2024年4月17日,北京——思科发布2024年《网络安全就绪指数》报告。报告显示,面对当前网络安全风险,仅有5%的中国企业具备水平“成熟”的应对准备。
2024年思科《网络安全就绪指数》报告聚焦当前这个由高度互联和快速演变的威胁环境所定义的时代。当前,企业仍不断成为各种网络攻击的目标,这些攻击手段从网络钓鱼、勒索软件,到对供应链乃至社交工具的攻击不一而足。尽管企业正在针对这些攻击进行防御,但由于自身安全态势过于复杂,且主要由多个单点解决方案主导,难以进行有效的防御。
当前分布式的工作环境,又令这些挑战愈发复杂。因为数据可能分散在无数的服务、设备、应用程序和用户中。然而,88%的企业仍对自己现有基础设施防御网络攻击的能力感到“中度自信到非常自信”。这种自信与企业安全就绪程度之间的缺口,正印证了企业可能对自身应对威胁的能力过于自信,低估了他们面临的实际挑战。
2024年思科《网络安全就绪指数》从五大关键维度评估了企业的网络安全就绪程度:身份智能(Identity Intelligence)、网络韧性(Network Resilience)、机器可信性(Machine Trustworthiness)、云强化(Cloud Reinforcement)和人工智能强化(AI Fortification),考察其下包含的31项相应的企业解决方案和专项能力。报告是由独立第三方进行的双盲调查,调查对象涵盖全球30个市场的8000多名私营企业中的网络安全管理者,了解他们所部署的解决方案和具备的专项能力,以及当前所处的安全部署阶段,进而将这些企业划分为四个依次提升的就绪程度:初级、成形、已经取得进展、成熟。
思科全球执行副总裁,安全与协作事业部总经理Jeetu Patel表示:“我们不能低估企业过于自信带来的风险。企业需要将投资重点放在集成的平台和人工智能上,实现机器规模运营,并最终将局面转向有利于防御者一方。”
思科大中华区副总裁、安全事业部总经理卜宪录表示:“今年的指数报告在评估企业就绪程度的五大关键支柱时,强调了韧性、可信性和人工智能,可以看出当前市场上安全和网络日益融合的趋势,同时人工智能的地位日益突出,这些正是思科的专长所在。思科在网络、安全、人工智能领域保持领先优势,并且不断进步,得益于我们高度重视安全,始终将网络与安全视为一个整体持续进行投资。在中国市场,我们更是紧密结合本地需求,为客户提供端到端、完整的安全解决方案,帮助企业以更低的成本实现全方位的安全防护。让企业发展无后顾之忧。”
报告洞察
研究发现,仅有5%的中国企业面对当前网络威胁已处于“成熟”的就绪阶段,65%的企业仍处于安全就绪的初级或成型阶段。在全球范围内,仅有3%的企业处于成熟阶段。
此外:
•对未来网络安全事件的预期:85%的受访者表示,网络安全事件预计将在未来12到24个月内对他们的业务造成干扰。“没有做好准备”会让企业付出巨大成本:55%的受访者表示,他们在过去12个月内遭遇了网络安全事件,而50%的受影响者表示,这些事件让他们损失了至少30万美元。
•单点解决方案过载:企业的传统做法是采用多个网络安全单点解决方案,但是并未取得有效成果,88%的受访者认为,拥有多个单点解决方案会降低团队对事件的检测、响应和恢复能力。企业对此极为关注,因为68%的企业表示他们在安全堆栈中部署了十个或更多的单点解决方案,而21%的企业表示他们部署了30个甚至更多的单点解决方案。
•未受保护且未经管理的设备增加复杂性:95%的企业表示,他们的员工使用未经管理的设备访问公司平台,其中44%的员工有20%的时间是通过未经管理的设备登录公司网络。此外,35%的企业表示,他们的员工一周内至少会在六个网络之间切换。
•网络人才缺口依然存在:关键人才的短缺进一步阻碍了网络安全建设进展,94%的企业认为这一问题十分严峻。41%的受访企业表示,有超过十个与网络安全相关的职位仍有空缺。
•企业正加速投资未来网络安全:企业已深刻认识到这一挑战,并积极强化自身的安全防御体系。54%的企业计划在未来12至24个月内大幅升级其IT基础设施。相比去年计划执行的比例(33%)有了显著增长,包括企业计划升级现有解决方案(63%)、部署新解决方案(59%)以及投资人工智能驱动的技术(58%)。此外,几乎所有(99%)企业都预计在未来12个月内增加网络安全预算,92%的受访者表示他们的预算将增加10%或者更多。
研究认为,为了应对当前威胁环境带来的挑战,企业必须加快投资网络安全,包括采用创新的安全措施和安全平台方式,提高网络韧性,有效利用生成式人工智能,并加大招聘力度以弥合网络安全技能缺口。