-《SolarWinds 2021 IT 趋势报告:构建安全的未来》研究了技术专业人士如何看待在新冠疫情IT 政策的内部影响和外部入侵背景下当今商业环境的风险演变状态
-SolarWinds 推出 “以设计确保安全”(Secure by Design) 计划,以帮助整个行业应对未来的网络攻击
中国北京 – 2021 年 7 月 29日 –提供简洁、功能强大且安全的 IT 管理软件的领先供应商 SolarWinds (NYSE:SWI) 今日发布了第八期年度 IT 趋势报告。影响广泛且高度复杂的SUNBURST网络攻击过去8个月后,SolarWinds 发布题为《SolarWinds® 2021 IT 趋势报告:构建一个安全的未来》的报告,彰显了公司致力于引领行业加强协作和透明度,以防止未来网络攻击并帮助技术专业人士应对新威胁的决心。报告研究了全球疫情带来快速转型一年之后,技术专业人士如何看待其所在组织的风险管理和缓解措施准备工作。该研究还分析了 IT 行业当前的风险状况,并对企业办公策略、工具组合、应对方式和领导力给出指导,以助力其抵御风险。
过去一年,各企业快速采用了一批技术来保证业务在疫情期间的正常运行,技术专业人士则受命支持全球员工远程办公,管理公共云服务的使用情况。在这种背景下,几乎每个行业都出现了高级别网络安全攻击频发的状况,行业安全政策以及程序不完善带来的潜在风险也由此凸显。面对前所未有的剧变,大家进一步探索了组织面临的各种企业 IT 风险(包括远程分散办公带来的风险),以及企业是否为管理、缓解和预防未来风险做好了准备。
SolarWinds 2021 IT 趋势报告揭示了这样一个事实,企业 IT 风险在各组织中并不罕见,但随着因疫情而持续一年的 “危机模式” 渐渐解除,人们对风险防范的漠视和自满情绪日渐普遍。技术专业人士列出了技术投入和提升的关键领域,并优先考虑安全/合规性、网络基础设施解决方案和云计算,这表明他们深刻认识到落后可能是最大的风险。今年的研究揭示了技术专业人士和 IT 管理层在优先事项和政策上达成共识和合作的巨大机会,这有利于单个企业乃至整个行业提升风险防范能力,赢得未来。
SolarWinds 总裁兼首席执行官 Sudhakar Ramakrishna 表示: “技术专业人士现在面临着更大的压力,一方面要保证远程办公人员获得最优和安全的性能,另一方面人员培训时间和资源又有限。在风险管理和缓解措施方面,优先考虑对满足业务需求的技术解决方案进行投资非常重要。技术专业人士必须更紧密地与企业管理层合作,确保他们拥有主动应对安全风险所需的资源和人手。更重要的是,技术专业人士应不断评估风险管理、缓解措施和协议,以免陷入自满情绪,对风险视而不见。”
2021 主要发现
《SolarWinds 2021 IT 趋势报告:构建一个安全的未来》探讨了技术专业人士如何看待当今业务环境中的风险状态,以及全球疫情对整个 IT 团队技术投资的影响。主要调查结果显示:
外部漏洞相关安全威胁和新冠疫情相关IT政策对内部的影响成为当下引发企业 IT 风险的主要宏观趋势。
●39%的受访技术专业人士表示,他们的企业在过去 12 个月中面临中度企业 IT 风险。
○组织规模不同,风险暴露的感受程度也不同。与小型公司 (18%) 和大企业 (26%) 的同行相比,中型企业 (27%) 的技术专业人士对高风险或极高风险暴露的感受更强烈。
●安全漏洞被认为是影响组织风险暴露的最大外部因素,46%的受访者将外部安全威胁(如网络攻击)列为影响组织风险暴露的首要宏观趋势。
●但是,新冠疫情对企业的风险暴露有着同样重要的影响,技术专业人士指出以下最相关的风险诱发因素:
○远程办公政策 (44%)
○随着远程在家办公需求的增加,数据量呈指数级增长 (33%)
○员工分散办公/员工调动 (39%)
●同样,35% 接受调查的技术专业人士表示,加速向远程办公转变是在当前 IT 环境中组织风险暴露增加的首要因素,其次是因成本削减、整合以及员工群体相关技能的落后导致的熟练IT员工的缺乏 (34%)。
○受访者表示,在管理/缓解组织内部风险的最关键的三大技术中,安全性和合规性位于第一(50%),其次是网络基础设施 (38%) 和自动化 (25%)。
●尽管外部安全威胁是主要的风险因素,但在当今的工作现状下,由远程/分散办公环境导致的内部漏洞同样不容忽视。
尽管存在企业 IT 风险,但受访的技术专业人士对其风险管理和缓解应对策略充满信心。
·81% 的受访技术专业人士 “同意” 或 “非常同意” 其 IT 组织已做好管理、缓解和解决与风险因素相关问题的准备,认为其组织相应的策略和/或程序已经准备就位。
○这一调查结果与各企业为响应新冠疫情期间分散工作环境不断变化的需求而对技术应用和实施采取的谨慎方法相呼应:尽管工作速度加快,超过一半 (51%) 的受访者表示,他们遵循了标准或更高级别的风险管理协议。
●尽管如此,正如麦肯锡最近的一份报告所详述的那样,鉴于风险环境不断变化,技术专业人士及其 IT 组织必须谨慎以避免产生自满情绪,并确保更新和加强其风险管理方法。
虽然技术专业人士把安全和合规性、网络基础设施和云计算作为企业风险管理核心技术进行优先投资,但由于资源和人士培训机会减少,实施受到阻碍。
●80% 的受访技术专业人士 “同意” 或 “非常同意” 技术是组织管理、缓解和解决风险相关问题的最佳方式。
○IT 团队为应对新冠疫情和远程办公的趋势,优先投资了安全与合规性 (36%) 、网络基础设施 (33%) 以及云计算 (27%)等领域。
●然而,尽管理解技术可以在企业 IT 风险管理中发挥关键作用,但采用和实施仍存在障碍。据受访技术专业人士报告,利用技术缓解和/或管理组织内部风险面临三大挑战:
○预算/资源不足 (45%)
○人才培训不足 (45%)
○优先级不明确或不断变化 (38%)
●与小企业(28%)和企业组织(29%)相比,中等规模的科技专业人士(37%)认为管理不善/缺乏方向是他们面临的三大挑战。
●37% 的受访技术专业人士承认,虽然为提高整个 IT 环境(本地部署、云环境或混合环境)的可见性已集成部分监控/管理工具,但其他工具仍处于孤立状态,这进一步阻碍了技术的实施。
●技术专业人士正通过以下方式克服这些阻碍:
○制定政策和流程 (36%)
○优先引进新技术(如多因素验证和/或者额外或新监控) (34%)
技术专业人士正借机加强与高层达成共识与合作,这些管理者将调整组织最佳发展方向,在未来更好地管理和降低风险。
●59% 的受访者对其 IT 组织在未来三年继续投资风险管理/缓解技术有信心或非常有信心。
●58% 的受访者认为其组织高层领导或决策者对风险暴露意识增强,并认为自身受到风险因素的影响只是时间问题。但是,尽管 31% 的受访者认为其组织已准备好降低和管理风险,但有 27% 的受访者表示,其高层领导很难说服其他领导接受这一现实,这最终限制了应对风险的资源。
○这也验证了超过三分之一受访技术专业人士的说法,他们表示其 IT 组织的 IT 业务目标与企业领导层认知正在达成统一,以应对员工数量缩减和缺乏可用 IT 管理工具等阻碍技术应用的障碍。
如想探索并就2021年调查结果进行互动,请访问 SolarWinds IT 趋势指数,该指数以动态网络体验形式呈现,并按地区展示了调查结果以及对数据、图表和可进行社交分享元素的更多见解。今年的调查有一个互动环节,用户可访问网站并比较结果。
今年全球报告的调查结果来自 2021 年3-4月的一项调查。该调查得到了来自公共和私营领域中小型和大型企业组织的 967名技术从业人员、经理、总监和高管的答复。SolarWinds IT 趋势指数报告显示,2021 年调查的区域包括北美、澳大利亚、德国、中国香港、日本、新加坡和英国,967 名受访者来自上述地区。
SolarWinds 推出 “以设计确保安全”计划,塑造更安全的未来
为应对 SUNBURST 网络攻击对整个行业的影响,增强自身的安全应对机制,SolarWinds 推出了一项名为“以设计确保安全”的计划。SolarWinds 将执行这一计划,进一步保护内部环境,改善产品开发环境,确保交付产品的安全性和完整性,争取成为行业领先的安全软件开发公司。
从 SUNBURST 调查结果中获得的经验,也让 SolarWinds有机会带领整个行业围绕透明度和合作努力,为安全的软件环境、开发流程和产品打造一个全新的模式。SolarWinds 正与美国网络安全与基础设施安全局(CISA) 前负责人 Chris Krebs 和 Facebook 前首席安全官 Alex Stamos(Krebs Stamos Group 联合创始人)携手开发最佳实践,在强化 SolarWinds安全机制和政策的同时,为其他组织预防未来攻击提供指导。客户、合作伙伴和技术专业人士可以关注 SolarWinds“以设计确保安全”的博客内容,参加由SolarWinds 管理团队成员、首席极客、客户、合作伙伴和行业网络安全专家主持的网络直播,了解更多“以设计确保安全”相关最佳实践以及从 SUNBURST 攻击获得的经验。
其他资源
● SolarWinds 2021 IT 趋势报告:构建一个安全的未来
● SolarWinds “设计成就安全”资源
SolarWinds 往年发布的IT 趋势报告
● SolarWinds 2020 IT 趋势报告:IT 通用语言
● SolarWinds 2019 IT 趋势报告:面向未来的技术专业人士需要掌握的技能
前瞻性声明
本新闻稿包含“前瞻性”声明,这些声明受 1995 年《私人证券诉讼改革法案》安全港条款的约束,包括关于我们的数据库绩效管理组合改善数据专业人士生活质量的声明。这些前瞻性陈述基于管理层的信念和假设,以及管理层当前可获得的信息。前瞻性陈述包括并非历史事实的所有陈述,并且可能会用“目标”、“预期”、“相信”、“可以”、“可能”、“寻求”、“应该”、“感觉”、“期望”、“将会”、“将”、“计划”、“打算”、“估计”、“继续”等词语或类似的表述以及这些词语的否定形式加以识别。前瞻性陈述涉及已知和未知的风险、不确定性和其他因素,可能导致实际结果、表现或成就与前瞻性陈述所明示或暗示的任何未来结果、表现或成就存在重大差异。可能导致或促成此类差异的因素包括但不限于,向证券交易委员会提交或提供的文件中描述更全面的风险和不确定性,包括 2021 年 3 月 1 日提交的截止日期为 2020 年 12 月 31 日的 10-K 表格年度报告和 2021 年 5 月 10 日提交的截止日期为 2021 年 3 月 31 日的 10-Q 表格季度报告中讨论的风险因素。本新闻稿中提供的所有信息均截至本文发布之日,除非法律要求,否则 SolarWinds 不承担更新此信息的责任。
关于SolarWinds
SolarWinds (NYSE:SWI) 是专注于提供简洁、功能强大且安全的 IT 管理软件的领先供应商。不论组织的类型、规模或复杂程度如何,我们的解决方案都能为其在当今的混合IT环境中加快业务转型赋能。我们持续与各类专业人士(IT 服务和运营专业人士、开发运营专业人士、安全运营专业人士以及数据库管理人士 (DBAs))建立合作关系,以了解他们在维护高性能和高可用性 IT 架构、应用以及环境时所面临的挑战。我们通过各种途径(如 THWACK 社区)从各类专家那里获得的见解,使我们能够满足客户当下乃至未来的需求。我们对用户的关注以及对卓越型端到端混合 IT 管理的持续追求,使 SolarWinds 在可观察性和 IT 服务管理、应用程序性能和数据库管理解决方案等领域成为全球的领先者。如需了解更多信息,请访问 www.solarwinds.com。
SolarWinds、SolarWinds & Design、Orion 和 THWACK 商标是 SolarWinds Worldwide, LLC 或其附属公司的独家财产,在美国专利与商标局登记注册,且可能已在其他国家或地区注册或申请注册。其他所有 SolarWinds 商标、服务标识和徽标为普通法商标,或者已注册或申请注册。此处所述所有其他商标仅用于标识目的,并且已为其所属公司的商标(或可能为其注册商标)。
© 2021 SolarWinds Worldwide, LLC.版权所有。