显示,事故检测率有所提高.9 识别网络中的攻击者所需的时间正在缩短. 据报道,这一指标也被称为停留时间,全球平均为24天.10 勒索软件攻击的停留时间比非勒索软件攻击的停留时间短得多, 这是有道理的,因为无法访问的文件往往会引起员工的注意,并且在勒索软件攻击中, 犯罪分子通常会迅速通知被攻击澳门赌场官方下载索要赎金.
BlackFog预计网络犯罪造成的损失将达到6万亿美元11 到今年年底,是2015年的两倍. 这一数额不包括因负责事件响应和恢复工作的人员倦怠而导致的员工离职的人力资本成本. 由于事件和恢复工作的增加,安全运营成本增加, 消费者很可能已经间接地为网络犯罪付出了代价,因为增加的成本通过商品和服务价格的上涨传递了出去.
结论
虽然没有数字资产是不受漏洞影响的,但澳门赌场官方下载不能再被动. 您的澳门赌场官方下载最后一次传达其风险偏好是什么时候? 它多久进行一次风险评估? 数据是否有相应的分类和保护? 你的备份策略合适吗? 您真的测试了灾难恢复计划吗? 在高层领导的示范下,行为改变最有可能成功实施. 言行必须一致.
尾注
1 ISACA®,2021年网络安全状况,第1部分:劳动力、资源和预算的全球更新美国,2021年
2 同前.
3 2020年网络安全状况 该调查收到了2051份回复,而2021年的调查收到了3659份回复.
4 Bitdefender 2020年消费者威胁态势报告2020年,罗马尼亚
5 同前.
6 弗里德曼,L.; “Coveware 2021年第一季度报告显示,勒索软件支付比2020年第四季度有所增加,” 《澳门赌场官方软件》2021年5月6日
7 Bogage J.; “Colonial Pipeline CEO称支付4美元.400万赎金是“为国家做的正确事情”,” 华盛顿邮报2021年5月19日
8 Macias,.; C. Wilke; “U.S. 恢复2美元.殖民地管道赎金支付了300万比特币CNBC, 2021年6月7日
9 FireEye, M-Trends 2021报告美国,2021年
10 施瓦兹,M.; “随着勒索软件的持续攻击,攻击者的停留时间急剧下降,” BankInfoSecurity2021年5月3日
11 BlackFog, 2021年勒索软件的现状,美国,2021年7月5日
乔纳森·布兰德, CISM, CDPSE, CCISO, CISSP, CPI, CySA+, PMP
ISACA内容开发部是否有高级信息安全实践经理. 在这个角色中, 他通过提出与ISACA成员相关的想法和成果,贡献了思想领导力. 他服务于ISACA® 作为信息安全项目的主题专家,在需要外部资源时领导作者管理团队. 勃兰特是一名非常有成就的美国海军老兵,拥有超过25年的多学科安全经验, 网络操作和技术人员的发展. 在加入ISACA之前, 勃兰特是全球机密关键基础设施项目的项目经理.