2021年的安全优先事项有哪些？

安全事务的预算与计划工作从来都不是有章可循的。你也许可以通过现有的风险项来预测可能出现的安全威胁，但是在网络安全风险领域，唯一不变的就是它的不可预测性。再加上全球性疫情的影响，首席信息安全官们猛然发现，2021年自己该如何去寻找资源，又该如何分配它们?这成为了一大难题。

[[379079]]

美国国际数据集团(IDG)在2020年11月份发布了安全优先事项研究报告。此项研究旨在阐明新冠疫情对于安全工作重心的影响，以及2021年计划安全优先事项和开支的决定因素。来自美国、亚太和欧洲的522名安全专家参与了调查，反映出疫情影响下企业评估以及应对风险的方式将发生永久性改变。

从新的角度看风险

疫情开始流行之后，网络安全上的威胁更甚于以往。大家都开始远程办公，更易受到网络攻击的侵害。IDG的研究发现，过去一年中有36%的安全事件都涉及到试图入侵企业数据的钓鱼攻击。

网络威胁制造者们清楚，员工从办公室转移到各自家中办公，这给企业的IT团队和安全管理带来了不小的混乱，使其难以专注于网络安全工作。调查数据显示，29%的安全事件与未修复的软件漏洞有关，而在大型企业中，34%的安全事件源于系统或服务的错误配置。但是反过来说，如果没有疫情，也很难判断这些安全维护工作上的漏洞是否会产生。

随着企业的技术革新和安全系统的更新，攻击者也会随之改变策略，精确地找到安全系统里新的薄弱环节，所以企业需要不断审查其风险评估和应对策略。62%的受访者预计疫情会影响他们应对风险的方式。

绝大多数(87%)的受访者认为他们的企业不够重视网络风险。更确切地说，31%的人觉得他们的风险应对部门没有得到足够的资金支持。30%的人表示，在程序开发阶段安全性问题没有得到彻底解决。另有约25%的人认为公司没有为用户提供足够的安全培训。

调查显示，最普遍的风险应对方式是花钱培养更多能够处理安全威胁的人，选择这种方式的人占到了43%。其次是38%的人愿意在制订相应计划上加大投资，另有30%的人选择及时更新业务连续性计划。

疫情会增加安全预算吗?答案是不确定

有趣的是，虽然人们对于如何应对后疫情时代的安全危机深感疑虑，但这并不代表安全方面的预算一定会增加。数据显示，41%的受访者预计2021年总体安全预算会有所上升，但只有33%的人认为这是由于疫情所致。另一方面，24%的人表示受疫情影响，其安全预算将低于预期，而53%的人认为其预算不会有明显的改变，甚至有6%的人觉得预算会减少。

受访者列出了几个影响他们制订预算计划的主要因素。其中，遥遥领先的方案是最佳实践引导和法规约束，分别占到61%和59%。最佳实践引导对于中小型企业来说更加适用(70%)，而合规性对于大型企业更加重要(62%)。大型企业在员工工资和业务变更的支出上受到疫情影响要比中小型企业更大(47%对42%)。

无论预算是增是减，安全事项的最大单项支出都是人工，其中员工工资占到23%，咨询顾问占8%。另外大部分支出用于系统、软件和服务，其中19%用于内部基础架构和设备，17%用于内部工具和软件，12%用于云端安全服务。

疫情之下脱颖而出的技术

疫情给安全工作团队带来了许多新挑战，也凸显了一些老问题。很多企业开始重新评估其网络安全技术，并加快部署新技术的计划。现在，安全性覆盖极其分散的终端，而且所面对的网络威胁更多、更复杂。安全员需要能够更严格地控制访问权限、识别风险的工具，来帮助他们管理安全基础架构系统。IDG的研究表明，以下技术正在接受评估或试行。

(1) 零信任

零信任策略确保在任何地点、任何设备上的访问都能得到更好的控制。在疫情之前，许多企业已经开始试点零信任方案，甚至有些已经正式部署。现在，更多的公司开始认真审视零信任方案。根据此项调查，已经部署或正在试行零信任方案的企业从2019年的19%上升到了28%，而40%的人表示他们已将零信任方案列入计划，或是在对具体选项进行评估。

(2) 诱骗技术

诱骗技术令入侵者以为他们得到了真实的系统数据，而实际上他们在访问虚拟的网络。此类工具不但可以对入侵行为发出警报，还能分析这些威胁。这在网络遭受攻击时为安全团队争取了宝贵的时间，并通过任务自动化大大增强了防范能力。32%的受访者表示他们在积极研究诱骗技术。

(3) 认证授权方案

随着远程办公的普及，人们有时需要在非机构内的设备上办公，这也对认证授权政策及工具提出了更高的要求。企业正在加速实施基于多元素和员工角色进行认证的方案，这可能需要升级或变更认证授权系统，有32%的受访者表示这正是他们明年的投资方向。

(4) 云服务和评估服务

受疫情影响，很多企业的工作侧重点随之转变，需要对网络安全的功能与服务进行重新评估。为提高效率、节约成本，很多安全服务被外包。23%的受访者表示他们计划或已经将云监控和云数据保护服务外包，被外包的还有包括渗透测试、风险评估和审计等在内的安全评估服务。另外，分别有27%和25%的人预计安全部门将在访问控制和应用监控上增大投入。

(5) 疫情对于风险情绪的持续影响

该研究的作者预测，大部分企业可能还要一年的时间才会恢复疫情之前的安全策略，而疫情很可能会带来一些积极的变化。他们在报告中写道：“安全领导者应对风险的方式将发生永久性改变。随着新冠疫情的出现，企业机密、敏感数据的保护得到了增强。无论是员工还是合作伙伴，对于网络安全保护的意识也大为提高。”