- 安全專家表示,企業(yè)使用的大部分技術都很復雜
- 企業(yè)正在投資 “ 零信任 ” 和 SASE 這樣的新安全架構
思科近日發(fā)布的《安全成果研究(第二卷)》報告表明,對中國公司來說,更新網絡安全基礎設施中的技術和解決方案比以往任何時候都更加重要。這份最新研究強調,中國企業(yè)使用的網絡安全技術中,有 35% 被本公司的安全和隱私專家認為已經過時。
這項研究調查了全球 27 個市場的 5100 多名安全和隱私專業(yè)人士,其中包括來自亞太地區(qū) 13 個市場的 2000 多名專業(yè)人士,旨在研究確定安全團隊可以采取哪些最有效的措施來防御不斷變化的威脅。受訪者包括來自中國企業(yè)的安全專家,他們分享了更新和集成安全架構、檢測和應對威脅,以及在故障發(fā)生后保持業(yè)務彈性的方法。
和全球其他受訪市場一致,來自中國的受訪者也表示他們的網絡安全基礎設施很復雜,54% 的受訪者在調查中強調了這一點。
好消息在于,中國企業(yè)正在通過投資現(xiàn)代網絡安全技術和方法來解決這一問題,加強安全防護。92% 的中國受訪者表示他們的企業(yè)正在投資 “ 零信任 ” 策略, 60% 表示他們的企業(yè)在采用該策略方面取得了穩(wěn)步進展,31% 表示他們在實施 “ 零信任 ” 策略方面已步入成熟階段。此外,87% 的受訪者表示他們的企業(yè)正在投資于安全訪問服務邊緣(SASE)架構,56% 表示在采用該架構方面取得了良好的進展,31% 表示他們應用的該架構已達到成熟水平。
在 “ 云優(yōu)先 ” 和 “ 以應用為中心 ” 的當今世界,“ 零信任 ” 和 SASE 這兩種方式是為企業(yè)建立強大安全屏障的關鍵。企業(yè)在這種環(huán)境中運營時面臨著多重挑戰(zhàn),例如:將用戶與多個云平臺上的應用和數(shù)據(jù)相連的復雜性、不同位置和網絡上的安全策略不一致、難以驗證用戶和設備的身份、缺乏對安全基礎設施的端到端可見性等等。
SASE 架構是公認的應對這些挑戰(zhàn)的有效方式。簡言之,SASE 在云中整合了網絡和安全功能,讓用戶在任何地方工作時都能安全地訪問應用。與此同時,“ 零信任 ” 是一個顧名思義的簡單概念,即:用戶和設備每次訪問企業(yè)網絡時都要驗證身份,以降低安全風險。
基于云的安全架構價值值得再三強調。本次調查顯示,已經步入成熟階段的企業(yè)擁有強大安全保護能力的可能性比那些剛開始實施 “ 零信任 ” 或 SASE 架構的企業(yè)高出 35%。
思科亞太、日本和大中華區(qū)網絡安全業(yè)務總經理 Kerry Singleton 表示:
“受新冠肺炎疫情的影響,包括中國在內的全球企業(yè)的運營模式發(fā)生了巨大變化。在努力應對員工分散在多個地方和數(shù)字為先的交互方式等挑戰(zhàn)時,他們必須能夠讓用戶在任何環(huán)境中從任何位置訪問所需的應用和數(shù)據(jù)。他們不僅需要實現(xiàn)這一目標,還必須能夠跨網絡、設備和位置來控制訪問并采用合適的安全保護措施。”
思科大中華區(qū)副總裁,安全事業(yè)部總經理卜憲錄進一步指出:
“混合云和混合辦公方式的日益普及,給企業(yè)的網絡安全建設帶來新的挑戰(zhàn)和機遇。如何將挑戰(zhàn)轉化為機遇,全面提升網絡安全建設和運維水平,為企業(yè)的數(shù)字化轉型保駕護航,是每一位 CIO/CISO 的優(yōu)先事項。思科的最新研究為網絡安全從業(yè)者提供了業(yè)界參考和洞見,告訴他們在構建強大的安全屏障時,哪些才是真正有效的方式。這樣,他們就不用費心于猜測關注點和優(yōu)先事項,從而集中精力確保業(yè)務和用戶的安全。”
這項研究在全球層面的其它調查結果包括:
- 充分利用威脅情報的企業(yè)可實現(xiàn)更快的平均修復時間(MTTR),比沒有使用的用戶快 50%。
- 采用集成技術的企業(yè)實現(xiàn)高水平流程自動化的可能性要高出 7 倍。此外,這些企業(yè)的威脅檢測能力也要高 40% 以上。
- 自動化使得缺少經驗的員工績效提高了一倍以上,幫助企業(yè)渡過技能和員工短缺難關。
- 隨著威脅形勢的不斷變化,以多種方式定期測試業(yè)務連續(xù)性和故障恢復能力比以往任何時候都更重要,采取主動措施的企業(yè)保持業(yè)務彈性的可能性提高了 2.5 倍。
- 在董事會層面監(jiān)督業(yè)務連續(xù)性和故障恢復工作的企業(yè),其網絡安全團隊的業(yè)務表現(xiàn)最佳。