2021年10月28日，根據2021年Gartner  CIO議程調查顯示，面對疫情時代員工在家辦公的實際情況，61%的企業都在加大對網絡安全的投入。遠程工作者依靠云計算服務工作，無論他們是與同事交流、合作項目還是與客戶舉行視頻會議，他們都將使用這項服務。然而，面對信息技術(IT)團隊不在現場，無法響應其需求的現狀，遠程辦公人員可以輕松購買自己的在線解決方案來處理問題。但這些都繞過了網絡安全的常規做法，給IT領域帶來了隱憂。

然而，對于世界上許多地方來說，遠程辦公只是增加企業面臨的網絡安全漏洞風險的眾多因素之一。亞太地區也不例外。在《麻省理工科技評論洞察》和Palo  Alto  Networks的調查中，51%的企業報告稱，他們遭受了來自未知、未被管理或管理不善的數字資產的網絡安全攻擊(見圖1)。

pYYBAGF6Ck2AR4J9AADmgq4I5k8494.png

對互聯網連接資產進行全面盤點，針對現代遠程辦公環境重啟網絡安全策略，可以有效降低此類風險。然而，主要企業還必須了解定義其市場的網絡安全趨勢和挑戰，其中許多是亞太地區運營企業獨有的。

為了更好地了解該地區的安全團隊目前面臨的挑戰以及他們必須采取的策略，《麻省理工科技評論洞察》和Palo  Alto  Networks調查了全球728名受訪者，其中162名是負責亞太地區技術決策的高級經理。這些受訪者的回應和行業專家的意見，明確了當今IT環境面臨的具體安全挑戰，同時也為保護系統安全、讓系統遠離越來越多的惡意攻擊者和快速變化的威脅提供了重要框架。

云環境的弱點

云在加速數字化轉型方面繼續發揮著關鍵作用。理由很充分：云技術帶來了巨大的優勢，包括增加了靈活性、降低了成本和提高了可擴展性。然而，根據“2021 Cortex  Xpanse攻擊面管理威脅”報告，云環境占發現風險的79%，而本地資產僅占21%。這是一個關鍵問題，因為亞太地區近一半(43%)的企業報告稱，他們至少有51%的業務是在云中進行的(見圖2)。

poYBAGF6ClWAULhnAADiEw0uhNs795.png

疫情爆發之初，亞太地區國家未能做好應對準備，以至于迅速轉向遠程辦公模式，這也是他們區別于世界其他國家的另一個因素。帕洛阿爾托網絡公司威脅檢測平臺部Cortex副總裁Kane  Lightowler表示，數字化轉型滯后的企業“必須首先考慮業務連續性”，然后才是網絡安全重點。不幸的是，他補充說，“這些企業中的許多仍然沒有跟上步伐，沒有以安全和合規的方式開展業務。直到2021年，他們才開始再次把安全放在第一位。”

強有力的行動計劃

那么，IT部門可以采取哪些措施來最大限度地降低威脅風險，控制云環境，提升自己作為企業戰略合作伙伴的形象呢？亞太地區超過三分之二(67%)的企業依賴安全云管理來保護其業務免受網絡安全威脅(見圖3)。其他策略包括依靠網絡安全平臺(63%)和資產庫存(62%)的多樣化組合。

pYYBAGF6ClyAUR3QAADtL0DlUXE982.png

盡管財富500強公司每12小時就能發現一個嚴重的漏洞，但攻擊者掃描互聯網上易受攻擊的網絡資產所需的時間不到45分鐘。調查顯示，為了應對這種情況，亞太地區的許多企業都在努力尋找以前未知或未被優先考慮的數字資產，其中近一半(46%)的企業正在繼續做這項工作。然而，不到三分之一(31%)的受訪者每月只采取一次或更少的行動。

Palo  Alto  Networks亞太區Cortex部門Leonard  Kleinman表示，他們錯過了保護IT基礎架構的機會。他說：“要了解他們的攻擊面，企業必須持續監控和掃描。“是時候放棄抽查，偶爾開展安全活動了。現在我們需要向全天候連續監測轉變，以跟上數字化轉型的步伐。”

對于亞太地區的企業來說，降低風險的另一種方法是將網絡安全放在最高管理議程上。目前，亞太地區68%的受訪者表示，其公司董事會要求今年必須制定網絡安全攻擊面管理計劃。這一數字高于所有其他地區，包括歐洲(67%)、北美(66%)以及中東和非洲(34%)。

構建穩定的人才輸送渠道。

正如克萊因曼警告的那樣，壞事仍會發生。“這就像開著人類歷史上最安全的車，在最好的路上行駛。但是我們仍然有事故和死亡，我們仍然需要救護車和消防員，”克萊恩曼說。“換句話說，我們仍然需要確保我們能夠提供足夠的應對措施。”