對(duì)于各種規(guī)模和市場(chǎng)的公司來(lái)說(shuō)，網(wǎng)絡(luò)攻擊事件頻發(fā)已不再是秘密。隨著每天越來(lái)越多的設(shè)備接入網(wǎng)絡(luò)，攻擊面正變得日益廣泛。因此，我們將繼續(xù)看到勒索軟件變得越發(fā)復(fù)雜、持續(xù)性威脅更加難以應(yīng)對(duì)以及移動(dòng)設(shè)備漏洞不斷被利用。

為了評(píng)估網(wǎng)絡(luò)安全現(xiàn)狀，我們對(duì)德國(guó)、奧地利和瑞士（DACH地區(qū)）各行業(yè)超過(guò)200家（每家擁有50名員工或以上）企業(yè)的負(fù)責(zé)人進(jìn)行了調(diào)查，以了解他們的安全舉措、挑戰(zhàn)和未來(lái)計(jì)劃。

網(wǎng)絡(luò)攻擊有多普遍？

在網(wǎng)絡(luò)攻擊方面，調(diào)查結(jié)果令人驚訝：超過(guò)50%參與調(diào)查的企業(yè)負(fù)責(zé)人過(guò)去一年至少經(jīng)歷過(guò)一次網(wǎng)絡(luò)攻擊。其中近一半的人表示經(jīng)歷過(guò)不止一次。網(wǎng)絡(luò)攻擊可能包括勒索軟件、網(wǎng)絡(luò)釣魚(yú)等任何方式。

為了說(shuō)明這些攻擊的影響，我們還要求這些領(lǐng)導(dǎo)者分享安全事件發(fā)生后，其組織內(nèi)部發(fā)生的情況。前五名的回答包括：

1 ▎業(yè)務(wù)運(yùn)營(yíng)中斷（32%）

2 ▎財(cái)務(wù)損失（26%）

3 ▎敏感數(shù)據(jù)丟失（26%）

4 ▎品牌/聲譽(yù)受損（23%）

5 ▎失去長(zhǎng)期客戶（22%）

一個(gè)非常有影響力的案例就是德國(guó)一家大型汽車租賃連鎖企業(yè)遭受的網(wǎng)絡(luò)攻擊。該事件致使正常的業(yè)務(wù)運(yùn)營(yíng)停止了數(shù)天。所有日常工作流程和業(yè)務(wù)流程都被打亂，造成重大財(cái)務(wù)損失。用戶只能親自前往租賃網(wǎng)點(diǎn)辦理租賃業(yè)務(wù)。手機(jī)app、電話服務(wù)熱線和公司網(wǎng)站均無(wú)法使用。此外，攻擊者還獲得了客戶和員工的數(shù)據(jù)。

面對(duì)這些威脅，企業(yè)要如何調(diào)整預(yù)算加以應(yīng)對(duì)？大多數(shù)受訪者（86%）會(huì)針對(duì)網(wǎng)絡(luò)安全方面的問(wèn)題進(jìn)行專項(xiàng)撥款，預(yù)算資金占比從1%到100%之間不等。

企業(yè)如何應(yīng)對(duì)網(wǎng)絡(luò)攻擊？

為了衡量該地區(qū)公司的防范程度，我們向IT負(fù)責(zé)人詢問(wèn)了他們的零信任安全模型和零信任網(wǎng)絡(luò)訪問(wèn)（ZTNA）解決方案。

只有16%的公司部署了ZTNA解決方案，但另有61%的公司計(jì)劃在未來(lái)幾年內(nèi)進(jìn)行投資：26%的公司將在明年推出ZTNA，20%的公司將在未來(lái)兩年內(nèi)做出改變，另有15%的公司考慮兩年后采用。

零信任安全模型不信任未經(jīng)驗(yàn)證的任何人或設(shè)備。只有在驗(yàn)證用戶或設(shè)備身份屬實(shí)之后，才會(huì)授予訪問(wèn)權(quán)限。

因此，零信任關(guān)注的是資源而不是邊界安全，邊界安全發(fā)生在私有網(wǎng)絡(luò)或企業(yè)網(wǎng)絡(luò)與公共網(wǎng)絡(luò)（如互聯(lián)網(wǎng)）的接口處。這是一種先進(jìn)的IT網(wǎng)絡(luò)安全方法，同時(shí)也對(duì)OT網(wǎng)絡(luò)有益。

通過(guò)多個(gè)來(lái)源提供的實(shí)時(shí)信息執(zhí)行持續(xù)驗(yàn)證，以確定訪問(wèn)和其他系統(tǒng)響應(yīng)。這限制了攻擊者的訪問(wèn)路徑和/或憑據(jù)范圍，從而使系統(tǒng)和人員有更多時(shí)間來(lái)識(shí)別、響應(yīng)和阻止攻擊，以免被攻擊得措手不及。

由于存在以下障礙，百分之二十三（23%）的公司近期不打算投資ZTNA：

1 ▎實(shí)施復(fù)雜性（36%）

2 ▎缺乏內(nèi)部專業(yè)知識(shí)（33%）

3 ▎成本過(guò)高（26%）

但對(duì)于面臨這些部署有困難的公司來(lái)說(shuō)，有一個(gè)好消息：與專業(yè)可靠的顧問(wèn)和合作伙伴合作可以有效解決其中的許多問(wèn)題。例如，macmon的ZTNA解決方案實(shí)施簡(jiǎn)單快捷，我們的團(tuán)隊(duì)可以隨時(shí)為您提供幫助。

使用我們的系統(tǒng)時(shí)，也無(wú)需具備高水平的內(nèi)部專業(yè)知識(shí)。我們可以向您展示您需要了解的ZTNA解決方案，您的IT團(tuán)隊(duì)可以自如且有效地管理它們。

企業(yè)為什么要投資ZTNA？

最后，我們?cè)儐?wèn)了已經(jīng)投資部署ZTNA或正在投資部署ZTNA的企業(yè)的IT負(fù)責(zé)人，為什么他們優(yōu)先考慮投資部署ZTNA，或者為什么他們計(jì)劃在短期內(nèi)部署。

他們列舉了一長(zhǎng)串ZTNA帶來(lái)的預(yù)期益處，其中包括：

●減少安全事件（60%）

●降低風(fēng)險(xiǎn)，提高網(wǎng)絡(luò)安全性（57%）

●為云應(yīng)用程序提供更高的訪問(wèn)安全性（57%）

●更容易入門(mén)使用且支持新的工作方式 （56%）

●簡(jiǎn)化管理和敏捷（55%）

●更有力地支持IT戰(zhàn)略（55%）

●提高網(wǎng)絡(luò)性能（54%）

●簡(jiǎn)化的數(shù)據(jù)管理（54%）

●降低成本和復(fù)雜性（51%）

●減少停機(jī)時(shí)間（51%）

在評(píng)估您自身的網(wǎng)絡(luò)安全狀況并為您的組織調(diào)研ZTNA投資需求時(shí)，請(qǐng)參考本文中提供的數(shù)據(jù)點(diǎn)作為基準(zhǔn)，我們可以幫助您了解網(wǎng)絡(luò)安全所涵蓋的關(guān)注點(diǎn)以及借鑒其它企業(yè)的相關(guān)經(jīng)驗(yàn)。