根据德勤的 2021未来网络调查:98%的总部位于美国的企业组织经历了过去一年中至少一个网络事件,相比之下,非美国组织的这一比例为 86%。
该研究对全球 577 名 C 级高管就其组织的网络安全计划进行了调查,还发现很大比例 (86%) 的美国公司因 COVID-19 而面临越来越多的网络威胁。有趣的是,报告在大流行期间遭受攻击率增加的非美国高管比例显着较低 (63%)。
美国高管还透露,在过去一年中,网络事件或违规行为对业务造成了广泛的影响。其中包括运营中断 (28%)、股价下跌 (24%)、领导层变动 (23%)、知识产权盗窃 (22%) 和消费者信任度下降 (22%)。
尽管如此,14% 的美国高管承认他们的组织没有网络威胁防御计划,相比之下,非美国高管的这一比例仅为 6%。
根据调查,美国组织网络安全管理计划的三大障碍是数据管理、边界和复杂性的增加 (38%)、无法适应快速的技术变化 (35%) 以及需要更好地确定网络风险的优先级整个企业 (31%)。
美国公司面临的另一个主要安全挑战是招聘,31% 的美国高管表示他们无法吸引或留住网络人才。相比之下,这一比例仅为 16% 的非美国公司。
令人惊讶的是,受访者认为善意员工的意外行为 (28%) 是美国组织面临的最大网络威胁。其排名高于网络钓鱼、恶意软件或勒索软件 (27%)。然而,尽管如此,仍有 15% 的美国高管承认他们的组织无法检测或减轻员工网络风险指标。
该报告还透露,与非美国同行相比,网络安全是美国公司更大的董事会问题。例如,几乎所有 (96%) 的美国高管表示,网络安全每年都会超过一次被列入董事会议程,相比之下,非美国高管的这一比例为 88%。
德勤风险与财务咨询美国网络与战略风险负责人 Deborah Golden 在评论调查结果时表示:“没有 CISO 或 CSO 想告诉组织利益相关者,管理网络风险的努力跟不上数字化的速度做出的转变,或坏人的改进策略。
“对于一些人来说,积极的组织数字化转型和持续的远程工作似乎更多地关注了网络事件的人性方面——网络人才缺口和善意员工可能带来的潜在风险。我们看到领先的组织转向先进技术来帮助弥合这些差距。”