上周，英國企業Crossword Cybersecurity發布了一份針對關于網絡安全威脅的新報告，在對英國200餘位安全從業者人員（CISO、安全專家等）進行調查采訪後，數據顯示，盡管有超過六成（61%）的受訪者表示自己在管理當前的網絡安全威脅方面“有信心”，但另一方面，有40%的受訪者認為他們當前所制定的網絡安全策略可能兩年内就會過時，另有37%的人則認為是三年内。這意味着大多數安全從業者對網絡威脅的發展趨勢表現出了擔心，并對自身的安全建設在應對未來的威脅發展趨勢方面有一些隐憂。

面對攻擊手段的日益複雜多變，以及網絡攻擊數量的持續增長，對于企業的安全建設提出了更高的要求，有44%的受訪者認為需要有額外的投資來保障一個能夠長期保護企業網絡安全的規劃，這部分群體表示其所在的組織目前所配置的資源隻能應對當前或中期的網絡威脅。

報告的調查結果還顯示，受訪者普遍認為自己很難全面管理當前的網絡安全風險，在被認為哪些風險是最具挑戰性的領域時，數據顯示主要在以下幾個方面：

檢測或識别網絡安全威脅事件——56%

了解并預測攻擊者使用新的攻擊方法——55%

确保整個供應鍊在應對攻擊者的能力上無懈可擊——52%

為了更好的應對未來的網絡威脅趨勢，報告對未來12個月中的主要優先事項的調查結果顯示，提升組織内部人員在網絡安全意識、技能上的水平排在第一位（31%），該事項被視為應給予最高的優先級。實際上，這也是IT行業長期面臨的問題，由于大多數員工安全意識及知識水平上的不足，導緻組織的網絡安全團隊經常陷入疲于應對各類威脅的局面中，不堪重負的壓力之下，甚至可能錯過去發現和處理更嚴重的威脅。通過投入更多的資源去培訓和提高技能，可以在一定程度上緩解這一問題。不過，對于安全團隊能力已經很緊張的情況下，這一措施的執行其實是比較困難的。

“獲得可靠的威脅情報”這一選項在該報告中被認為是排在第二位的重要優先事項（28%），而“數字身份的保護”也被認為是非常關鍵的（27%）。

安全419注意到，在該報告中所描述的這三大優先事項其實大多并不新鮮，僅就國内而言，也均有安全企業在提供各類有效的解決方案，：

在網絡安全意識及相關水平能力提升方面，由上海易念科技推出的安全意識教育SaaS托管服務就可以較好的應對。據了解，該服務可以從源頭幫助企業制定網絡安全教育規劃及日程編排，而在執行層面，服務平台可以直接接入企業日常辦公所用的釘釘、企業微信以及各類OA等辦公應用，便于實施和管理。同時，其所具備的活動運營功能可以通過遊戲化的教育方式，提升員工的參與度，并支持定期開展測評活動，以檢驗安全意識教育的成果。同時，在針對近期企業内部人員比較容易中招的釣魚郵件攻擊方面，該平台也是提供了釣魚演練測試功能，讓員工能通過實際被攻擊的體驗去更為直觀的提升對釣魚郵件的防範意識。

在威脅情報方面，國内擁有相關能力的企業相對較多，比如包括像微步在線、永安在線等從威脅情報起家的創新網絡安全廠商，也有包括像奇安信、360、安恒信息等老牌安全廠商，他們在這方面都有着不錯的相關解決方案可供選擇。

在數字身份的保護方面，建議選擇應用零信任理念的相關産品，比如易安聯的EnIAM（零信任身份管理平台），可以做到對企業複雜的賬号和權限體系進行統一治理，提供用戶賬戶的全生命周期管理。同時，該平台還提供了豐富的多因子認證（MFA）功能，包括驗證碼校驗、物理校驗、生物識别、短信、郵箱、動态令牌、生物校驗等；智能識别用戶登錄行為，動态調整用戶信用等級，自動設置不同的安全認證策略。在易用性方面，該平台除了可以支持微信掃碼、釘釘掃碼、手機号登錄等社交化認證方式之外，還可以支持LDAP等企業認證源，可集成第三方身份認證源如企業微信、釘釘，實現身份的集中管理。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!