- 安全专家表示,企业使用的大部分技术都很复杂
- 企业正在投资“零信任”和SASE这样的新安全架构
北京——思科近日发布的《安全成果研究(第二卷)》报告表明,对中国公司来说,更新网络安全基础设施中的技术和解决方案比以往任何时候都更加重要。这份最新研究强调,中国企业使用的网络安全技术中,有 35% 被本公司的安全和隐私专家认为已经过时。
这项研究调查了全球27个市场的5100多名安全和隐私专业人士,其中包括来自亚太地区13个市场的2000多名专业人士,旨在研究确定安全团队可以采取哪些最有效的措施来防御不断变化的威胁。受访者包括来自中国企业的安全专家,他们分享了更新和集成安全架构、检测和应对威胁,以及在故障发生后保持业务弹性的方法。
和全球其他受访市场一致,来自中国的受访者也表示他们的网络安全基础设施很复杂,54%的受访者在调查中强调了这一点。
好消息在于,中国企业正在通过投资现代网络安全技术和方法来解决这一问题,加强安全防护。92%的中国受访者表示他们的企业正在投资“零信任”策略,60%表示他们的企业在采用该策略方面取得了稳步进展,31%表示他们在实施“零信任”策略方面已步入成熟阶段。此外,87%的受访者表示他们的企业正在投资于安全访问服务边缘(SASE)架构,56%表示在采用该架构方面取得了良好的进展,31%表示他们应用的该架构已达到成熟水平。
在“云优先”和“以应用为中心”的当今世界,“零信任”和SASE这两种方式是为企业建立强大安全屏障的关键。企业在这种环境中运营时面临着多重挑战,例如:将用户与多个云平台上的应用和数据相连的复杂性、不同位置和网络上的安全策略不一致、难以验证用户和设备的身份、缺乏对安全基础设施的端到端可见性等等。
SASE架构是公认的应对这些挑战的有效方式。简言之,SASE在云中整合了网络和安全功能,让用户在任何地方工作时都能安全地访问应用。与此同时,“零信任”是一个顾名思义的简单概念,即:用户和设备每次访问企业网络时都要验证身份,以降低安全风险。
基于云的安全架构价值值得再三强调。本次调查显示,已经步入成熟阶段的企业拥有强大安全保护能力的可能性比那些刚开始实施“零信任”或SASE架构的企业高出35%。
思科亚太、日本和大中华区网络安全业务总经理Kerry Singleton表示:“受新冠肺炎疫情的影响,包括中国在内的全球企业的运营模式发生了巨大变化。在努力应对员工分散在多个地方和数字为先的交互方式等挑战时,他们必须能够让用户在任何环境中从任何位置访问所需的应用和数据。他们不仅需要实现这一目标,还必须能够跨网络、设备和位置来控制访问并采用合适的安全保护措施。”
思科大中华区副总裁,安全事业部总经理卜宪录进一步指出:“混合云和混合办公方式的日益普及,给企业的网络安全建设带来新的挑战和机遇。如何将挑战转化为机遇,全面提升网络安全建设和运维水平,为企业的数字化转型保驾护航,是每一位CIO/CISO的优先事项。思科的最新研究为网络安全从业者提供了业界参考和洞见,告诉他们在构建强大的安全屏障时,哪些才是真正有效的方式。这样,他们就不用费心于猜测关注点和优先事项,从而集中精力确保业务和用户的安全。”
这项研究在全球层面的其它调查结果包括:
- 充分利用威胁情报的企业可实现更快的平均修复时间(MTTR),比没有使用的用户快50%。
- 采用集成技术的企业实现高水平流程自动化的可能性要高出7倍。此外,这些企业的威胁检测能力也要高40%以上。
- 自动化使得缺少经验的员工绩效提高了一倍以上,帮助企业渡过技能和员工短缺难关。
- 随着威胁形势的不断变化,以多种方式定期测试业务连续性和故障恢复能力比以往任何时候都更重要,采取主动措施的企业保持业务弹性的可能性提高了2.5倍。
- 在董事会层面监督业务连续性和故障恢复工作的企业,其网络安全团队的业务表现最佳。