据调查显示，尽管在2020年增加了IT安全投资，以应对分布式IT和在家工作的挑战，但近80%的高级IT和IT安全领导者认为他们的企业缺乏足够的保护，以应对网络攻击。

在当今复杂的IT环境中，这种对抵御网络威胁能力的高度关注，使得91%的企业在2021年增加网络安全预算，几乎与2020年提升IT安全支出的96%持平。

调查研究了分布式IT环境和与疫情相关的向远程劳动力过渡对IT安全的影响，包括现代化优先事项的转变、2020年开展的项目以及在加强网络安全防御方面面临的主要障碍。

总体而言，调查发现78％的受访者对其公司的IT安全状况缺乏信心，并认为需要改进。 报告称，受访者对其企业的安全路线图（32％），与安全相关的技术和工具（30％）以及内部团队和技能组（27％）的信心最低。

报告称，受访者对他们公司的数据管理策略表示了最高的信任度，但即便如此，只有不到一半（45％）的受访者表示对安全运营的这一方面充满信心。

报告说，一线希望是网络安全已被集成到业务的多个方面，这表明人们日益认识到网络攻击对公司运营构成的风险。 完全100％的调查受访者表示，他们的董事会和执行团队比过去更加关注企业的安全状况。

此外，有68％的项目启动了将事件响应整合到公司范围内的业务连续性计划中的项目，61％的项目将网络安全性集成到基础架构和DevOps决策中，59％的项目将IT安全性纳入更广泛的业务运营决策中以更好地应对网络威胁。

其他值得注意的发现：

为了应对疫情带来的直接挑战，公司在2020年改变了网络安全现代化的重点，平均加快了五到六项举措，以保护日益分散的IT环境，并确保远程员工与保持业务正常运转所需的数据安全连接。

大多数公司都从事多个项目，包括威胁可见性/识别性（73％），事件响应（70％），网络安全性（68％），端点安全性（67％），应用程序安全性（67％），恶意软件防护（64％） ）以及身份和访问管理（55％）。

大多数复杂的远程安全项目在阻止和处理活动（例如反恶意软件/防病毒升级，多因素身份验证和防火墙即服务部署）中都处于劣势。结果，很少有企业在关键领域（例如身份管理，零信任，数据分析，AI /机器学习和SASE实施）启动或执行项目。

加强安全态势的关键挑战

调查发现，有55％的受访者将缺乏自动化列为安全运营和管理中的第一大挑战，这 反映出他们无法手动分析和响应日益复杂的安全基础架构所产生的大量通知和事件。

由于涉及的工具套件不同，过时的技术缺乏支持自动化的API以及实施自动化流程所需的时间和高级技能，这些因素使问题更加恶化。

此外，到2020年，只有27％的受访者扩充了安全人员。 这与2019年的30％相比略有下降，并且IT团队的工作非常紧张，并且不需要许多专家来执行当年不断变化的威胁环境所必需的各种任务。调查发现，有41％的人计划今年开始或恢复人员扩充。

另一个发现是，只有57％的受访者表示， 尽管面对疫情相关的新威胁，他们需要重新评估其安全状况，但他们还是在2020年进行了数据安全风险评估。Insight说，由于IT团队处理紧急安全措施所需的人力和资源有限，可能阻止了使安全优先级与当前状况保持一致的这一关键步骤。

进入2020年，企业正在应对与跨云，边缘和本地环境的日益分散的IT格局相关的安全挑战。随着疫情带来的快速在家工作扩张，这些挑战将大大加剧。

调查表明企业已经在解决差距和将网络安全集成到业务，运营和IT基础架构决策方面取得了长足进步，但是仍然需要完成许多工作。加强安全态势是一项复杂而持续的努力。