咨詢公司普華永道的最新數(shù)據(jù)顯示，過半數(shù)高管擔(dān)心應(yīng)報(bào)告的攻擊會(huì)持續(xù)增長(zhǎng)，超過三分之二的公司計(jì)劃增加2022年網(wǎng)絡(luò)預(yù)算，從而更好地保護(hù)其系統(tǒng)和數(shù)據(jù)。

　　然而，企業(yè)面臨的主要威脅是可避免的非必要復(fù)雜性，這種不必要的復(fù)雜性會(huì)導(dǎo)致安全風(fēng)險(xiǎn)增加。報(bào)告稱，四分之三（75%）的高管承認(rèn)其所在企業(yè)的基礎(chǔ)設(shè)施變得過于復(fù)雜，而幾乎相同數(shù)量的受訪者認(rèn)同復(fù)雜性導(dǎo)致了風(fēng)險(xiǎn)水平增加至令人擔(dān)憂的程度。總體而言，高管們擔(dān)心復(fù)雜性主要可導(dǎo)致數(shù)據(jù)泄露和財(cái)務(wù)損失，而且還會(huì)阻礙創(chuàng)新和破壞運(yùn)營彈性。

　　根據(jù)普華永道最新發(fā)布的《2022年全球數(shù)字趨勢(shì)洞察》報(bào)告，企業(yè)需重視簡(jiǎn)化其運(yùn)營和基礎(chǔ)設(shè)施，并確定自身運(yùn)營和基礎(chǔ)設(shè)施是否必須搞得這么復(fù)雜。

　　報(bào)告指出：“隨著系統(tǒng)間的相互依賴變得越來越復(fù)雜，攻擊后果也會(huì)越來越嚴(yán)重。關(guān)鍵基礎(chǔ)設(shè)施尤為脆弱。但我們看到的很多安全事件本來都是可以避免的，只要我們實(shí)施了良好的網(wǎng)絡(luò)實(shí)踐和健壯的控制措施?！?/p>

　　《全球數(shù)字信任洞察》調(diào)查每年對(duì)3600多名業(yè)務(wù)、技術(shù)和安全高管進(jìn)行問卷調(diào)查，主要關(guān)注（62%）營收至少為10億美元的大企業(yè)。雖然69%的企業(yè)預(yù)計(jì)在2022年增加其網(wǎng)絡(luò)預(yù)算，且26%的公司預(yù)計(jì)增加11%或更多，但許多企業(yè)尚未從其安全投資中看到回報(bào)。

　　根據(jù)《2022年全球數(shù)字信任洞察》報(bào)告，超過一半的公司在云安全、安全意識(shí)培訓(xùn)或端點(diǎn)安全方面投入了資金和人力物力，但只有大約三分之一的公司切實(shí)從這方面投資上獲得了收益。

　　今年早些時(shí)候發(fā)布的一份戰(zhàn)略簡(jiǎn)報(bào)中，普華永道的兩位高管表示，沒有獲得安全投資回報(bào)的公司有部分原因在于其環(huán)境的復(fù)雜性，而且很多情況下是技術(shù)方面過于復(fù)雜。

　　今年二月，普華永道英國網(wǎng)絡(luò)安全負(fù)責(zé)人Richard Horne和普華永道全球及美國網(wǎng)絡(luò)安全與隱私負(fù)責(zé)人Sean Joyce表示：“復(fù)雜性將網(wǎng)絡(luò)風(fēng)險(xiǎn)和成本推到了新的高度，十分危險(xiǎn)。全球重大網(wǎng)絡(luò)攻擊的數(shù)量正在增加，包括潛在的破壞性‘勒索軟件’攻擊和針對(duì)政府機(jī)構(gòu)、國防及高科技系統(tǒng)的民族國家網(wǎng)絡(luò)攻擊活動(dòng)，所用手段諸如破壞IT網(wǎng)絡(luò)管理軟件和其他供應(yīng)商等等。”

　　報(bào)告稱，總體而言，在復(fù)雜性問題應(yīng)對(duì)方面最為成熟的企業(yè)，其首席執(zhí)行官過問此類事務(wù)的可能性要高12倍，公司了解第三方對(duì)網(wǎng)絡(luò)安全及數(shù)據(jù)隱私狀況所構(gòu)成風(fēng)險(xiǎn)的可能性要高11倍，而擁有正式的數(shù)據(jù)信任實(shí)踐過程的可能性則會(huì)高10倍。

　　然而，調(diào)查發(fā)現(xiàn)，在過去兩年中，只有大約三分之一的公司采取了精簡(jiǎn)業(yè)務(wù)和運(yùn)營的措施。

　　縮小攻擊面：簡(jiǎn)化復(fù)雜性

　　不出所料，隨著新冠肺炎疫情愈演愈烈，35%的公司確立了遠(yuǎn)程辦公、虛擬辦公和現(xiàn)場(chǎng)辦公組合的新工作模式，而 33%的公司重組了其業(yè)務(wù)職能，32%的公司整合了自身技術(shù)供應(yīng)商。

　　這些公司將復(fù)雜性簡(jiǎn)化預(yù)算平均分配到九個(gè)不同的計(jì)劃中，其中約36%的預(yù)算均分給“跨學(xué)科集成控制與流程”、“精簡(jiǎn)過時(shí)或報(bào)廢技術(shù)”，以及“采用云優(yōu)先技術(shù)戰(zhàn)略。”

　　報(bào)告認(rèn)為，公司應(yīng)該消除復(fù)雜性并縮減攻擊面，從而提高安全性并降低保護(hù)系統(tǒng)和數(shù)據(jù)的成本。

　　報(bào)告稱，安全運(yùn)營和跨學(xué)科團(tuán)隊(duì)?wèi)?yīng)該重新審視自己的基礎(chǔ)設(shè)施，發(fā)現(xiàn)遺留的復(fù)雜性。找出無法協(xié)同工作的技術(shù)解決方案，發(fā)現(xiàn)未在彈性或第三方風(fēng)險(xiǎn)管理方面進(jìn)行協(xié)作、未制定適當(dāng)?shù)臄?shù)據(jù)管理流程，以及未囊括進(jìn)網(wǎng)絡(luò)安全措施和技術(shù)討論中的那些團(tuán)隊(duì)。

　　報(bào)告指出，“復(fù)雜性本身通常無關(guān)好壞，就是個(gè)業(yè)務(wù)增長(zhǎng)的副產(chǎn)品。搞出非必要復(fù)雜性的成本通常難以察覺，而且很難在公司氛圍中形成對(duì)抗復(fù)雜性的緊迫感——換句話說，直到攻擊切實(shí)發(fā)生的那一刻才會(huì)感到需要精簡(jiǎn)了?！?/p>