IT优先事项2019:2019年最重要优先事项的网络安全和风险管理
网络安全和风险管理(32%)是欧洲,中东和非洲(EMEA)的IT自动化(33%),其次是云移民(29%),涉及广泛举措1,578 IT决定 - 根据2019年电脑每周/技术IT优先事项调查,根据该地区的制定计划实施。
虽然云移民占387英国的387个IT决策者的最高职位,但参加了民意调查,一个相同的数字(33%)命名为网络安全和IT自动化,因为它是未来一年的优先事项,表明为英国和EMEA,安全仍然是一个关键焦点。
通过39%的EMEA受访者预计预算增加了预算,预计预算将进一步强调了网络安全和风险的重点强调了这一领域,而34%期望英国增加安全预算。
在遵守欧洲联盟的一般数据保护条例(GDPR)的情况下,作为特定支出的特定领域,在2018年5月25日的合规截止日期之前,过去三年的首要任务是一直在优先事项,这增加了重点在英国和欧洲的保护可能是一部分负责,部分是因为更多组织开始查看数据违约,特别是涉及个人资料,作为业务风险的重要组成部分,部分责任。
不出所料,当询问他们计划在安全性监测的IT环境的哪些元素时,EMEA受访者排名在前四个网络流量/流数据(45%),网络性能(44%)身份和访问控制(41%)和用户行为(38%)。
在英国,网络性能是顶部(50%),其次是网络流量/流量数据(48%)和用户行为(47%),但身份和访问控制在37%以37%排名第六,低于应用程序性能(38% )和云工作负载(37%)。
通过数据保护问题的网络安全和风险的重点概括起来也体现在数据治理是第三次排名最高的信息管理计划的事实中,计划在33%的EMEA受访者中,并在英国排名第二(39) %)。
在减少网络风险和改善数据安全方面的申请安全性的重要性的越来越越来越多地体现在20%的EMEA受访者和英国计划在2019年将持续测试部署作为软件开发倡议的21%的事实。
随着组织促进数字转型,以提高员工的性能和生产力,简化运营和提升效率,识别出数字变换可能会使它们暴露以增加网络风险。因此,29%的EMEA和34%的英国受访者表示,他们计划增加对安全的投资,以解决支持数字转型的新威胁和合规性要求。
涉及托管服务时,数据显示英国比整个EMEA地区更成熟,其中26%的英国公司计划在来年实施管理安全服务,10%的计划实施管理检测和响应服务emea分别与22%和8%相比。
符合安全性的关注,Identity Management,单点登录(SSO)和Mureifactor认证(MFA)是emea地区大多数组织的顶级移动项目并不奇怪,其中39%的受访者规划项目在该领域,随后计划实施企业移动管理(EMM),移动设备管理(MDM)和移动应用程序管理(MAM)的35%。
虽然安全仍然是重点的关键领域,但调查显示了过去一年的优先事项转变,数据丢失预防(DLP)在2018年的首要任务下降至今年排名的第五个,只有26%的EMEA响应者计划实施DLP与55%相比。
2019年的EMEA安全倡议排名是电子邮件安全(28%),其次是身份和访问管理(27%)和用户安全培训(27%)。这种转变焦点表明和增加了对电子邮件继续代表网络攻击者损害企业安全性的最高方面的一个事实,以及员工作为组织第一行网络防守的重要性。
电子邮件仍然是启动网络攻击的最佳方式,具有新的检测旁路技术和行政模仿能力,最近的Fireeye研究表明。2018年,联邦调查局估计,自2013年以来,商业电子邮件妥协造成的诈骗,如虚假发票和电线欺诈,自2013年以来,强调电子邮件安全应仍然是寻求提高安全姿势的组织的优先事项。
随着操作系统级别的安全系统和基本防御有所改善,网络攻击者通过各种形式的社会工程提高了员工点击恶意链接,强调员工教育的重要性,以确保他们理解其组织面临的威胁他们可以在保持安全方面发挥作用。
虽然电子邮件安全成为英国的第三位最优先级,但组织通过专注于用户安全培训,展示了比整个地区的成熟度更高的成熟程度,以32%的英国组织投入投票,然后加密(31%)和电子邮件安全(30%)。
尽管MFA与每个高调数据泄露突出显示的重要性,MFA突出的MFA突出的次数为30%。
根据WatchGuard Technologies的首席技术官Corey Nachreiner的说法,每个公司都从最小的大小到最大的企业 - 应该在2019年采用MFA。
“这绝对应该是为了自己的保护,但我怀疑会有很多落后者,尽管今天的MFA解决方案更容易,更便宜,”他每周告诉电脑。
它令人鼓舞的是,加密是30%的英国组织的优先事项,以及整个EMEA地区的26%,但这在EMEA在一年前的52%下降,其他研究表明,虽然虽然有重点近期加密,许多企业仍未有效地应用常用加密工具,以包含数据漏洞的退出和成本,这表明部署缺乏成熟度。
不出所料,身份和访问管理(IAM)仍然是最优先事项,排名在EMEA的第二名,但仅占2019年该领域的受访者计划举措的27%,而英国仅为25%,迹象表明大多数组织都在讨论作为其GDPR准备的一部分的优先事项,42%的欧洲组织表明他们计划于2018年投资IAM。
虽然EMEA最大的IT预算增加预计会转到云计算和软件,但有42%的受访者期望这些领域增加,值得注意的是,39%的受访者预计安全预算增加了安全预算。
安全性的最强烈指标优先列出优先列表是,更多的EMEA受访者预计预算的安全性比传统上高预算区域(如员工(29%),网络(28%),维护和支持(24 %)和咨询服务(23%)。
提高IT安全预算与2018年中期的Thales报告确定的趋势一致,其中69%的英国组织报告其IT安全支出总体上涨,瑞典75%的企业和德国76% 。
计划投资各种与安全相关技术的组织百分比相当均匀地蔓延,这表明,而不是任何特定的重点领域,组织正在分配一系列举措的安全预算,以提高他们的网络防御能力在董事会上,并投资深入的策略,而不是投注任何单一技术或技术组。
除了电子邮件安全性,身份和访问管理,用户培训和加密外,EMEA组织的其他安全计划包括数据丢失预防,端点安全性,Web安全和威胁检测。
符合开发综合网络防御能力的趋势,有趣的是要注意,投资在申请安全等领域继续认识到攻击者专注于应用层,以及移动设备安全性和云安全服务认识到这些新技术领域可能为攻击者提供机会。