随着网络安全威胁的增加,也越来越多的引起了企业的重视,不断追加网络安全投入,制定全新网络安全计划。那么问题来了,究竟哪些才是成功的网络安全计划?是否有指标可以衡量安全投资取得的成果?如何确定什么做法有效,什么做法是无效的?为了帮助企业用户更加直观的看到这些问题,前不久思科发布了《思科2021年安全成果研究报告》(亚太地区)。
思科《2021年安全成果研究》是一次覆盖全球的基于独立分析的双盲调查,思科对来自全球各地4800 余名从事 IT、安全和隐私领域的专业人员进行了完全匿名的调查。其中两千多名代表来自总部设在亚太(APJC)13个国家和地区的公司。调查结果为网络安全领域的专业人士提供了切实可行的建议,帮助企业制定今年安全计划的重点,助其获得成功。
在发布的报告中,我们看到这样一张图很有意思:
该研究还就企业网络安全计划的各项安全成果成功率做了调研分析,总体而言,亚太地区的企业在“获得同事支持”方面的成功率最低,仅有三分之一(亚太33%,中国39%)。相较而言,中国企业在“打造安全文化”方面表现不俗,成功率为49%(亚太38%)。其他安全成果成功率分别为:“最大限度减少计划外工作”(亚太34%,中国42%)、“留住安全人才”(亚太36%,中国40%)、“管控最高风险”(亚太和中国均为37%)、“避免重大事件”(亚太38%,中国43%)。
同时,从这项调研的市场对比中也可以发现,企业对于各项安全成果成功率的判定可能因市场或者国家而不同, 比如日本企业声称自己的安全计划已成功实现列表中各项成果的的百分比从数字上看更趋严格和谨慎,相较而言,印度尼西亚对各项指标的判定程度可能更加宽松。
那在诸多的安全实践中,哪些实践与成功实现各项目标的相关性最强?哪些因素可以促进安全计划取得成功?在这份报告中还有一张图也比较吸引大家的眼球且对这一问题进行了解读:
通过该图中的值可以了解当组织严格遵守特定实践时,安全计划取得整体成功的概率平均提升幅度。同样以中国地区为例,声称实施了积极更新技术的战略的中国企业,其报告安全计划取得巨大成功的概率平均提升了31%。这一概率高于亚太其他地区的概率。
而进行了准确盘点资产的中国企业,其报告安全计划取得巨大成功的概率平均提升仅为6%,仍有较大的提升空间。此外根据官方解释,没有阴影或数值的方框表示,分析中未发现在相应国家/地区具体实践与安全计划整体成功之间存在具有统计意义的相关性。但是,这些实践仍有可能与组织的安全成果成功率图表中的特定成果存在关联。而通过对全图的观察会发现,每个国家和地区都可以通过多种经过实践证明的做法,来积极提升安全计划的绩效,这一点对于企业来讲是至关重要的!
写在最后
无论是疫情前还是疫情乃至后疫情时代,网络安全始终是企业无法逃避的重要话题之一,如何制定行之有效的安全计划对于网络安全能力的提升有着深远影响,思科最新发布的这份《思科2021年安全成果研究报告》(亚太地区)能够帮助企业用户明确制定安全计划的方向和目标,从而建设更为牢靠的网络安全防线。