新闻摘要
· 面对当前网络安全风险,仅有5%的中国企业具备水平“成熟”的就绪程度。
· “准备就绪”至关重要。85%的受访者表示,网络安全事件很可能会在未来12至24个月内对其业务造成干扰。
· 企业正在采取行动。几乎所有(99%)的企业都计划在未来12个月内增加网络安全预算。
2024年4月17日,北京——思科发布2024年《网络安全就绪指数》报告。报告显示,面对当前网络安全风险,仅有5%的中国企业具备水平“成熟”的应对准备。
2024年思科《网络安全就绪指数》报告聚焦当前这个由高度互联和快速演变的威胁环境所定义的时代。当前,企业仍不断成为各种网络攻击的目标,这些攻击手段从网络钓鱼、勒索软件,到对供应链乃至社交工具的攻击不一而足。尽管企业正在针对这些攻击进行防御,但由于自身安全态势过于复杂,且主要由多个单点解决方案主导,难以进行有效的防御。
当前分布式的工作环境,又令这些挑战愈发复杂。因为数据可能分散在无数的服务、设备、应用程序和用户中。然而,88%的企业仍对自己现有基础设施防御网络攻击的能力感到“中度自信到非常自信”。这种自信与企业安全就绪程度之间的缺口,正印证了企业可能对自身应对威胁的能力过于自信,低估了他们面临的实际挑战。
2024年思科《网络安全就绪指数》从五大关键维度评估了企业的网络安全就绪程度:身份智能(Identity Intelligence)、网络韧性(Network Resilience)、机器可信性(Machine Trustworthiness)、云强化(Cloud Reinforcement)和人工智能强化(AI Fortification),考察其下包含的31项相应的企业解决方案和专项能力。报告是由独立第三方进行的双盲调查,调查对象涵盖全球30个市场的8000多名私营企业中的网络安全管理者,了解他们所部署的解决方案和具备的专项能力,以及当前所处的安全部署阶段,进而将这些企业划分为四个依次提升的就绪程度:初级、成形、已经取得进展、成熟。
思科全球执行副总裁,安全与协作事业部总经理Jeetu Patel表示:“我们不能低估企业过于自信带来的风险。企业需要将投资重点放在集成的平台和人工智能上,实现机器规模运营,并最终将局面转向有利于防御者一方。”
思科大中华区副总裁、安全事业部总经理卜宪录表示:“今年的指数报告在评估企业就绪程度的五大关键支柱时,强调了韧性、可信性和人工智能,可以看出当前市场上安全和网络日益融合的趋势,同时人工智能的地位日益突出,这些正是思科的专长所在。思科在网络、安全、人工智能领域保持领先优势,并且不断进步,得益于我们高度重视安全,始终将网络与安全视为一个整体持续进行投资。在中国市场,我们更是紧密结合本地需求,为客户提供端到端、完整的安全解决方案,帮助企业以更低的成本实现全方位的安全防护。让企业发展无后顾之忧。”
报告洞察
研究发现,仅有5%的中国企业面对当前网络威胁已处于“成熟”的就绪阶段,65%的企业仍处于安全就绪的初级或成型阶段。在全球范围内,仅有3%的企业处于成熟阶段。
此外:
· 对未来网络安全事件的预期:85%的受访者表示,网络安全事件预计将在未来12到24个月内对他们的业务造成干扰。“没有做好准备”会让企业付出巨大成本:55%的受访者表示,他们在过去12个月内遭遇了网络安全事件,而50%的受影响者表示,这些事件让他们损失了至少30万美元。
· 单点解决方案过载:企业的传统做法是采用多个网络安全单点解决方案,但是并未取得有效成果,88%的受访者认为,拥有多个单点解决方案会降低团队对事件的检测、响应和恢复能力。企业对此极为关注,因为68%的企业表示他们在安全堆栈中部署了十个或更多的单点解决方案,而21%的企业表示他们部署了30个甚至更多的单点解决方案。
· 未受保护且未经管理的设备增加复杂性:95%的企业表示,他们的员工使用未经管理的设备访问公司平台,其中44%的员工有20%的时间是通过未经管理的设备登录公司网络。此外,35%的企业表示,他们的员工一周内至少会在六个网络之间切换。
· 网络人才缺口依然存在:关键人才的短缺进一步阻碍了网络安全建设进展,94%的企业认为这一问题十分严峻。41%的受访企业表示,有超过十个与网络安全相关的职位仍有空缺。
· 企业正加速投资未来网络安全:企业已深刻认识到这一挑战,并积极强化自身的安全防御体系。54%的企业计划在未来12至24个月内大幅升级其IT基础设施。相比去年计划执行的比例(33%)有了显著增长,包括企业计划升级现有解决方案(63%)、部署新解决方案(59%)以及投资人工智能驱动的技术(58%)。此外,几乎所有(99%)企业都预计在未来12个月内增加网络安全预算,92%的受访者表示他们的预算将增加10%或者更多。
研究认为,为了应对当前威胁环境带来的挑战,企业必须加快投资网络安全,包括采用创新的安全措施和安全平台方式,提高网络韧性,有效利用生成式人工智能,并加大招聘力度以弥合网络安全技能缺口。
关于思科
思科(NASDAQ:CSCO)是全球科技领导厂商,致力于安全地连接一切,使一切成为可能。我们的目标是通过重新定义应用、赋能混合办公、保护企业安全、基础架构转型,帮助客户实现可持续发展目标,为所有人打造一个包容性的未来。您可以在cisco.com.cn获取更多信息,并关注我们的微信公众号“思科联天下”。
思科和思科徽标是思科或其附属机构在美国和其他国家地区的商标或注册商标。您可以查看Cisco商标列表www.cisco.com/go/trademarks,其中提及的第三方商标是其各自所有者的财产。使用“伙伴”一词并不能直接表示思科与任何其他企业之间存在合作关系。