盘点2022:企业网络安全的七大成功要素

admin 2022年12月26日18:29:59企业安全评论8 views2079字阅读6分55秒阅读模式
盘点2022:企业网络安全的七大成功要素

点击上方蓝字关注我们测评你的薪资


关注用户弹出对话框开始测评
盘点2022:企业网络安全的七大成功要素
已关注用户点击下方即可测评

盘点2022:企业网络安全的七大成功要素


盘点2022:企业网络安全的七大成功要素


不同行业、规模的企业投资了大量安全工具、方案和框架,但其中只有一部分在提高安全弹性方面发挥了显著作用。

盘点2022:企业网络安全的七大成功要素


根据思科公司最新发布的2022年度网络安全盘点报告,面对快速发展的威胁形势,企业网络安全团队为了提高网络安全弹性可谓“八仙过海”,不同行业、规模的企业投资了大量安全工具、方案和框架,但其中只有一部分在提高安全弹性方面发挥了显著作用。

报告调查了来自26个国家/地区的4700名企业安全人士参与者的调查回复,并确定了提高企业网络安全弹性的七大成功因素,包括安全相关文化、环境和解决方案因素。


2022年最流行的四大攻击类型

网络安全弹性已成为企业的重中之重,高达62%的受访企业在过去两年中经历了影响业务的安全事件。

最流行的四大攻击事件类型是:

  • 网络或数据泄露(51.5%)

  • 网络或系统中断(51.1%)

  • 勒索软件事件(46.7%)

  • 分布式拒绝服务攻击(46.4%)


网络攻击损失分析


频发的网络攻击事件对受害企业及其业务生态系统造成了严重影响和损失,主要包括:

  • IT和通信中断(62.6%)

  • 供应链中断(43%)

  • 内部运营受损(41.4%)

  • 持久的品牌损害(39.7%)

在如此高的风险赌注下,96%的受访高管表示安全弹性是他们的重中之重。调查结果进一步强调,企业安全弹性的主要目标是预防事件,以及在事件发生时减轻损失。

网络安全弹性的七大成功因素


报告为接受调查的组织生成安全弹性评分,并通过数据分析评出网络安全弹性的七大成功因素:

  • 获得高级管理层支持

  • 培育网络安全文化

  • 充分的人才储备

  • 简化混合云环境

  • 尽最大可能拥抱零信任

  • XDR能力建设

  • (SASE)安全访问服务边缘的部署

具备上述成功要素的企业的安全弹性评分分布在榜单头部10%的区域,而缺乏上述成功要素的企业的评分排名则分布在榜单底部10%区域。

调查结果表明这样一个事实:网络安全离不开人的努力,领导力、公司文化和资源对安全弹性有着巨大的影响:

  • 高级管理层支持较差的企业的安全弹性得分比获得高管强力支持的企业的得分低39%。

  • 拥有出色安全文化的企业的平均得分比安全文化缺失的企业高出46%。

  • 保留额外内部人员和资源来应对网络安全事件的企业的安全弹性得分提高了15%。

此外,企业在从本地环境过渡到完全基于云的环境时需要注意降低复杂性:

  • 技术基础设施大多在本地或主要基于云的公司的安全弹性得分最高,且几乎相同。

  • 处于从内部部署过渡到混合云环境的初始阶段的企业得分下降了8.5%至14%,具体取决于混合环境的管理难度。

最后,值得注意的是,成熟度高或采用高级安全解决方案也会对企业安全弹性评分结果产生重大影响:

  • 与没有实施零信任模型的公司相比,实施成熟零信任模型的企业的弹性得分提高了30%。

  • 与没有部署检测和响应解决方案的企业相比,部署了高级扩展检测和响应(XDR)方案的企业的安全弹性大幅提升了45%。

  • 将网络和安全融合到成熟的基于云的安全访问服务边缘(SASE) 中的企业,其安全弹性得分提高了27%。


总结

对网络安全产品/服务有效性的调研,可帮助企业了解哪些网络安全投资是有效的,哪些是无效的,最终目标是通过效果评估来消除市场噪音,帮助企业安全主管们少走弯路,提高安全投资有效性。



声明:本文来自GoUpSec,版权归作者所有。文章内容仅代表作者独立观点,不代表安圈评立场,转载目的在于传递更多信息。如有侵权,请联系下方微信



盘点2022:企业网络安全的七大成功要素



盘点2022:企业网络安全的七大成功要素
盘点2022:企业网络安全的七大成功要素

安圈评现有人才资源群,有公司招聘和人员求职

高端人才共享群:①②③④

区域人才共享群:华南、华中、华东、西南、西北、东北、京津冀①②

进群请扫下方二维码 (备注公司全称+姓名)

如需发布公司招聘信息,请联系微信

找工作的小伙伴也可以联系我们哦(求职信息会在保护个人信息的前提下发布

盘点2022:企业网络安全的七大成功要素




盘点2022:企业网络安全的七大成功要素



往期推荐

揭秘:俄乌冲突一线的美国网络防御支援小组

-RSAC 2022展会最受关注的十大创新安全厂商

工信部通报84款存在侵害用户权益行为APP

南非总统的个人信贷数据泄露:该国已沦为“黑客乐园”

-数百万美元乌克兰拖拉机被远程“变砖”

印度第二大航司遭勒索软件攻击,大量乘客滞留在机场

俄最大银行遭到最严重DDoS攻击,普京称正经历“信息空间战争”

盘点:最可怕的六种移动攻击策略

重磅!美国司法部修订法律,不再起诉白帽黑客行为

勒索软件攻击已造成国家危机!该国总统说:有内鬼配合

“白菜价”木马或将引发恶意软件价格战

勒索软件不只是赎金,还有更多的隐性成本

生活中的垃圾短信应该如何屏蔽

企业SaaS应用中的十大数据访问风险

网络安全行业低价中标到底行不行?

400万以下项目不用公开招标了吗?

俄罗斯多个联邦政府网站遭遇供应链攻击:显示篡改内容

针对乌克兰的数据擦除攻击盛行!第四个新样本被发现

循序渐进!开展零信任建设时应做好的16项准备

国务院:不符合网络安全要求的政务信息系统未来将不给经费

生活中的垃圾短信应该如何屏蔽

韩国加入北约网络防御中心 成首个加入的亚洲国家

欧洲刑警组织:Deepfakes对网络安全和社会的威胁越来越大


盘点2022:企业网络安全的七大成功要素

点个在看你最好看


原文始发于微信公众号(安圈评):盘点2022:企业网络安全的七大成功要素

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年12月26日18:29:59
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  盘点2022:企业网络安全的七大成功要素 http://cn-sec.com/archives/1461379.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: