根据 LBMC 的业务展望报告,2021 年的业务领导者希望通过提高现有系统的性能来管理他们的业务技术。无论网络网络安全保护的级别如何,所有公司都被迫在大流行和强制关闭期间迅速改变管理技术安全的方式。优先事项 建立安全的虚拟劳动力 除了按时实施所有更新和补丁,企业领导者还在寻找各种选项来加强他们的安全态势。

我们知道,威胁行为者了解组织数据和资产在传统业务范围之外,处于前所未有的水平。尽管数据表明 2020 年的违规数量与 2019 年相比减少了 19%,但随着威胁行为者对下一步攻击的选择性越来越强,目标值也在增加。根据 身份盗窃资源中心,总部位于加利福尼亚州圣地亚哥的非营利组织,最常见的攻击方法仍然是 网络钓鱼/smising(基于文本的网络钓鱼)为 44%。 2020 年第四季度的平均赎金为 233,000 美元。

随着平均赎金支付的增加,组织应该不断评估自己的安全状况。我们看到,在网络安全保护方面,大多数组织都属于网络安全的三个级别之一。

组织中的三个网络安全级别

1. 极简主义

这些组织只做最低限度的工作。他们可能有防火墙,但并不积极管理它。他们的 Wi-Fi 密码被广泛共享并且缺乏复杂性。电子邮件系统缺乏威胁防护。

2. 中等

这些组织可能具有某些安全合规性要求元素。尽管有这些要求,但安全保护仍被视为必要之恶,并且几乎没有采用高于最低要求的产品、服务和最佳实践的财务承诺。

3. 积极进取

包的领导者。这些组织采用网络安全保护,热衷于维护、监控和提高其安全地位。这些公司为安全预算和投入专门的人员和/或资源来管理他们的业务部分,并已实施 安全意识计划 在他们的组织内。

无论您的组织处于哪个级别,安全努力对于成功的业务技术实践都至关重要。如果您需要一些帮助来检查您的选项以获得更强大的安全态势, 联系我们 today.