- 安全專家表示,企業使用的大部分技術都很複雜
- 企業正在投資“零信任”和SASE這樣的新安全架構
北京——思科近日發布的《安全成果研究(第二卷)》報告表明,對中國公司來說,更新網絡安全基礎設施中的技術和解決方案比以往任何時候都更加重要。這份最新研究強調,中國企業使用的網絡安全技術中,有 35% 被本公司的安全和隱私專家認為已經過時。
這項研究調查了全球27個市場的5100多名安全和隱私專業人士,其中包括來自亞太地區13個市場的2000多名專業人士,旨在研究確定安全團隊可以採取哪些最有效的措施來防禦不斷變化的威脅。受訪者包括來自中國企業的安全專家,他們分享了更新和集成安全架構、檢測和應對威脅,以及在故障發生後保持業務彈性的方法。
和全球其他受訪市場一致,來自中國的受訪者也表示他們的網絡安全基礎設施很複雜,54%的受訪者在調查中強調了這一點。
好消息在於,中國企業正在通過投資現代網絡安全技術和方法來解決這一問題,加強安全防護。92%的中國受訪者表示他們的企業正在投資“零信任”策略,60%表示他們的企業在採用該策略方面取得了穩步進展,31%表示他們在實施“零信任”策略方面已步入成熟階段。此外,87%的受訪者表示他們的企業正在投資於安全訪問服務邊緣(SASE)架構,56%表示在採用該架構方面取得了良好的進展,31%表示他們應用的該架構已達到成熟水平。
在“雲優先”和“以應用為中心”的當今世界,“零信任”和SASE這兩種方式是為企業建立強大安全屏障的關鍵。企業在這種環境中運營時面臨著多重挑戰,例如:將用戶與多個雲平台上的應用和數據相連的複雜性、不同位置和網絡上的安全策略不一致、難以驗證用戶和設備的身份、缺乏對安全基礎設施的端到端可見性等等。
SASE架構是公認的應對這些挑戰的有效方式。簡言之,SASE在雲中整合了網絡和安全功能,讓用戶在任何地方工作時都能安全地訪問應用。與此同時,“零信任”是一個顧名思義的簡單概念,即:用戶和設備每次訪問企業網絡時都要驗證身份,以降低安全風險。
基於雲的安全架構價值值得再三強調。本次調查顯示,已經步入成熟階段的企業擁有強大安全保護能力的可能性比那些剛開始實施“零信任”或SASE架構的企業高出35%。
思科亞太、日本和大中華區網絡安全業務總經理Kerry Singleton表示:“受新冠肺炎疫情的影響,包括中國在內的全球企業的運營模式發生了巨大變化。在努力應對員工分散在多個地方和數字為先的交互方式等挑戰時,他們必須能夠讓用戶在任何環境中從任何位置訪問所需的應用和數據。他們不僅需要實現這一目標,還必須能夠跨網絡、設備和位置來控制訪問並採用合適的安全保護措施。”
思科大中華區副總裁,安全事業部總經理卜憲錄進一步指出:“混合雲和混合辦公方式的日益普及,給企業的網絡安全建設帶來新的挑戰和機遇。如何將挑戰轉化為機遇,全面提升網絡安全建設和運維水平,為企業的數字化轉型保駕護航,是每一位CIO/CISO的優先事項。思科的最新研究為網絡安全從業者提供了業界參考和洞見,告訴他們在構建強大的安全屏障時,哪些才是真正有效的方式。這樣,他們就不用費心於猜測關注點和優先事項,從而集中精力確保業務和用戶的安全。”
這項研究在全球層面的其它調查結果包括:
- 充分利用威脅情報的企業可實現更快的平均修復時間(MTTR),比沒有使用的用戶快50%。
- 採用集成技術的企業實現高水平流程自動化的可能性要高出7倍。此外,這些企業的威脅檢測能力也要高40%以上。
- 自動化使得缺少經驗的員工績效提高了一倍以上,幫助企業渡過技能和員工短缺難關。
- 隨着威脅形勢的不斷變化,以多種方式定期測試業務連續性和故障恢復能力比以往任何時候都更重要,採取主動措施的企業保持業務彈性的可能性提高了2.5倍。
- 在董事會層面監督業務連續性和故障恢復工作的企業,其網絡安全團隊的業務表現最佳。
