信息化观察网

本文来自微信公众号“数世咨询”，作者/nana。

3月21日，思科公司发布《网络安全准备度指数》报告，揭示发达国家企业应对网络安全事件的准备程度不如发展中国家的企业。

调查发现，总体网络安全准备度最为成熟的国家包括印度尼西亚、菲律宾、泰国和印度等亚太地区国家：印度尼西亚39%的企业处在思科认定的安全准备度“成熟阶段”；菲律宾和泰国各有27%的企业处在成熟阶段；印度处在安全准备度成熟阶段的企业占24%。

另一方面，富裕国家的企业在调查中的表现要糟糕得多。例如，思科调研报告揭示，日本仅5%的企业处在网络安全成熟度成熟阶段，韩国有7%的企业处在此阶段。

在美国也能观察到同样的趋势：仅13%的企业能够完全准备好应对网络安全事件。同时，加拿大企业中仅9%处在安全成熟阶段，墨西哥企业处在此阶段的占比12%。

技术债务导致欠缺网络安全准备度

在网络安全准备度方面，发达国家和发展中国家之间存在的这种显著差距，可能是因为新兴市场中的企业开始采用数字化技术的时间比发达市场中的企业要晚。报告指出：“这意味着，新兴市场中的很多公司都没有老旧系统阻碍自身发展，相对更容易在其整个IT基础设施中部署和集成安全解决方案。技术债务，即更新系统的预估成本或假定影响，仍然是安全准备度差距的主要驱动因素。”

思科《网络安全准备度指数》基于对全球27个市场中6700位网络安全主管所做的调查访问，将企业网络安全准备度划分为四个阶段：起步阶段、形成阶段、进展阶段和成熟阶段。

调查发现，47%的企业处在形成阶段，已经采取了一些基本措施来保护自身；30%的企业处在进展阶段；8%处在起步阶段；只有15%处在成熟阶段。

全球大约82%的安全主管认为网络安全事件可能会在未来12到24个月里中断其业务运营。

几乎60%的安全主管声称在过去12个月里经历过某种网络安全事件。思科的报告指出，这些安全事件致使71%的受影响企业损失至少10万美元，41%的企业损失总额高达50万美元或以上。

思科在报告中表示：“网络安全准备度缺口令人心生警惕，如果全球企业和安全主管不迅速转向，这一缺口只会越来越大。”

思科网络安全准备度五大支柱

思科根据网络安全准备度的五大支柱（身份、设备、网络、应用工作负载、数据）分类企业。

身份管理被认为是最值得关注的关键领域。在身份管理方面，接近五分之三（58%）的受访企业要么处在形成阶段，要么处在起步阶段。但是，报告中写道，95%的受访企业至少处在部署某种恰当的ID管理应用程序的某个阶段。

至于网络防护，56%的受访企业准备度水平较低。“这说明很多企业还处在部署解决方案的早期阶段，尽管好消息是半数受访企业计划在未来12个月里完成部署。”思科在报告中写道。

在应用工作负载方面，接近三分之一（31%）的受访企业归属此安全准备类型，大约97%的企业已经部署了相应的系统来保护应用工作负载。

而在数据保护方面，98%的受访企业已经设置了相关应用程序，67%的受访企业选择加密数据，或者确保能够备份和恢复丢失的数据。近94%的受访企业要么部分部署了此类系统，要么已经完整部署了这些系统。

思科在其报告中表示：“一些解决方案的部署，尤其是针对身份、设备和网络的解决方案部署，并未尽快推进，导致一些企业容易遭到攻击。”

企业计划增加网络安全预算

尽管全球许多企业应对网络安全攻击的准备程度较低，但其中大多数都计划在未来几个月里增加网络安全方面的投资。

报告揭示，接近86%的受访企业计划在未来12个月里至少增加10%的网络安全预算。

大多数受访企业已经在考虑他们在财务、运营、组织和供应链职能方面的韧性了。思科在报告中表示：“企业需要的是安全韧性，安全是业务战略的基础，需要得到整个企业的集体重视，只有这样，公司才能更好地预测威胁，在真正遇到威胁时能够更快地恢复。”

安全准备度处在成熟阶段的企业中，近53%表示自己非常有信心能够在未来12到24个月里保持抵御潜在网络攻击的韧性。安全准备度处在起步阶段和形成阶段的公司中分别只有30%和34%具有这种自信。