信息系統審計與控制協會(ISACA)調查數據顯示，去年網絡攻擊數量大漲35%。

對很多企業來說，安全不再僅僅是評估網絡風險，還包括評估網絡安全計劃。

信息系統審計與控制協會(ISACA)《2021年網絡安全現狀》報告第二部分顯示，約80%的企業看到了執行網絡風險評估的價值，65%更進一步，還評估自身網絡成熟度。

報告指出，執行這些評估的企業更有可能擁有足夠的人手充實安全團隊，也更容易獲得充足的網絡安全預算。而且，執行安全計劃和成熟度評估的受訪者對自家企業的網絡攻擊檢測與響應能力更有信心，自信程度比不執行這些評估的企業高出兩倍不止。

ISACA內容開發高級總監Karen Heslop稱：“這是我們第一次衡量網絡成熟度并發現企業開始重視網絡安全，而且他們深入監測并仔細觀察自己的安全過程是否按預期運行。”

Heslop表示，借助ISACA的CMMI網絡成熟平臺或NIST網絡安全框架，企業可以選擇深入到自身安全運營的細節。通過使用這些模型，企業能夠準確定位不足之處，發現需要繼續努力的地方。

但安全工作并非總是這么簡單。ISACA的調查研究中，約30%的受訪者提到了融合風險與成熟度的難點和緊跟行業威脅與趨勢的挑戰，29%則在管理中難以區分成熟度和合規性;27%發現很難獲得了解和評估成熟度所需的組織性專業知識。

攻擊增多

同時，ISACA的調查還發現，企業遭受的攻擊數量比去年增長了35%。其他報告新鮮出爐的數據顯露出了更令人警惕的攻擊趨勢。

安永《2021年全球信息安全調查》發現，43%的網絡主管稱自己從未如此擔憂自身管理網絡威脅的能力，77%警告稱在過去12個月中見證了破壞性攻擊數量的上升，尤其是勒索軟件攻擊。安永去年的調查中這么說的受訪者還只有59%。

安永全球咨詢網絡安全主管Kris Lovejoy稱：“企業去年被迫適應的這種變化速度造成了沉重的代價。需快速變革才能生存，就意味著安全常常得不到重視。單純繼續前進的風險是非常現實且越來越緊迫的，尤其是企業希望在后疫情時代保持一些有效操作，卻又不解決網絡漏洞的情況下。近期的勒索軟件事件不過是強調了立即采取行動的重要性。”

技術層面上，ISACA調查中約34%的受訪者稱其安全運營中用到了人工智能和機器學習。

Heslop稱：“這與我們一直以來看到的網絡安全人才供不應求的局面有關。企業希望自動化安全運營中心的手動過程，讓安全運營團隊成員可以集中精力做更高級別的設計與分析工作。”

不過，我們尚不清楚新冠肺炎疫情對安全策略的具體影響。目前這方面的數據是相互矛盾的。

ISACA報告發現，僅12%的受訪者因新冠肺炎疫情而部署了SASE模型，部署了零信任模型的受訪者占比只有23%。鑒于安全專業人員對這些技術的高討論度，如此低的部署情況數據有些令人吃驚，但Heslop提醒讀者注意，有些企業可能在疫情爆發以前就部署了SASE和零信任模型。

同時，FireMon最近的調查顯示出，43%的零售行業企業認為新冠肺炎疫情加速了其IT基礎設施向云端遷移，但安全團隊卻因后續云應用的增多而需應對復雜度上升的局面。該調查顯示，零售業受訪者中約81%已經實現零信任架構，或計劃在兩年之內實現此架構。

ISACA《2021年網絡安全狀態》：https://www.isaca.org/go/state-of-cybersecurity-2021