网络安全准备状态：新的挑战与应对策略

关键要点

• 全球只有15%的组织被认为在网络安全方面处于成熟状态。
• 82%的安全负责人预计将在未来12到24个月内经历网络安全事件。
• 当前网络安全解决方案的战略需要从单一防御转向识别和应对入侵者。
• 企业需要在五个核心支柱上整合网络安全解决方案才能达到成熟的网络安全准备状态。

作为一个行业，我们在网络安全方面存在巨大不足，但接下来我们会深入探讨这个问题。

Cisco近日发布了。这项研究旨在了解全球组织在抵御现代安全威胁方面的准备情况。研究将企业分为四个准备阶段：初学者、形成期、发展期和成熟期。

“全球只有 15% 的组织被认为在准备程度上达到成熟水平…”

2023 网络安全准备指数

我们的评估方法基于五个支柱：身份、设备、网络、应用工作负载和数据，以及这五个支柱中的19种安全解决方案。结果显示，不同地区、行业和公司规模之间存在显著差异。然而，整体而言，我们的准备状况仍然不足。

攻击的问题不在于“是否”，而在于“何时”。

调查显示，82%的安全领导者认为他们将在未来12到24个月内经历一次网络安全事件。与此同时，60%的受访者表示在过去12个月内已经发生过安全事件。

为了应对或准备这些事件，企业开始投资来自小型公司的解决方案。这种做法是有道理的，因为小型网络安全公司能够更快地响应新兴威胁并推出专门的应对产品。然而，值得注意的是，作为一个行业，我们依旧在失败，因为这种“万千创可贴”的做法将网络安全的管理和维护责任转嫁给了最终用户。

单一解决方案无法解决问题

基于单一产品的构建策略适用于一个认为可以封堵所有威胁的世界。过去30年来，网络安全行业的潜在信念是：在所有事物周围筑起一道电线围栏，用不同类型的产品构建这道围栏。我们会学习到围栏的漏洞，并找到修补弱点的方法，从而阻止所有威胁。

然而，威胁的运作方式早已不再如此（即使在过去也许就不然）。这是一个军备竞赛，恶意行为者正变得越来越复杂，并开发出更优的工具突破围栏。我们知道，完全阻止所有威胁是不可能的——因为一道围栏无法面对那些能成功冒充持证雇员的人。

提升网络安全准备状态的唯一途径是改变思维方式，不再单纯专注于阻止攻击，而是要接受寻找和隔离已成功入侵的恶意行为者的策略。我们需要侦测和响应，以弥补防御的不足，而并非分析活动的不足。

评估准备状态的五个支柱

为了达到成熟的网络安全准备状态，企业需要在五个核心支柱上整合网络安全解决方案：身份、设备、网络、应用工作负载和数据。这五个支柱在保护企业免受现代网络威胁方面扮演了关键角色。

• 身份解决方案 对于保护用户身份及访问应用和数据至关重要。
• 设备解决方案 必须确保所有员工使用的设备安全，包括笔记本电脑、智能手机和平板电脑，无论位置如何。
• 网络解决方案 需要部署以保护免受基于网络的攻击，包括那些通过云发起的攻击。
• 应用工作负载解决方案 有助于保护企业日常使用的本地和基于云的应用程序。
• 数据解决方案 则用于保护敏感数据，并确保其仅被授权用户访问。

通过在这五个支柱上建立综合的安全平台，企业可以实现更全面的网络安全方法。这将使他们能够更加迅速有效地侦测和响应威胁，在发生安全事件时将损失降至最低，并降低未来攻击的风险。

总的来说，企业必须优先考虑网络