ISACA最近的 COVID-19研究 提供了来自ISACA全球澳门赌场官方下载专业人士的见解,说明疫情如何影响他们以及更广泛的安全专业人士.
以下是该研究的四个关键数据点,并对每个数据点进行了相应的分析:
92%的人表示威胁行为者将增加对个人的网络攻击
“全球COVID-19大流行为威胁行为者创造了完美的氛围, 虽然我们正在目睹工作实践和使用技术的巨大变化, 甚至个人习惯的改变. 可以肯定的是,这些变化导致了攻击面显著增加. 显然,威胁行为者将一直寻求从最新趋势和危机中获利. 这引发了对安全和隐私的担忧,并对2019冠状病毒病大流行期间威胁行为者日益增长的威胁发出了警告, 例如网络钓鱼, ransomware, 网络灰色市场, 以卫生组织或金融机构为目标, 以及其他严重威胁全球组织和个人的恶意活动.
“在2019冠状病毒病大流行之后, 作为做生意的新方法, 许多组织正在利用或采用某些类型的新兴技术应用程序, 随后产生的根本性变化将带来新的风险. 因此, 组织需要从整体上保护自己, 通过涉及端到端的信息安全体系结构, 并注重对信息资产和个人的快速风险评估,最大限度地减少潜在的攻击面,为新常态的经营做好准备.”
- Adham Etoom, PMP, GCIH, CRISC, FAIR, CISM
87%的人表示,从家里工作的快速转变增加了数据隐私和保护问题的风险
“许多公司让员工回家,因为他们知道自己做出了选择 承担更高的风险 而不是让组织完全停止运转. 随着我们走出COVID-19大流行,我们将共同定义新常态. 我们需要优先考虑变革管理和教育员工,以重新调整安全和隐私,以适应协作工具和在家工作的新现实.”
——迈克尔·兰伯特, 中钢协, CISM, CGEIT, CRISC, 信息和网络安全主题负责人, ISACA, ISACA魁北克分会前任主席和战略顾问
58%的人表示,威胁行为者将利用疫情破坏组织
“在过去, 在卡特里娜飓风等灾难之后,网络攻击往往集中在区域内. So, 虽然这些攻击对特定区域造成了难以置信的破坏, 它们在该地区以外的总体影响微乎其微. 现在的不同之处在于,这些恶意行为者现在有70亿人可能成为全球的潜在目标, 一个指数级大的攻击面. 越来越多的人在网上工作, 同时也关注着新闻, 因此,这些恶意行为者在网上有大量成熟的目标可以利用, 利用恐惧, 不确定性和怀疑. 这意味着网络安全专业人员的技能和专业知识在这段时间里对保护他们的组织更有价值.”
- Brennan P. Baybeck, ISACA董事会主席,Oracle公司客户服务副总裁兼首席信息安全官
只有51%的受访者对其安全团队在疫情期间发现和应对网络威胁的能力非常有信心
“居家办公的快速转变,让运营团队的注意力从网络安全和隐私问题上转移. 好消息是,大多数组织在四到六周内就能在远程环境中脱颖而出. 这显示了技术专业人员在集中精力时的巨大适应和实现能力. 然而,短跑和马拉松之间有着巨大的区别. 网络安全相当于一场马拉松,现在它已经爆发,因为传统的边界不再有意义. 远程员工通过使用不安全的家庭互联网连接,广泛地打开了攻击面, 美国标准局, 等. 既然在远程环境中有了稳定的表象, 现在不是自满的时候, 而是, 是时候加倍努力解决基于风险的安全问题了, 由于这段时间的远程工作将延长许多组织. 不要让脚离开油门踏板.”
- Simona Rollinson, ISACA首席技术官
