思科联天下
● 面對目前網路安全風險,僅有5%的中國企業具備程度「成熟」的就緒程度。
● 「準備就緒」至關重要。 85%的受訪者表示,網路安全事件很可能在未來12至24個月內對其業務造成乾擾。
● 企業正在採取行動。 幾乎所有(99%)的企業都計劃在未來12個月內增加網路安全預算。
2024年4月17日,北京 —— 思科發布2024年《網路安全就緒指數》報告。 報告顯示,面對目前網路安全風險,僅有5%的中國企業具備程度「成熟」的應對準備。
2024年思科《網路安全就緒指數》報告聚焦在當前這個由高度互聯和快速演變的威脅環境所定義的時代。 目前,企業仍持續成為各種網路攻擊的目標,這些攻擊手段從網路釣魚、勒索軟體,到對供應鏈乃至社群工具的攻擊不一而足。 儘管企業正在針對這些攻擊進行防禦,但由於自身安全態勢過於複雜,且主要由多個單點解決方案主導,難以進行有效的防禦。
目前分散式的工作環境,又令這些挑戰愈發複雜。 因為數據可能分散在無數的服務、裝置、應用程式和使用者中。 然而,88%的企業仍對自己現有基礎設施防禦網路攻擊的能力感到「中度自信到非常自信」。 這種自信與企業安全就緒程度之間的缺口,正印證了企業可能對自身應對威脅的能力過於自信,低估了他們面臨的實際挑戰。
2024年思科《網路安全就緒指數》從五大關鍵維度評估了企業的網路安全就緒程度:身分智能(Identity Intelligence)、網路韌性(Network Resilience)、機器可信任性(Machine Trustworthiness)、雲端強化(Cloud Reinforcement )和人工智慧強化(AI Fortification),檢視其下包含的31項相應的企業解決方案和專案能力。
報告是由獨立第三方進行的雙盲調查,調查對象涵蓋全球30個市場的8,000多位私人企業中的網路安全管理者,了解他們所部署的解決方案和具備的專案能力,以及目前所處的 安全部署階段,進而將這些企業劃分為四個依序提升的就緒程度:初級、成形、已經取得進展、成熟。
我們不能低估企業過度自信所帶來的風險。 企業需要將投資重點放在整合的平台和人工智慧上,實現機器規模運營,並最終將局面轉向有利於防禦者一方。
——Jeetu Patel
思科全球執行副總裁
安全與協作事業部總經理
今年的指數報告在評估企業就緒程度的五大關鍵支柱時,強調了韌性、可信性和人工智慧,可以看出當前市場上安全和網路日益融合的趨勢,同時人工智慧的地位日益突出,這些正 是思科的專長所在。 思科在網路、安全、人工智慧領域保持領先優勢,並且不斷進步,得益於我們高度重視安全,始終將網路與安全視為一個整體持續進行投資。 在中國市場,我們更緊密結合在地需求,提供客戶端到端、完整的安全解決方案,協助企業以更低的成本達到全方位的安全防護。 讓企業發展無後顧之憂。
——卜憲錄
思科大中華區副總裁
安全事業部總經理
/ 報告洞察/
研究發現,只有5%的中國企業面對目前網路威脅已處於「成熟」的就緒階段,65%的企業仍處於安全就緒的初級或成型階段。 在全球範圍內,僅有3%的企業處於成熟階段。
另外:
● 對未來網路安全事件的預期:85%的受訪者表示,網路安全事件預計將在未來12到24個月內對他們的業務造成乾擾。 「沒有做好準備」會讓企業付出巨大成本:55%的受訪者表示,他們在過去12個月內遭遇了網路安全事件,而50%的受影響者表示,這些事件讓他們損失了至少 30萬美元。
● 單點解決方案過載:企業的傳統做法是採用多個網路安全單點解決方案,但是並未取得有效成果,88%的受訪者認為,擁有多個單點解決方案會降低團隊對事件的 檢測、響應和恢復能力。 企業對此極為關注,因為68%的企業表示他們在安全堆疊中部署了十個或更多的單點解決方案,而21%的企業表示他們部署了30個甚至更多的單點解決方案。
● 未受保護且未經管理的設備增加複雜性:95%的企業表示,他們的員工使用未經管理的設備訪問公司平台,其中44%的員工有20%的時間是透過未經管理的設備 登入公司網路。 此外,35%的企業表示,他們的員工一週內至少會在六個網路之間切換。
● 網路人才缺口依然存在:關鍵人才的短缺進一步阻礙了網路安全建設進展,94%的企業認為這一問題十分嚴峻。 41%的受訪企業表示,有超過十個與網路安全相關的職位仍有空缺。
● 企業正加速投資未來網路安全:企業已深刻體認到這項挑戰,並積極強化自身的安全防禦體系。 54%的企業計劃在未來12至24個月內大幅升級其IT基礎設施。 相較於去年計畫執行的比例(33%)有了顯著成長,包括企業計畫升級現有解決方案(63%)、部署新解決方案(59%)以及投資人工智慧驅動的技術(58%)。 此外,幾乎所有(99%)企業都預計在未來12個月內增加網路安全預算,92%的受訪者表示他們的預算將增加10%或更多。
研究認為,為了應對當前威脅環境帶來的挑戰,企業必須加快投資網路安全,包括採用創新的安全措施和安全平台方式,提高網路韌性,有效利用生成式人工智慧,並加大招募力度以彌合網絡 安全技能缺口。
