咨詢公司普華永道的最新數(shù)據(jù)顯示，過半數(shù)高管擔心應報告的攻擊會持續(xù)增長，超過三分之二的公司計劃增加2022年網絡預算，從而更好地保護其系統(tǒng)和數(shù)據(jù)。

　　然而，企業(yè)面臨的主要威脅是可避免的非必要復雜性，這種不必要的復雜性會導致安全風險增加。報告稱，四分之三（75%）的高管承認其所在企業(yè)的基礎設施變得過于復雜，而幾乎相同數(shù)量的受訪者認同復雜性導致了風險水平增加至令人擔憂的程度。總體而言，高管們擔心復雜性主要可導致數(shù)據(jù)泄露和財務損失，而且還會阻礙創(chuàng)新和破壞運營彈性。

　　根據(jù)普華永道最新發(fā)布的《2022年全球數(shù)字趨勢洞察》報告，企業(yè)需重視簡化其運營和基礎設施，并確定自身運營和基礎設施是否必須搞得這么復雜。

　　報告指出：“隨著系統(tǒng)間的相互依賴變得越來越復雜，攻擊后果也會越來越嚴重。關鍵基礎設施尤為脆弱。但我們看到的很多安全事件本來都是可以避免的，只要我們實施了良好的網絡實踐和健壯的控制措施?！?/p>

　　《全球數(shù)字信任洞察》調查每年對3600多名業(yè)務、技術和安全高管進行問卷調查，主要關注（62%）營收至少為10億美元的大企業(yè)。雖然69%的企業(yè)預計在2022年增加其網絡預算，且26%的公司預計增加11%或更多，但許多企業(yè)尚未從其安全投資中看到回報。

　　根據(jù)《2022年全球數(shù)字信任洞察》報告，超過一半的公司在云安全、安全意識培訓或端點安全方面投入了資金和人力物力，但只有大約三分之一的公司切實從這方面投資上獲得了收益。

　　今年早些時候發(fā)布的一份戰(zhàn)略簡報中，普華永道的兩位高管表示，沒有獲得安全投資回報的公司有部分原因在于其環(huán)境的復雜性，而且很多情況下是技術方面過于復雜。

　　今年二月，普華永道英國網絡安全負責人Richard Horne和普華永道全球及美國網絡安全與隱私負責人Sean Joyce表示：“復雜性將網絡風險和成本推到了新的高度，十分危險。全球重大網絡攻擊的數(shù)量正在增加，包括潛在的破壞性‘勒索軟件’攻擊和針對政府機構、國防及高科技系統(tǒng)的民族國家網絡攻擊活動，所用手段諸如破壞IT網絡管理軟件和其他供應商等等。”

　　報告稱，總體而言，在復雜性問題應對方面最為成熟的企業(yè)，其首席執(zhí)行官過問此類事務的可能性要高12倍，公司了解第三方對網絡安全及數(shù)據(jù)隱私狀況所構成風險的可能性要高11倍，而擁有正式的數(shù)據(jù)信任實踐過程的可能性則會高10倍。

　　然而，調查發(fā)現(xiàn)，在過去兩年中，只有大約三分之一的公司采取了精簡業(yè)務和運營的措施。

　　縮小攻擊面：簡化復雜性

　　不出所料，隨著新冠肺炎疫情愈演愈烈，35%的公司確立了遠程辦公、虛擬辦公和現(xiàn)場辦公組合的新工作模式，而 33%的公司重組了其業(yè)務職能，32%的公司整合了自身技術供應商。

　　這些公司將復雜性簡化預算平均分配到九個不同的計劃中，其中約36%的預算均分給“跨學科集成控制與流程”、“精簡過時或報廢技術”，以及“采用云優(yōu)先技術戰(zhàn)略?！?/p>

　　報告認為，公司應該消除復雜性并縮減攻擊面，從而提高安全性并降低保護系統(tǒng)和數(shù)據(jù)的成本。

　　報告稱，安全運營和跨學科團隊應該重新審視自己的基礎設施，發(fā)現(xiàn)遺留的復雜性。找出無法協(xié)同工作的技術解決方案，發(fā)現(xiàn)未在彈性或第三方風險管理方面進行協(xié)作、未制定適當?shù)臄?shù)據(jù)管理流程，以及未囊括進網絡安全措施和技術討論中的那些團隊。

　　報告指出，“復雜性本身通常無關好壞，就是個業(yè)務增長的副產品。搞出非必要復雜性的成本通常難以察覺，而且很難在公司氛圍中形成對抗復雜性的緊迫感——換句話說，直到攻擊切實發(fā)生的那一刻才會感到需要精簡了?！?/p>