“新常态”将继续存在 — Check Point 软件公司调查揭示组织在 2021 年及未来的安全工作重点

2020 年 12 月 10 日 — 网络安全解决方案提供商 （纳斯达克股票代码：CHKP）公布了一项新调查的结果，揭示了组织在 2023 年前的网络安全工作重点和挑战，并强调了因 2020 年新冠疫情导致的安全战略变化。超过一半的受访者表示，组织遭到的攻击和威胁相比 2020 年年初有所增加。大多数人认为他们的安全方法不会回到疫情前的状态，只有五分之一的受访者表示其安全运营已恢复如初。

对全球 600 多名 IT 和安全专业人员所做调查的主要结果如下：

• 2021 年组织面临的最大安全挑战：远程办公员工的安全性是主要挑战，其次是防止网络钓鱼和社会工程攻击、确保远程访问安全以及保护云应用和基础设施 (39%)。  

• 未来两年的安全要务：2023 年之前的工作重点是确保远程办公环境、端点、移动设备以及公有云或多云环境的安全，明显优于物联网安全和电子邮件安全等问题。

• 2020 年安全战略的转变：95% 的受访者表示他们的战略在下半年有所改变，其中最大的变化是支持大规模远程办公。只有略多于四分之一的受访者表示在 2020 年加快了现有安全项目的实施，这意味着大多数企业的疫情应对措施包括紧急重塑业务模式。

• 新常态将继续存在：近一半的受访者认为他们的安全方法不会回到疫情前的状态。29% 的企业表示他们早晚会回到疫情之前的运营状态，只有 20% 的受访者表示他们已经恢复如初。

Check Point 软件技术公司首席营销官 Peter Alexander 指出：“调查显示，大多数组织预计其当前的安全问题和工作重点不会在未来两年内发生很大变化。许多公司为应对疫情而对网络和安全基础设施进行的快速变更将是永久性的。  与此同时，由于黑客也试图利用这些变化来牟利，网络攻击和威胁不断增加。因此，组织首先应该填补其新型分布式网络中的安全缺口，从员工的家用 PC 和员工本身再到数据中心等等，无一例外。应对疫情对业务运营的冲击并持续保障运营的高效性和有效性将是大多数企业面临的最大挑战。”

要想阻止日益增多的网络攻击和威胁，组织首先应该填补其新型分布式网络中的安全缺口，从员工的家用 PC 和员工本身再到数据中心等等，无一例外。以下建议可帮助组织演进安全战略，从而继续尽可能高效和安全地运营：

• 预防大于治疗。在网络安全领域，实时预防是保护网络、员工和数据免受攻击和威胁的关键。

• 组织必须重新审视并检查网络基础设施、设备、流程的安全级别和相关性，以及互联移动设备、PC 设备和物联网的合规性等。云使用的增加需要以更高的安全性为支撑，多云和混合云环境中的工作负载、容器和无服务器应用尤其如此。

• 由于组织基础设施快速进行了如此多的变更，企业的安全有效性将会因整个安全架构的统一管理和改进的风险可视性而显著提高。

这项调查由 Dimensional Research 在来自全球各地组织的 613 名受访者中展开。所有受访者均为组织 IT 安全负责人。