-《SolarWinds 2021 IT 趨勢報告:構建安全的未來》研究了技術專業人士如何看待在新冠疫情IT 政策的內部影響和外部入侵背景下當今商業環境的風險演變狀態

-SolarWinds 推出 “以設計確保安全”(Secure by Design) 計劃,以幫助整個行業應對未來的網絡攻擊

中國北京 – 2021 年 7 月 29日 –提供簡潔、功能強大且安全的 IT 管理軟件的領先供應商 SolarWinds (NYSE:SWI) 今日發布了第八期年度 IT 趨勢報告。影響廣泛且高度復雜的SUNBURST網絡攻擊過去8個月后,SolarWinds 發布題為《SolarWinds? 2021 IT 趨勢報告:構建一個安全的未來》的報告,彰顯了公司致力于引領行業加強協作和透明度,以防止未來網絡攻擊并幫助技術專業人士應對新威脅的決心。報告研究了全球疫情帶來快速轉型一年之后,技術專業人士如何看待其所在組織的風險管理和緩解措施準備工作。該研究還分析了 IT 行業當前的風險狀況,并對企業辦公策略、工具組合、應對方式和領導力給出指導,以助力其抵御風險。

過去一年,各企業快速采用了一批技術來保證業務在疫情期間的正常運行,技術專業人士則受命支持全球員工遠程辦公,管理公共云服務的使用情況。在這種背景下,幾乎每個行業都出現了高級別網絡安全攻擊頻發的狀況,行業安全政策以及程序不完善帶來的潛在風險也由此凸顯。面對前所未有的劇變,大家進一步探索了組織面臨的各種企業 IT 風險(包括遠程分散辦公帶來的風險),以及企業是否為管理、緩解和預防未來風險做好了準備。

SolarWinds 2021 IT 趨勢報告揭示了這樣一個事實,企業 IT 風險在各組織中并不罕見,但隨著因疫情而持續一年的 “危機模式” 漸漸解除,人們對風險防范的漠視和自滿情緒日漸普遍。技術專業人士列出了技術投入和提升的關鍵領域,并優先考慮安全/合規性、網絡基礎設施解決方案和云計算,這表明他們深刻認識到落后可能是最大的風險。今年的研究揭示了技術專業人士和 IT 管理層在優先事項和政策上達成共識和合作的巨大機會,這有利于單個企業乃至整個行業提升風險防范能力,贏得未來。

SolarWinds 總裁兼首席執行官 Sudhakar Ramakrishna 表示: “技術專業人士現在面臨著更大的壓力,一方面要保證遠程辦公人員獲得最優和安全的性能,另一方面人員培訓時間和資源又有限。在風險管理和緩解措施方面,優先考慮對滿足業務需求的技術解決方案進行投資非常重要。技術專業人士必須更緊密地與企業管理層合作,確保他們擁有主動應對安全風險所需的資源和人手。更重要的是,技術專業人士應不斷評估風險管理、緩解措施和協議,以免陷入自滿情緒,對風險視而不見?！?/p>

2021 主要發現

《SolarWinds 2021 IT 趨勢報告:構建一個安全的未來》探討了技術專業人士如何看待當今業務環境中的風險狀態,以及全球疫情對整個 IT 團隊技術投資的影響。主要調查結果顯示:

外部漏洞相關安全威脅和新冠疫情相關IT政策對內部的影響成為當下引發企業 IT 風險的主要宏觀趨勢。

●39%的受訪技術專業人士表示,他們的企業在過去 12 個月中面臨中度企業 IT 風險。

○組織規模不同,風險暴露的感受程度也不同。與小型公司 (18%) 和大企業 (26%) 的同行相比,中型企業 (27%) 的技術專業人士對高風險或極高風險暴露的感受更強烈。

●安全漏洞被認為是影響組織風險暴露的最大外部因素,46%的受訪者將外部安全威脅(如網絡攻擊)列為影響組織風險暴露的首要宏觀趨勢。

●但是,新冠疫情對企業的風險暴露有著同樣重要的影響,技術專業人士指出以下最相關的風險誘發因素:

○遠程辦公政策 (44%)

○隨著遠程在家辦公需求的增加,數據量呈指數級增長 (33%)

○員工分散辦公/員工調動 (39%)

●同樣,35% 接受調查的技術專業人士表示,加速向遠程辦公轉變是在當前 IT 環境中組織風險暴露增加的首要因素,其次是因成本削減、整合以及員工群體相關技能的落后導致的熟練IT員工的缺乏 (34%)。

○受訪者表示,在管理/緩解組織內部風險的最關鍵的三大技術中,安全性和合規性位于第一(50%),其次是網絡基礎設施 (38%) 和自動化 (25%)。

●盡管外部安全威脅是主要的風險因素,但在當今的工作現狀下,由遠程/分散辦公環境導致的內部漏洞同樣不容忽視。

盡管存在企業 IT 風險,但受訪的技術專業人士對其風險管理和緩解應對策略充滿信心。

·81% 的受訪技術專業人士 “同意” 或 “非常同意” 其 IT 組織已做好管理、緩解和解決與風險因素相關問題的準備,認為其組織相應的策略和/或程序已經準備就位。

○這一調查結果與各企業為響應新冠疫情期間分散工作環境不斷變化的需求而對技術應用和實施采取的謹慎方法相呼應:盡管工作速度加快,超過一半 (51%) 的受訪者表示,他們遵循了標準或更高級別的風險管理協議。

●盡管如此,正如麥肯錫最近的一份報告所詳述的那樣,鑒于風險環境不斷變化,技術專業人士及其 IT 組織必須謹慎以避免產生自滿情緒,并確保更新和加強其風險管理方法。

雖然技術專業人士把安全和合規性、網絡基礎設施和云計算作為企業風險管理核心技術進行優先投資,但由于資源和人士培訓機會減少,實施受到阻礙。?

●80% 的受訪技術專業人士 “同意” 或 “非常同意” 技術是組織管理、緩解和解決風險相關問題的最佳方式。

○IT 團隊為應對新冠疫情和遠程辦公的趨勢,優先投資了安全與合規性 (36%) 、網絡基礎設施 (33%) 以及云計算 (27%)等領域。

●然而,盡管理解技術可以在企業 IT 風險管理中發揮關鍵作用,但采用和實施仍存在障礙。據受訪技術專業人士報告,利用技術緩解和/或管理組織內部風險面臨三大挑戰:

○預算/資源不足 (45%)

○人才培訓不足 (45%)

○優先級不明確或不斷變化 (38%)

●與小企業(28%)和企業組織(29%)相比,中等規模的科技專業人士(37%)認為管理不善/缺乏方向是他們面臨的三大挑戰。

●37% 的受訪技術專業人士承認,雖然為提高整個 IT 環境(本地部署、云環境或混合環境)的可見性已集成部分監控/管理工具,但其他工具仍處于孤立狀態,這進一步阻礙了技術的實施。

●技術專業人士正通過以下方式克服這些阻礙:

○制定政策和流程 (36%)

○優先引進新技術(如多因素驗證和/或者額外或新監控) (34%)

技術專業人士正借機加強與高層達成共識與合作,這些管理者將調整組織最佳發展方向,在未來更好地管理和降低風險。

●59% 的受訪者對其 IT 組織在未來三年繼續投資風險管理/緩解技術有信心或非常有信心。

●58% 的受訪者認為其組織高層領導或決策者對風險暴露意識增強,并認為自身受到風險因素的影響只是時間問題。但是,盡管 31% 的受訪者認為其組織已準備好降低和管理風險,但有 27% 的受訪者表示,其高層領導很難說服其他領導接受這一現實,這最終限制了應對風險的資源。

○這也驗證了超過三分之一受訪技術專業人士的說法,他們表示其 IT 組織的 IT 業務目標與企業領導層認知正在達成統一,以應對員工數量縮減和缺乏可用 IT 管理工具等阻礙技術應用的障礙。

如想探索并就2021年調查結果進行互動,請訪問 SolarWinds IT 趨勢指數,該指數以動態網絡體驗形式呈現,并按地區展示了調查結果以及對數據、圖表和可進行社交分享元素的更多見解。今年的調查有一個互動環節,用戶可訪問網站并比較結果。

今年全球報告的調查結果來自 2021 年3-4月的一項調查。該調查得到了來自公共和私營領域中小型和大型企業組織的 967名技術從業人員、經理、總監和高管的答復。SolarWinds IT 趨勢指數報告顯示,2021 年調查的區域包括北美、澳大利亞、德國、中國香港、日本、新加坡和英國,967 名受訪者來自上述地區。

SolarWinds 推出 “以設計確保安全”計劃,塑造更安全的未來

為應對 SUNBURST 網絡攻擊對整個行業的影響,增強自身的安全應對機制,SolarWinds 推出了一項名為“以設計確保安全”的計劃。SolarWinds 將執行這一計劃,進一步保護內部環境,改善產品開發環境,確保交付產品的安全性和完整性,爭取成為行業領先的安全軟件開發公司。

從 SUNBURST 調查結果中獲得的經驗,也讓 SolarWinds有機會帶領整個行業圍繞透明度和合作努力,為安全的軟件環境、開發流程和產品打造一個全新的模式。SolarWinds 正與美國網絡安全與基礎設施安全局(CISA) 前負責人 Chris Krebs 和 Facebook 前首席安全官 Alex Stamos(Krebs Stamos Group 聯合創始人)攜手開發最佳實踐,在強化 SolarWinds安全機制和政策的同時,為其他組織預防未來攻擊提供指導?？蛻簟⒑献骰锇楹图夹g專業人士可以關注 SolarWinds“以設計確保安全”的博客內容,參加由SolarWinds 管理團隊成員、首席極客、客戶、合作伙伴和行業網絡安全專家主持的網絡直播,了解更多“以設計確保安全”相關最佳實踐以及從 SUNBURST 攻擊獲得的經驗。

其他資源

● SolarWinds 2021 IT 趨勢報告:構建一個安全的未來

● SolarWinds “設計成就安全”資源

SolarWinds 往年發布的IT 趨勢報告

● SolarWinds 2020 IT 趨勢報告:IT 通用語言

● SolarWinds 2019 IT 趨勢報告:面向未來的技術專業人士需要掌握的技能

前瞻性聲明

本新聞稿包含“前瞻性”聲明,這些聲明受 1995 年《私人證券訴訟改革法案》安全港條款的約束,包括關于我們的數據庫績效管理組合改善數據專業人士生活質量的聲明。這些前瞻性陳述基于管理層的信念和假設,以及管理層當前可獲得的信息。前瞻性陳述包括并非歷史事實的所有陳述,并且可能會用“目標”、“預期”、“相信”、“可以”、“可能”、“尋求”、“應該”、“感覺”、“期望”、“將會”、“將”、“計劃”、“打算”、“估計”、“繼續”等詞語或類似的表述以及這些詞語的否定形式加以識別。前瞻性陳述涉及已知和未知的風險、不確定性和其他因素,可能導致實際結果、表現或成就與前瞻性陳述所明示或暗示的任何未來結果、表現或成就存在重大差異?？赡軐е禄虼俪纱祟惒町惖囊蛩匕ǖ幌抻?向證券交易委員會提交或提供的文件中描述更全面的風險和不確定性,包括 2021 年 3 月 1 日提交的截止日期為 2020 年 12 月 31 日的 10-K 表格年度報告和 2021 年 5 月 10 日提交的截止日期為 2021 年 3 月 31 日的 10-Q 表格季度報告中討論的風險因素。本新聞稿中提供的所有信息均截至本文發布之日,除非法律要求,否則 SolarWinds 不承擔更新此信息的責任。

關于SolarWinds

SolarWinds (NYSE:SWI) 是專注于提供簡潔、功能強大且安全的 IT 管理軟件的領先供應商。不論組織的類型、規?；驈碗s程度如何,我們的解決方案都能為其在當今的混合IT環境中加快業務轉型賦能。我們持續與各類專業人士(IT 服務和運營專業人士、開發運營專業人士、安全運營專業人士以及數據庫管理人士 (DBAs))建立合作關系,以了解他們在維護高性能和高可用性 IT 架構、應用以及環境時所面臨的挑戰。我們通過各種途徑(如 THWACK 社區)從各類專家那里獲得的見解,使我們能夠滿足客戶當下乃至未來的需求。我們對用戶的關注以及對卓越型端到端混合 IT 管理的持續追求,使 SolarWinds 在可觀察性和 IT 服務管理、應用程序性能和數據庫管理解決方案等領域成為全球的領先者。如需了解更多信息,請訪問 www.solarwinds.com。

SolarWinds、SolarWinds & Design、Orion 和 THWACK 商標是 SolarWinds Worldwide, LLC 或其附屬公司的獨家財產,在美國專利與商標局登記注冊,且可能已在其他國家或地區注冊或申請注冊。其他所有 SolarWinds 商標、服務標識和徽標為普通法商標,或者已注冊或申請注冊。此處所述所有其他商標僅用于標識目的,并且已為其所屬公司的商標(或可能為其注冊商標)。

? 2021 SolarWinds Worldwide, LLC.版權所有。