2022年12月7日,北京——今日,思科发布的最新版年度《安全成果研究报告》(第三卷)显示,随着网络安全形势的快速演变,中国企业正在寻找防御方法,网络安全弹性成为中国企业最关注的事项。
这份名为《安全成果研究(第三卷):打造安全弹性》的报告提出了成功提高企业安全弹性的七大要素,聚焦在有助于企业打造安全弹性的文化、环境和解决方案方面。这项研究调查了全球26个市场,包括4,700多名受访者。
安全弹性已成为企业当务之急。50%的受访企业都表示,他们在过去两年曾经历过影响业务的安全事件,主要包括网络或系统中断(51%)、网络或数据泄露(46%)、勒索攻击事件(32%)和意外泄露(28%)。
这些网络安全事件对受影响的公司及其合作伙伴都造成了严重伤害。主要影响包括:IT和通信中断、内部运营受到影响、产生响应和恢复成本,以及持续的品牌形象受损。
鉴于安全风险如此之高,97%的受访高管表示,安全弹性是他们最关注的事项。研究成果也进一步表明,安全主管及其团队在安全弹性方面的主要目标是预防安全事件,继续提高安全能力,以及减少由安全事件造成的财务损失。
思科安全事业部首席信息安全官Helen Patton表示:“技术正在以前所未有的规模和速度促使企业转型。创造新机遇的同时也带来了挑战,尤其是在安全方面。提高企业安全弹性,正是为了有效地应对这些挑战,让企业能够预测、识别和抵御网络安全威胁,并在遭遇安全事件后迅速恢复。这正是构建企业安全弹性的重要意义之所在。毕竟,安全是一项风险业务。企业无法随时随地保证公司处于安全防护之下。安全弹性使其能够将安全资源集中在为企业带来最大价值的业务上,并确保业务运营得到安全保护。”
成功实现安全弹性的七大因素
本次报告制定了一种评估方法,对受访企业的安全弹性进行评分,并基于数据确定了七大成功因素。全球范围内,有90%的受访企业或多或少具备这七个因素,相比之下,只有10%的企业因为不具备这些因素导致安全弹性评分较低。
此次研究强调了一个事实,即安全需要企业的共同努力,因为领导层、企业文化和资源对弹性有深远影响:
- 全球范围内,高管对安全支持力度较低的企业评分比高管大力支持的企业评分低39%。
- 拥有深厚安全文化的企业平均得分比没有安全文化的企业高46%。
- 内部拥有专门的团队和资源支持响应安全事件的企业安全弹性相对提高了15%。
此外,当从本地环境过渡到完全基于云的环境时,企业需要注意降低复杂性:
- 技术基础设施大多是本地或主要基于云的企业的安全弹性得分最高,而且几乎相同。
- 然而,对处于正在从本地部署过渡到混合云环境的初始阶段的企业来说,得分下降了5%到14%之间,具体取决于管理混合云环境的难易程度。
最后,采用先进成熟的安全解决方案并持续改进对安全弹性的结果有重要影响:
- 全球范围内,采用成熟零信任模型的企业,其安全弹性得分比未采用零信任的企业高出30%。
- 相较于没有检测和响应解决方案的企业,先进的扩展检测和响应能力让企业的安全弹性提高了45%,效果显著。
- 将网络和安全整合为成熟的、云交付的安全访问服务边缘,使安全弹性得分提高了27%。
思科全球执行副总裁,安全与协作事业部总经理Jeetu Patel表示:“《安全成果研究报告》对网络安全措施中哪些有效、哪些无效进行了研究。通过为企业安全团队提供更安全的成果,最终目标是消除市场中关于网络安全的争议。今年,我们专注于那些能够帮助企业将安全弹性提高到业内最佳水平的关键因素。”