2021 年 7 月 29日,提供简洁、功能强大且安全的 IT 管理软件的领先供应商 SolarWinds (NYSE:SWI) 发布了第八期年度 IT 趋势报告。影响广泛且高度复杂的SUNBURST网络攻击过去8个月后,SolarWinds 发布题为《SolarWinds® 2021 IT 趋势报告:构建一个安全的未来》的报告,彰显了公司致力于引领行业加强协作和透明度,以防止未来网络攻击并帮助技术专业人士应对新威胁的决心。报告研究了全球疫情带来快速转型一年之后,技术专业人士如何看待其所在组织的风险管理和缓解措施准备工作。该研究还分析了 IT 行业当前的风险状况,并对企业办公策略、工具组合、应对方式和领导力给出指导,以助力其抵御风险。
过去一年,各企业快速采用了一批技术来保证业务在疫情期间的正常运行,技术专业人士则受命支持全球员工远程办公,管理公共云服务的使用情况。在这种背景下,几乎每个行业都出现了高级别网络安全攻击频发的状况,行业安全政策以及程序不完善带来的潜在风险也由此凸显。面对前所未有的剧变,大家进一步探索了组织面临的各种企业 IT 风险(包括远程分散办公带来的风险),以及企业是否为管理、缓解和预防未来风险做好了准备。
SolarWinds 2021 IT 趋势报告揭示了这样一个事实,企业 IT 风险在各组织中并不罕见,但随着因疫情而持续一年的 “危机模式” 渐渐解除,人们对风险防范的漠视和自满情绪日渐普遍。技术专业人士列出了技术投入和提升的关键领域,并优先考虑安全/合规性、网络基础设施解决方案和云计算,这表明他们深刻认识到落后可能是最大的风险。今年的研究揭示了技术专业人士和 IT 管理层在优先事项和政策上达成共识和合作的巨大机会,这有利于单个企业乃至整个行业提升风险防范能力,赢得未来。
SolarWinds 总裁兼首席执行官 Sudhakar Ramakrishna 表示: “技术专业人士现在面临着更大的压力,一方面要保证远程办公人员获得最优和安全的性能,另一方面人员培训时间和资源又有限。在风险管理和缓解措施方面,优先考虑对满足业务需求的技术解决方案进行投资非常重要。技术专业人士必须更紧密地与企业管理层合作,确保他们拥有主动应对安全风险所需的资源和人手。更重要的是,技术专业人士应不断评估风险管理、缓解措施和协议,以免陷入自满情绪,对风险视而不见。”
2021 主要发现
《SolarWinds 2021 IT 趋势报告:构建一个安全的未来》探讨了技术专业人士如何看待当今业务环境中的风险状态,以及全球疫情对整个 IT 团队技术投资的影响。主要调查结果显示:
外部漏洞相关安全威胁和新冠疫情相关IT政策对内部的影响成为当下引发企业 IT 风险的主要宏观趋势。
39%的受访技术专业人士表示,他们的企业在过去 12 个月中面临中度企业 IT 风险。
组织规模不同,风险暴露的感受程度也不同。与小型公司 (18%) 和大企业 (26%) 的同行相比,中型企业 (27%) 的技术专业人士对高风险或极高风险暴露的感受更强烈。
安全漏洞被认为是影响组织风险暴露的最大外部因素,46%的受访者将外部安全威胁(如网络攻击)列为影响组织风险暴露的首要宏观趋势。
但是,新冠疫情对企业的风险暴露有着同样重要的影响,技术专业人士指出以下最相关的风险诱发因素:
远程办公政策 (44%)
随着远程在家办公需求的增加,数据量呈指数级增长 (33%)
员工分散办公/员工调动 (39%)
同样,35% 接受调查的技术专业人士表示,加速向远程办公转变是在当前 IT 环境中组织风险暴露增加的首要因素,其次是因成本削减、整合以及员工群体相关技能的落后导致的熟练IT员工的缺乏 (34%)。
受访者表示,在管理/缓解组织内部风险的最关键的三大技术中,安全性和合规性位于第一(50%),其次是网络基础设施 (38%) 和自动化 (25%)。
尽管外部安全威胁是主要的风险因素,但在当今的工作现状下,由远程/分散办公环境导致的内部漏洞同样不容忽视。
尽管存在企业 IT 风险,但受访的技术专业人士对其风险管理和缓解应对策略充满信心。
81% 的受访技术专业人士 “同意” 或 “非常同意” 其 IT 组织已做好管理、缓解和解决与风险因素相关问题的准备,认为其组织相应的策略和/或程序已经准备就位。
这一调查结果与各企业为响应新冠疫情期间分散工作环境不断变化的需求而对技术应用和实施采取的谨慎方法相呼应:尽管工作速度加快,超过一半 (51%) 的受访者表示,他们遵循了标准或更高级别的风险管理协议。
尽管如此,正如麦肯锡最近的一份报告所详述的那样,鉴于风险环境不断变化,技术专业人士及其 IT 组织必须谨慎以避免产生自满情绪,并确保更新和加强其风险管理方法。
虽然技术专业人士把安全和合规性、网络基础设施和云计算作为企业风险管理核心技术进行优先投资,但由于资源和人士培训机会减少,实施受到阻碍。
80% 的受访技术专业人士 “同意” 或 “非常同意” 技术是组织管理、缓解和解决风险相关问题的最佳方式。
IT 团队为应对新冠疫情和远程办公的趋势,优先投资了安全与合规性 (36%) 、网络基础设施 (33%) 以及云计算 (27%)等领域。
然而,尽管理解技术可以在企业 IT 风险管理中发挥关键作用,但采用和实施仍存在障碍。据受访技术专业人士报告,利用技术缓解和/或管理组织内部风险面临三大挑战:
预算/资源不足 (45%)
人才培训不足 (45%)
优先级不明确或不断变化 (38%)
与小企业(28%)和企业组织(29%)相比,中等规模的科技专业人士(37%)认为管理不善/缺乏方向是他们面临的三大挑战。
37% 的受访技术专业人士承认,虽然为提高整个 IT 环境(本地部署、云环境或混合环境)的可见性已集成部分监控/管理工具,但其他工具仍处于孤立状态,这进一步阻碍了技术的实施。
技术专业人士正通过以下方式克服这些阻碍:
制定政策和流程 (36%)
优先引进新技术(如多因素验证和/或者额外或新监控) (34%)
技术专业人士正借机加强与高层达成共识与合作,这些管理者将调整组织最佳发展方向,在未来更好地管理和降低风险。
59% 的受访者对其 IT 组织在未来三年继续投资风险管理/缓解技术有信心或非常有信心。
58% 的受访者认为其组织高层领导或决策者对风险暴露意识增强,并认为自身受到风险因素的影响只是时间问题。但是,尽管 31% 的受访者认为其组织已准备好降低和管理风险,但有 27% 的受访者表示,其高层领导很难说服其他领导接受这一现实,这最终限制了应对风险的资源。
这也验证了超过三分之一受访技术专业人士的说法,他们表示其 IT 组织的 IT 业务目标与企业领导层认知正在达成统一,以应对员工数量缩减和缺乏可用 IT 管理工具等阻碍技术应用的障碍。
如想探索并就2021年调查结果进行互动,请访问 SolarWinds IT 趋势指数,该指数以动态网络体验形式呈现,并按地区展示了调查结果以及对数据、图表和可进行社交分享元素的更多见解。今年的调查有一个互动环节,用户可访问网站并比较结果。
今年全球报告的调查结果来自 2021 年3-4月的一项调查。该调查得到了来自公共和私营领域中小型和大型企业组织的 967名技术从业人员、经理、总监和高管的答复。SolarWinds IT 趋势指数报告显示,2021 年调查的区域包括北美、澳大利亚、德国、中国香港、日本、新加坡和英国,967 名受访者来自上述地区。
SolarWinds 推出 “以设计确保安全”计划,塑造更安全的未来
为应对 SUNBURST 网络攻击对整个行业的影响,增强自身的安全应对机制,SolarWinds 推出了一项名为“以设计确保安全”的计划。SolarWinds 将执行这一计划,进一步保护内部环境,改善产品开发环境,确保交付产品的安全性和完整性,争取成为行业领先的安全软件开发公司。
从 SUNBURST 调查结果中获得的经验,也让 SolarWinds有机会带领整个行业围绕透明度和合作努力,为安全的软件环境、开发流程和产品打造一个全新的模式。SolarWinds 正与美国网络安全与基础设施安全局(CISA) 前负责人 Chris Krebs 和 Facebook 前首席安全官 Alex Stamos(Krebs Stamos Group 联合创始人)携手开发最佳实践,在强化 SolarWinds安全机制和政策的同时,为其他组织预防未来攻击提供指导。客户、合作伙伴和技术专业人士可以关注 SolarWinds“以设计确保安全”的博客内容,参加由SolarWinds 管理团队成员、首席极客、客户、合作伙伴和行业网络安全专家主持的网络直播,了解更多“以设计确保安全”相关最佳实践以及从 SUNBURST 攻击获得的经验。