2019 年5月7日,北京—— IBM (NYSE: IBM) 安全事業(yè)部日前發(fā)布了一項全球調(diào)研結(jié)果,揭示了企業(yè)抵御和應(yīng)對網(wǎng)絡(luò)攻擊的準(zhǔn)備情況。這項調(diào)研由 Ponemon Institute 代表 IBM 開展,調(diào)查顯示,絕大多數(shù)的受訪企業(yè)仍未針對網(wǎng)絡(luò)安全事件做好恰當(dāng)?shù)臏?zhǔn)備工作,77% 的受訪者表示,他們并未在整個企業(yè)中統(tǒng)一實施網(wǎng)絡(luò)安全事件響應(yīng)計劃。
雖然調(diào)研表明,企業(yè)若能在 30 天之內(nèi)快速有效地遏制網(wǎng)絡(luò)攻擊,平均可以節(jié)省超過 100 萬美元的數(shù)據(jù)泄露總成本,但過去四年的調(diào)研發(fā)現(xiàn),受訪企業(yè)仍然普遍缺乏適當(dāng)?shù)木W(wǎng)絡(luò)安全事件響應(yīng)計劃。即便是已經(jīng)實施此類計劃的受訪企業(yè)中,也有超過一半 (54%) 表示他們未對計劃進(jìn)行定期測試,這將使得這類企業(yè)無法在攻擊發(fā)生之初,對復(fù)雜流程和協(xié)調(diào)工作的管理做好必要的準(zhǔn)備。
網(wǎng)絡(luò)安全團(tuán)隊在實施網(wǎng)絡(luò)安全事件響應(yīng)計劃時遇到的困難,還將妨礙企業(yè)滿足《通用數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation, GDPR) 的規(guī)定。近半數(shù)的受訪者 (46%) 表示,雖然 GDPR 正式實施已近一年,但企業(yè)尚未做到完全合規(guī)。
IBM Resilient 產(chǎn)品管理副總裁兼聯(lián)合創(chuàng)始人 Ted Julian 表示:“在面對網(wǎng)絡(luò)安全事件時,缺乏必要的規(guī)劃和準(zhǔn)備將會導(dǎo)致失敗。這些計劃需要定期接受壓力測試,并得到董事會的全力支持,支持企業(yè)投資配備必要的人員、流程和技術(shù),確保計劃順利實施。若能制定合理計劃,同時投資部署自動化技術(shù),企業(yè)將能夠節(jié)省百萬美元的數(shù)據(jù)泄露成本。”
這次調(diào)研的其他結(jié)論包括:
事件響應(yīng)的自動化水平仍處于初級階段 — 只有不到四分之一的受訪者表示,他們的企業(yè)在事件響應(yīng)流程中大規(guī)模使用自動化技術(shù),如身份管理和身份驗證、事件響應(yīng)平臺以及安全信息和事件管理 (SIEM) 工具等。
技能缺口依然巨大 — 只有 30% 的受訪者表示,他們企業(yè)的網(wǎng)絡(luò)安全人員配置足以實現(xiàn)高水平的網(wǎng)絡(luò)彈性能力。
隱私需要與網(wǎng)絡(luò)安全掛鉤 — 62% 的受訪者表示,將隱私與網(wǎng)絡(luò)安全角色掛鉤對于企業(yè)實現(xiàn)網(wǎng)絡(luò)彈性能力至關(guān)重要或非常重要。
自動化水平仍處于初級階段
今年的調(diào)研評估了自動化對網(wǎng)絡(luò)彈性能力的影響。就本次調(diào)研而言,自動化是指啟用安全技術(shù),在發(fā)現(xiàn)與遏制網(wǎng)絡(luò)攻擊或數(shù)據(jù)泄露事件的過程中增強(qiáng)或取代人為干預(yù)活動。這些技術(shù)依賴于人工智能、機(jī)器學(xué)習(xí)、分析以及編排能力。
當(dāng)被問及企業(yè)的自動化水平時,只有 23% 的受訪者表示實現(xiàn)了大規(guī)模的部署,剩余77% 的受訪者給出的答案則是部分采用、很少采用或從未采用。充分利用自動化技術(shù)的受訪企業(yè),在處理網(wǎng)絡(luò)攻擊的多個方面的自我評分均高于整體樣本,包括網(wǎng)絡(luò)攻擊防御能力 (69% vs. 53%);檢測能力 (76% vs. 53%);響應(yīng)能力 (68% vs. 53%) 和遏制能力 (74% vs. 49%)。
2018 年數(shù)據(jù)泄露成本調(diào)研表明,自動化工具的部署和使用仍然是企業(yè)增強(qiáng)網(wǎng)絡(luò)彈性能力時有待關(guān)注的重要舉措。那些充分部署安全自動化解決方案的企業(yè),平均節(jié)省了 150 萬美元的數(shù)據(jù)泄露總成本;而未部署自動化技術(shù)的企業(yè)在這方面的成本要高很多。
技能缺口仍在影響網(wǎng)絡(luò)彈性能力
網(wǎng)絡(luò)安全方面的技能缺口將進(jìn)一步影響到網(wǎng)絡(luò)彈性能力,目前的組織機(jī)構(gòu)表示缺乏具備相關(guān)資質(zhì)的人才導(dǎo)致他們無法妥善管理資源和滿足需求。許多受訪者談到他們?nèi)鄙俸细袢瞬,無法有效維持和檢驗事件響應(yīng)計劃,網(wǎng)絡(luò)安全團(tuán)隊存在 10-20 人的缺口。實際上,只有 30% 的受訪者表示自己企業(yè)的網(wǎng)絡(luò)安全人員配置足以實現(xiàn)高水平的網(wǎng)絡(luò)彈性能力。高達(dá) 75% 的受訪者表示,他們較難或很難招聘到并留住高技能的網(wǎng)絡(luò)安全人員。
除技能挑戰(zhàn)外,還有近一半的受訪者 (48%) 表示,企業(yè)因為部署了太多獨(dú)立的安全工具,最終增加了運(yùn)營復(fù)雜性,降低了對整體安全狀況的可視性。
隱私成為優(yōu)先考慮因素
最后,受訪企業(yè)認(rèn)為隱私團(tuán)隊與網(wǎng)絡(luò)安全團(tuán)隊間的協(xié)作有助于提高網(wǎng)絡(luò)彈性能力。62% 的受訪者表示,這些團(tuán)隊間的通力合作對于實現(xiàn)網(wǎng)絡(luò)彈性能力至關(guān)重要。大多數(shù)受訪者都認(rèn)為隱私保護(hù)角色變得越來越重要,尤其是在歐盟《通用數(shù)據(jù)保護(hù)條例》和《2018加州消費(fèi)者隱私法案》(California Consumer Privacy Act, CCPA)等新法規(guī)頒布實施之后,客戶在做出 IT 采購決策之前會優(yōu)先考慮數(shù)據(jù)保護(hù)問題。
當(dāng)被問及在證明網(wǎng)絡(luò)安全投資合理性方面說服力的因素時,56% 的受訪者認(rèn)為是信息丟失或被盜。在消費(fèi)者日益要求企業(yè)采取更多措施積極保護(hù)其數(shù)據(jù)的當(dāng)下,這一點(diǎn)表現(xiàn)尤為明顯。在 IBM 近期開展的一項調(diào)研中,78% 的受訪者表示企業(yè)的數(shù)據(jù)保密能力極為重要,但只有 20% 的受訪者完全信任與之開展業(yè)務(wù)的企業(yè)有能力保護(hù)其數(shù)據(jù)隱私。
此外,大多數(shù)的受訪企業(yè)都表示設(shè)立了隱私主管一職,73% 的受訪者表示企業(yè)設(shè)立了首席隱私官,這進(jìn)一步證明保護(hù)數(shù)據(jù)隱私已然成為企業(yè)最重要的優(yōu)先任務(wù)之一。
關(guān)于本次調(diào)研
本次調(diào)研名為“2019 年網(wǎng)絡(luò)彈性組織”,由 Ponemon Institute 開展,由 IBM Resilient 提供贊助,是關(guān)于網(wǎng)絡(luò)彈性能力的第四次年度基準(zhǔn)調(diào)研,旨在考察企業(yè)在面對網(wǎng)絡(luò)攻擊時保持核心目標(biāo)和完整性的能力。這次全球性調(diào)研共對來全球3600 多名安全和 IT 專業(yè)人士進(jìn)行了訪談。 如欲詳細(xì)了解本次調(diào)研的完整結(jié)果,請下載“2019 年網(wǎng)絡(luò)彈性組織調(diào)查報告”。
關(guān)于 IBM 安全事業(yè)部
IBM 安全事業(yè)部提供進(jìn)的集成式企業(yè)安全產(chǎn)品與服務(wù)組合。這些產(chǎn)品與服務(wù)組合以世界知名的 IBM X-Force 研究成果為堅實后盾,幫助企業(yè)有效管控風(fēng)險,抵御新興威脅。作為世界上涉及面最廣的安全研發(fā)與交付組織,IBM 安全事業(yè)部每天在 130 多個國家/地區(qū)監(jiān)控 700 億次安全事件,已在全球范圍內(nèi)獲得了超過 1 萬項安全專利。
免責(zé)聲明:本文僅代表作者個人觀點(diǎn),與每日科技網(wǎng)無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關(guān)內(nèi)容。
本網(wǎng)站有部分內(nèi)容均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對其真實性負(fù)責(zé),若因作品內(nèi)容、知識產(chǎn)權(quán)、版權(quán)和其他問題,請及時提供相關(guān)證明等材料并與我們聯(lián)系,本網(wǎng)站將在規(guī)定時間內(nèi)給予刪除等相關(guān)處理.
精彩推薦
-
采購拿回扣問題,教你一個小妙招,看看怎么做!
2017-09-18 11:09 廣告 閱讀
-
苦逼的老板,教你一個小妙招,怎么防采購拿回扣!
2017-09-18 11:09 廣告 閱讀
-
紅人新經(jīng)濟(jì)平臺“天下秀”和“傳播易”未來競爭
2022-04-29 17:21:11 更新 閱讀
-
尖貨爆料!速來【數(shù)碼預(yù)爆臺】領(lǐng)取618福利和AI新
2024-06-21 18:33:22 更新 閱讀
-
喜獲國際設(shè)計大獎丨十字勛章減重大師Pro商務(wù)背包
2024-06-12 14:04:28 更新 閱讀
-
Baseus倍思音頻品鑒會:一場產(chǎn)品與技術(shù)的對話
2024-05-29 11:13:32 更新 閱讀
-
212攜手極致軍工品質(zhì),煥新出發(fā)
2024-05-22 21:16:00 更新 閱讀
-
第四屆全球應(yīng)用算法BPAA大賽再度升級,增添三大
2024-05-17 17:55:36 更新 閱讀
-
三維天地助力實驗室質(zhì)量管理工作無紙化、流程化
2024-05-09 15:35:04 更新 閱讀