周二，网络安全解决方案公司——纵横字谜网络安全公司(Crossword Cybersecurity Plc)发布了一份新报告，表明英国公司越来越担心网络攻击。在对200多名首席信息官和高级网络安全专家的调查中，40% 的受访者表示，他们目前的网络安全战略可能在短短两年内就会过时。还有37% 的受访者表示，这种情况将在三年内出现。

日益增多的网络攻击，加上不断的技术创新，意味着企业必须不断更新其网络安全战略。超过五分之三(61.4%)的受访者认为自己对抵御网络攻击的能力“相当自信”。

为了跟上网络攻击的风险，企业需要在网络安全解决方案上投入更多资金。考虑到这一点，只有44% 的受访者表示，除了技术趋势，他们有必要的手段来保护自己的公司免受当前和中期风险。公司迫切需要制定网络安全战略，以减轻长期威胁。

“董事会必须确保 CISOs 拥有必要的预算，以控制短期问题，然后开始规划一个长期的全业务战略。这种战略应该得到标准运作模式的支持，该模式应该为公司的整个供应链提供强有力的流程和政策。填字游戏网络安全公司集团常务董事斯图尔特•朱布(Stuart Jubb)在一份新闻稿中表示: “每拖延一个月，企业就会面临潜在的严重网络攻击。”。

纵横字谜游戏认为，需要一种更具策略性的方法，占据未来五年的时间。目前的网络安全战略过于脆弱，必须通过全面的解决方案加强。此外，缩小技能差距应该是当务之急，这意味着必须分配资源用于雇用顶尖人才或培训现有工作人员。

“管理日常风险是一个艰难的平衡行为，但如果 CISOs 拥有合适的资源来提升他们的团队和工具，利用人工智能提高效率和自动化，以帮助保护他们的组织和供应链免受当今的威胁，这个目标是可以实现的,”Jubb 说。

货币，进入网络安全行业的门槛太高了。公司应该从更加多样化的人才库中招募人才，聘请认知心理学家，更换经理和商业专家，以及其他与这个游戏有利害关系的专业人士。仅仅关注那些有技术能力的人并不能提供竞争优势。

目前，网络安全专家认为公司主要关注的是短期优先级，即软体验证和勒索软件攻击。在接下来的12个月里，四分之三的受访者表示软体验证将是一个关键的重点，而69% 的受访者表示他们将过渡到云计算。此外，三分之二(67%)的参与者表示，他们将重点处理勒索软件攻击的威胁。

伦敦大学城市网络安全研究所(Institute for Cyber Security，City，University of London)安全工程学教授兼主任穆图克里希南•拉贾拉扬(Muttukrishnan Rajarajan)在一份新闻稿中表示: “在研究领域，处理勒索软件是一个巨大的关注领域，所以我对此次调查得分很高并不感到意外。“我们经常受委托开展专注于此的项目——攻击一家中小企业可能导致整个供应链陷入停顿，就像我们最近看到 Log4J 代码库引入的漏洞一样。”

仅仅解决这些眼前的威胁是不够的。为了开发一种更强大的网络安全方法，填字游戏建议利用员工的不同见解，无论是通过研讨会还是头脑风暴的整个风险景观和各自的解决方案。