2023年3月22日,思科发布了首份《网络安全就绪指数》报告。报告显示,仅有13%的中国企业为应对当今网络安全风险完全做好了准备,达到“成熟”水平。该指数报告是以“后疫情时代的混合办公环境”为背景开展的调研,混合环境下,无论在哪里开展工作,都必须确保用户和数据得到妥善保护。这份报告分析了企业在哪些方面表现良好,以及如果不采取行动,网络安全就绪差距将在哪些方面持续扩大。
企业已经从相对静态的运营模式转向混合模式。在静态模式中,人们通常在一个位置通过单个设备操作连接到一个静态网络;而在混合模式下,人们越来越多地从多个位置通过多台设备进行操作,连接到多个网络,在移动状态下访问云中的应用程序,并生成大量数据。这给企业带来了全新且独特的网络安全挑战。
思科网络安全就绪指数:混合环境中的安全弹性
这份名为《思科网络安全就绪指数:混合环境中的安全弹性》的报告,针对企业应对当前网络威胁时保持网络安全弹性的就绪程度进行了评估。评估指标涵盖了构成必要防御的五大核心支柱:身份、设备、网络、应用负载,以及数据,并包含了支柱中的19个不同的解决方案。
该报告是由独立第三方进行的双盲调查,调查了27个市场的6700名私营企业中的网络安全管理者,了解他们所部署的解决方案以及所处的部署阶段,进而将这些企业划分为四个依次提升的就绪程度:初级、成形、已经取得进展、成熟。
- 初级(总分低于10分):处于部署解决方案的初始阶段
- 成形(得分在11-44分之间):虽然有一定程度的部署,但在网络安全就绪方面的表现低于平均水平
- 已经取得进展(得分在 45-75分之间):部署达到一定阶段,在网络安全就绪方面的表现高于平均水平
- 成熟(76 分及以上):部署达到高级阶段,并已做好应对安全风险的充分准备
调查结果
调查发现,只有13%的中国企业处于成熟阶段,超过一半的中国企业处于初级(占比8%)或成形(占比47%)阶段,这意味着中国的企业在网络安全就绪方面的表现低于全球平均水平。全球范围内的调查显示,15%的企业处于成熟阶段。
这种安全就绪程度上的差距反映出问题,尤其是87%的受访者预计,网络安全事件将在未来12到24个月内干扰他们的业务。没有做好准备的代价可能是惨重的,因为57%的受访者表示他们在过去一年内发生了网络安全事件,59%的受影响企业表示至少损失了50万美元。
思科全球执行副总裁,安全与协作事业部总经理Jeetu Patel表示:“向混合环境的转变从根本上改变了企业的布局,加剧了网络安全的复杂性。企业应该采用统一且集成的平台来实现安全弹性,同时降低复杂性,而不是继续堆砌不同的单点产品。只有这样,企业才能缩小网络安全就绪方面的差距。”
思科大中华区副总裁,安全事业部总经理卜宪录表示:“混合环境为企业业务发展带来便利性的同时,也增加了网络安全挑战。企业需要将网络与安全视为一个整体,网络不能脱离安全的守护而存在。思科在网络安全领域拥有丰富的市场经验和全球成功案例,我们希望能以思科的创新和技术帮助中国企业建立更为完善的网络架构,提高安全就绪程度,全方位守护企业网络安全。”
企业领导者必须横跨五大安全支柱制定“就绪”基准线,以此打造安全且有弹性的网络架构。鉴于96%的受访者计划在未来12个月内将安全预算至少增加10%,这种需求尤为关键。通过制定基准线,企业可以发挥优势,优先考虑需要更高成熟度的领域并提高安全弹性。
该指数的其他主要调查结果包括:
五大支柱的就绪程度评估:
- 身份:只有20%的企业处于“成熟”阶段
- 设备:处于“成熟”阶段的企业比例最高,为26%
- 网络安全:企业在此方面比较落后,58%处于“初级”或“成形”阶段
- 应用负载:这是企业准备最不充分的一个支柱,63%处于“初级”或“成形”阶段
- 数据:该支柱急需得到发展,只有17%的企业处于“成熟”阶段
