鑽石舞台

諮詢公司普華永道的最新數據顯示，過半數高管擔心應報告的攻擊會持續增長，超過三分之二的公司計劃增加2022年網絡預算，從而更好地保護其系統和數據。

然而，企業面臨的主要威脅是可避免的非必要複雜性，這種不必要的複雜性會導致安全風險增加。報告稱，四分之三（75%）的高管承認其所在企業的基礎設施變得過於複雜，而幾乎相同數量的受訪者認同複雜性導致了風險水平增加至令人擔憂的程度。總體而言，高管們擔心複雜性主要可導致數據泄露和財務損失，而且還會阻礙創新和破壞運營彈性。

根據普華永道最新發布的《2022年全球數字趨勢洞察》報告，企業需重視簡化其運營和基礎設施，並確定自身運營和基礎設施是否必須搞得這麼複雜。

報告指出：「隨着系統間的相互依賴變得越來越複雜，攻擊後果也會越來越嚴重。關鍵基礎設施尤為脆弱。但我們看到的很多安全事件本來都是可以避免的，只要我們實施了良好的網絡實踐和健壯的控制措施。」

《全球數字信任洞察》調查每年對3600多名業務、技術和安全高管進行問卷調查，主要關注（62%）營收至少為10億美元的大企業。雖然69%的企業預計在2022年增加其網絡預算，且26%的公司預計增加11%或更多，但許多企業尚未從其安全投資中看到回報。

根據《2022年全球數字信任洞察》報告，超過一半的公司在雲安全、安全意識培訓或端點安全方面投入了資金和人力物力，但只有大約三分之一的公司切實從這方面投資上獲得了收益。

今年早些時候發布的一份戰略簡報中，普華永道的兩位高管表示，沒有獲得安全投資回報的公司有部分原因在於其環境的複雜性，而且很多情況下是技術方面過於複雜。

今年二月，普華永道英國網絡安全負責人Richard Horne和普華永道全球及美國網絡安全與隱私負責人Sean Joyce表示：「複雜性將網絡風險和成本推到了新的高度，十分危險。全球重大網絡攻擊的數量正在增加，包括潛在的破壞性『勒索軟件』攻擊和針對政府機構、國防及高科技系統的民族國家網絡攻擊活動，所用手段諸如破壞IT網絡管理軟件和其他供應商等等。」

報告稱，總體而言，在複雜性問題應對方面最為成熟的企業，其首席執行官過問此類事務的可能性要高12倍，公司了解第三方對網絡安全及數據隱私狀況所構成風險的可能性要高11倍，而擁有正式的數據信任實踐過程的可能性則會高10倍。

然而，調查發現，在過去兩年中，只有大約三分之一的公司採取了精簡業務和運營的措施。

縮小攻擊面：簡化複雜性

不出所料，隨着新冠肺炎疫情愈演愈烈，35%的公司確立了遠程辦公、虛擬辦公和現場辦公組合的新工作模式，而 33%的公司重組了其業務職能，32%的公司整合了自身技術供應商。

這些公司將複雜性簡化預算平均分配到九個不同的計劃中，其中約36%的預算均分給「跨學科集成控制與流程」、「精簡過時或報廢技術」，以及「採用雲優先技術戰略。」

報告認為，公司應該消除複雜性並縮減攻擊面，從而提高安全性並降低保護系統和數據的成本。

報告稱，安全運營和跨學科團隊應該重新審視自己的基礎設施，發現遺留的複雜性。找出無法協同工作的技術解決方案，發現未在彈性或第三方風險管理方面進行協作、未制定適當的數據管理流程，以及未囊括進網絡安全措施和技術討論中的那些團隊。

報告指出，「複雜性本身通常無關好壞，就是個業務增長的副產品。搞出非必要複雜性的成本通常難以察覺，而且很難在公司氛圍中形成對抗複雜性的緊迫感——換句話說，直到攻擊切實發生的那一刻才會感到需要精簡了。」

《全球數字信任洞察》：

https://www.pwc.com/us/en/services/consulting/cybersecurity-privacy-forensics/library/global-digital-trust-insights.html

文章來源：數世諮詢