随着网络安全威胁的增加,越来越多的企业对网络安全的关注度越来越高,不断加大网络安全投入,制定新的网络安全计划。那么问题来了,成功的网络安全计划有哪些?是否有衡量安全投资结果的指标?如何确定哪些有效,哪些无效?为了帮助企业用户更直观地看到这些问题,不久前,思科发布了《思科2021年安全成果研究报告》(亚太)。思科《2021年安全成果研究》是一项基于独立分析的双盲调查,覆盖全球。思科对全球4800多名IT、安全和隐私领域的专业人士进行了完全匿名的调查。其中2,000多人代表总部位于亚太地区(APJC)13个国家和地区的公司。调查结果为网络安全专业人士提供了可操作的建议,以帮助组织优先考虑他们今年的安全计划以获得成功。在发布的报告中,我们看到了这样一个非常有趣的图表:该研究还对企业网络安全方案的各种安全成果的成功率进行了调查和分析。中国最低的成功率只有三分之一(亚太地区33%,中国39%)。相比之下,中国企业在“营造安全文化”方面表现出色,成功率为49%(亚太地区为38%)。其他安全成果的成功率是:“最大限度地减少计划外工作”(亚太地区34%,中国42%),“留住安全人才”(亚太地区36%,中国40%),以及“管理最高级别的人员”风险”(亚太地区34%,中国42%)。中国是37%),“避免大事件”(亚太地区38%,中国43%)。同时,从本次调查的市场对比中也可以发现,企业可能因市场或国家的不同,对各项安全成果的成功率有不同的判断。例如,日本公司声称他们的安全计划已经成功地取得了所列结果百分比在数字上更加严格和谨慎。相比之下,印尼在各项指标的判断上可能更为宽松。在众多安全实践中,哪些与成功实现各种目标的相关性最强?哪些因素可以促进安全计划的成功?这份报告中还有一张图比较醒目,对这个问题的理解也很清晰:这张图中的值给出了一个安全程序在整体成功概率上的平均增加的概念当一个组织严格遵守特定的惯例。同样以中国为例,声称已实施积极更新技术战略的中国公司报告其安全计划取得巨大成功的可能性平均增加31%。这一概率高于亚太地区其他地区的概率。然而,对于进行了准确资产清查的中国企业来说,报告其安全计划大获成功的概率平均提高了6%,还有很大的提升空间。此外,根据官方解释,没有阴影或数值的方框表示分析发现各个国家/地区的具体做法与安全计划的整体成功之间没有统计学上的显着相关性。但是,这些实践仍有可能与组织的安全结果成功率图中的特定结果相关联。而通过对全局的观察,我们会发现每个国家和地区都可以通过各种行之有效的实践来积极提升安全计划的绩效,这对企业来说非常重要!写在最后无论是疫情前还是后疫情时代,网络安全一直是企业绕不开的重要话题之一。如何制定有效的安全规划,对网络安全能力的提升有着深远的影响。思科最新发布的《思科2021年安全成果研究报告》(亚太区)可以帮助企业用户明确制定安全计划的方向和目标,从而构筑更加可靠的网络安全防线。
