新冠肺炎疫情影响报告:居家办公爆增 深远影响风险认知-k8凯发游戏

新冠肺炎疫情影响报告:居家办公爆增 深远影响风险认知
作者:数世咨询 发布时间:2020-04-06

为了了解新冠病毒疫情带来的影响,知名安全媒体cso最近对美国大型商业机构的安全高管进行了一次调查。调查显示,疫情导致的网络攻击明显增长,并在未来数年内,都会深远的影响我们对风险的理解和认知。

一、至少2个月的活动限制

因疫情导致的对社交和工作范围的限制时间会估计会有多长?大部分人的平均数字是7.7周,零售业好一点平均6.5周,卫生医疗最长,平均9.1周,也就是2个多月。综合考虑一下,中位数大约在5月7日至5月25日之间。

二、居家办公爆发

3个月之前,16.5%的调查对象花费至少60%的时间在家办公。但本调查开始时,这个数字攀升到了77.7%,4.7倍的增长。高科技公司是居家办公的主流,疫情前31.9%的高科技公司的受访者在家办公,调查时这个比例是90.2%。反差最大的是零售/批发/渠道业,从疫情前的3.7%到现在的66.4%,几乎增长了18倍。

81%的调查对象对自家企业的安全基础设施,在保障员工居家办公的安全方面,表示有信心,但61%的人也在担心疫情带来的居家办公安全风险。中小企业,这里指员工人数小于1000人的企业,则只有29%担心居家办公的安全。

三、应对疫情有准备

出于对十几年前的非典、中东呼吸综合征和禽流感,以及其他等流行病爆发的警惕,美国许多企业都有自己的业务韧性计划。54%的机构为类似于当前的疫情准备了韧性计划,67%的机构则为当前环境的风险,在安全设施上做到了充分准备。

四、需要安全采购

尽管大多数企业对自己的安全基础设施有信心,还是有22%的机构发现需要外采新的安全k8凯发游戏的解决方案/服务,以及应对新的工作环境变化。但对于之前就准备充分的行业,外采的需求则较低,如金融服务(12%)和医疗卫生(14%)。中小企业的外采意愿最小,只有7%。原因可能在于,一是缺乏对风险的认识,二是缺少安全预算。

五、攻击在增长

疫情爆发前,业界就普遍推测,网络犯罪者会利用流行病带来的混乱以及对工作模式的影响。很不幸,这个推测已被证明非常准确。超过26%的调查对象表示,自从3月12日以来,网络攻击在数量、严重性和范围上均有所增长,而且无论企业规模大小。但针对金融服务业的攻击明显增长,达到了37%。

六、疫情将长时间影响人们对风险的认识

73%的受访者认为,本次疫情将会至少在五年左右的时间里,改变他们对业务风险的评估方式。尤其是在零售业,持有这种看法的比例上升到了83%。认为风险很小的人,可能会重新评估对风险的认识。对于风险防范而言,可能性只不过是个数字,但韧性是准则。

中小企业:迷之自信

与所有调查对象相比,中小企业明显不担心居家办公的风险,尽管其十分之九的员工现在在家办公。两者对居家办公风险的担心比例是29%与61%。

虽然中小企业对当前环境缺乏准备(43%),但却表现出对自己的安全措施非常自信(79%)。

零售业:最少被攻击

居家办公的员工增长了17.9倍的零售业,在所有的调查对象中,对自身的安全措施能应对居家办公的信心最高。

尽管充满信心,但仍然有25%的零售机构不得不购买新的安全k8凯发游戏的解决方案/服务,以应对新的工作环境变化。

只有42%(在所有调查对象中最低)的企业表示他们的流行病/韧性计划已经对当前的疫情有所准备。

只有17%的零售企业提交了攻击增长,在所有行业中最低。

医疗卫生:有准备也有压力

9.1周,医疗卫生行业对疫情影响社交与工作的预估时间最长。

59.3%的员工(主要是管理人员)在家办公,88%的受访者表示对自身安全有信心,完全可应对居家办公。

有信心的同时,对安全表示出同样担心,73%的人表示担心居家办公的安全风险。

27%的机构(在所有调查对象中最高)不得不采购新的安全k8凯发游戏的解决方案/服务,以应对新的工作环境变化。

19%的机构提交了小幅的攻击增长。

高科技:最高的居家办公率,最低的安全感

最高的居家办公率(90.2%),但对自身的安全设施应对居家办公的网络风险却最缺乏安全信心(67%)。

同时对新环境下的相关风险准备,也有着最低的信心(57%)。

在疫情对未来5年的深远影响方面,62%的高科技机构表示同意,但这个比例仍是所有行业中最低的。

金融服务:安全领导者

为居家办公做好了准备(88%),为新环境做好准备(70%)。

最不需要购买新的安全k8凯发游戏的解决方案/服务(12%)。

最高的攻击增长,37%的金融机构提交了攻击增长的结果。

数世咨询评:

这个调查最重要的一个结论就是,新冠疫情将会深远的影响机构对业务风险的认知。这种认知上的变化,数世认为主要有两点含义:

一是在平时也要对风险有所准备。实际上,从调查结果可以看出,美国的企业在应对风险方面的准备明显好于国内。国内的机构和企业,绝大部分是以事件驱动的,发生了安全事件再去弥补。安全工作做得好一些的企业会做到威胁驱动,在感到威胁时尽快采取防御措施。但很少有以风险驱动为理念做好安全预案和准备的机构,除了一些对安全高度敏感并且信息科技水平也达到一定高度的机构,典型的如电网、大型金融机构等。

二是对抗风险的目标是要达到业务的韧性。既然风险不可避免,那就要做到在事件发生后快速的恢复,以及在部分功能遭到破坏时,整个系统保持正常运转的能力。

最后,再次强调一下“人类命运共同体”。疫情发生后,习总书记先后多次在外交时,反复重提“人类命运共同体”的理念。我们知道,由于陆海空交通的发达,流行病影响的不是一个地区或一个国家,而是整个世界上的所有国家。而由于万物互联的未来,网络的病毒、攻击和破坏,同样也将影响整个地球。

本次调查时间为3月19日至23日,调查对象为美国的150名安全与特技主管人员。其中,87%为大型企业的高级安全主管人员,这里的大型企业是指平均2万员工规模的企业。调查对象所在的代表性行业为,金融服务业(27%),包括银行、保险和金融经纪;卫生医疗业(17%),包括提供商和厂商;高科技领域(14%);零售、批发和渠道(8%)。

20200405-ss-2.jpg


网站地图