Sophos最新《IT 安全團隊:2021 年及未來》調查報告,顯示 COVID-19 期間日益嚴峻的安全挑戰,為 IT 團隊提供了一個建立網路安全專業的絕佳機會。e此外儘管疫情為去年一年帶來許多新的挑戰,但 52% 的受訪者表示 IT 團隊的士氣隨之提升了。
COVID-19 期間網路攻擊增加,影響了所有受訪行業的 IT 安全技能,包括教育 (83%)、零售 (85%) 和醫療保健 (80%)。該調查對歐洲、美洲、亞太和中亞、中東和非洲 30 個國家/地區的中型組織的 5,400 名 IT 決策者進行了調查。
Sophos 首席研究科學家 Chester Wisniewski 表示:
「對全球 IT 從業人員來說,2020 年是前所未見的一年。儘管受到 COVID-19 的影響和限制,但 IT 專業人員在幫助企業繼續發展方面發揮了關鍵的作用。除其他工作外,他們促使教育機構能夠線上學習,零售商能夠進行網路交易,醫療機構能夠在非常困難的情況下提供數位服務和照護,並確保公共機構能夠繼續提供基本服務。
「其中大部分工作都得在可用設備和資源有限的情況下高速完成,同時還得對抗一波波鎖定網路、端點和員工的網路攻擊。對於大多數 IT 團隊而言,事情遠不只是迫在眉睫而已。
「然而,調查表明,在許多情況下,這些困難也創造出技能更強,動力更強的 IT 團隊,隨時準備迎接新的挑戰。隨著越來越多國家開始規劃疫情解封後的生活,我們有一個絕佳的機會來實施新的 IT 和安全政策,採用更安全的現代工具來管理 IT 邊界之外的員工和營運,建立融合專家團隊內部和委外人才,並導入結合情報自動化與人類威脅搜尋專業的安全平台。我們已經無路可退,未來面對的挑戰可能和過去一樣都是前所未有的。」
《IT 安全團隊:2021 年及未來》全球調查的主要發現包括:
- 技術成為分散式和數位化企業的關鍵推動因素,因此對 IT 團隊的需求不斷增加。63% 的 IT 團隊表示整體 IT 工作量 (不包括安全性) 增加了,而 69% 受訪者表示網路安全工作量增加。
- 攻擊者很快就利用了 COVID-19 疫情帶來的機會。總體而言,超過 60% 的 IT 團隊表示,在 2020 年期間鎖定企業而來的網路攻擊增加了。
- 安全工作量增加和網路攻擊數量增加,促使 IT 團隊必須準備好他們的網路安全技能和知識。這些專業大部分可能都來自非正式的在職學習,以使團隊能夠因應新技術和安全需求,而且團隊通常處於巨大的壓力下並且無法在正常的工作場所工作。
- 共同面對這些挑戰鼓舞了團隊士氣。許多企業的 IT 團隊士氣也有所提升。超過一半 (52%) 受訪的 IT 團隊表示,團隊士氣在 2020 年期間有所提升。在許多情況下,士氣似乎隨著工作量增加和攻擊越形激烈而提升。例如,勒索軟體受害企業的團隊士氣比未受到攻擊者高 (60% 對 47%)。在 COVID-19 疫情期間,士氣也可能受到外部和個人情況的影響,例如區域封鎖、無法見到家人和其他因素。無論如何,調查結果表明,共同的目標、價值感和共同面對逆境,有助於凝聚和提升 IT 團隊的精神。
- 2020 年的經驗促使 IT 團隊必須擴展,並在未來的技術戰略中使用人工智慧 (AI) 等先進工具。許多企業似乎已經規劃在 2021 年擴展內部和委外 IT 團隊的規模,並尋求先進工具和技術的潛力。調查發現,68% 的 IT 團隊預計在 2023 年前增加內部 IT 安全人員,56% 的受訪者預計會同時增加委外 IT 安全人員的數量。絕大多數 (92%) 受訪者預計人工智慧將可協助因應數量和/或複雜性不斷增加的威脅。部分原因很可能是 54% 的 IT 團隊認為今日的網路攻擊過於複雜,內部團隊無法自行解決。