0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

IBM 网络安全调研:超七成公司面对网络安全问题没有任何应对计划

IBM中国 来源:YXQ 2019-04-23 16:17 次阅读

近日,IBM安全事业部在北京发布了一项全球调研结果,揭示了企业抵御和应对网络攻击的准备情况。这项调研由 Ponemon Institute 代表 IBM 开展,调查显示,绝大多数的受访企业仍未针对网络安全事件做好恰当的准备工作,77% 的受访者表示,他们并未在整个企业中统一实施网络安全事件响应计划。

虽然调研表明,企业若能在 30 天之内快速有效地遏制网络攻击,平均可以节省超过 100 万美元的数据泄露总成本,[1] 但过去四年的调研发现,受访企业仍然普遍缺乏适当的网络安全事件响应计划。即便是已经实施此类计划的受访企业中,也有超过一半 (54%) 表示他们未对计划进行定期测试,这将使得这类企业无法在攻击发生之初,对复杂流程和协调工作的管理做好必要的准备。

[1]来源:IBM/Ponemon Institute 数据泄露成本调研

网络安全团队在实施网络安全事件响应计划时遇到的困难,还将妨碍企业满足《通用数据保护条例》(General Data Protection Regulation, GDPR) 的规定。近半数的受访者 (46%) 表示,虽然 GDPR 正式实施已近一年,但企业尚未做到完全合规。

IBM Resilient 产品管理副总裁兼联合创始人 Ted Julian 表示:“在面对网络安全事件时,缺乏必要的规划和准备将会导致失败。这些计划需要定期接受压力测试,并得到董事会的全力支持,支持企业投资配备必要的人员、流程和技术,确保计划顺利实施。若能制定合理计划,同时投资部署自动化技术,企业将能够节省百万美元的数据泄露成本。”

这次调研的其他结论包括:

事件响应的自动化水平仍处于初级阶段

只有不到四分之一的受访者表示,他们的企业在事件响应流程中大规模使用自动化技术,如身份管理和身份验证、事件响应平台以及安全信息和事件管理 (SIEM) 工具等。

技能缺口依然巨大

只有 30% 的受访者表示,他们企业的网络安全人员配置足以实现高水平的网络弹性能力。

隐私需要与网络安全挂钩

62% 的受访者表示,将隐私与网络安全角色挂钩对于企业实现网络弹性能力至关重要或非常重要。

自动化水平仍处于初级阶段

今年的调研首次评估了自动化对网络弹性能力的影响。就本次调研而言,自动化是指启用安全技术,在发现与遏制网络攻击或数据泄露事件的过程中增强或取代人为干预活动。这些技术依赖于人工智能机器学习、分析以及编排能力。

当被问及企业的自动化水平时,只有 23% 的受访者表示实现了大规模的部署,剩余77% 的受访者给出的答案则是部分采用、很少采用或从未采用。充分利用自动化技术的受访企业,在处理网络攻击的多个方面的自我评分均高于整体样本,包括网络攻击防御能力 (69% vs. 53%);检测能力 (76% vs. 53%);响应能力 (68% vs. 53%) 和遏制能力 (74% vs. 49%)。

2018 年数据泄露成本调研表明,自动化工具的部署和使用仍然是企业增强网络弹性能力时有待关注的重要举措。那些充分部署安全自动化解决方案的企业,平均节省了 150 万美元的数据泄露总成本;而未部署自动化技术的企业在这方面的成本要高很多。

技能缺口仍在影响网络弹性能力

网络安全方面的技能缺口将进一步影响到网络弹性能力,目前的组织机构表示缺乏具备相关资质的人才导致他们无法妥善管理资源和满足需求。许多受访者谈到他们缺少合格人才,无法有效维持和检验事件响应计划,网络安全团队存在 10-20 人的缺口。实际上,只有 30% 的受访者表示自己企业的网络安全人员配置足以实现高水平的网络弹性。高达 75% 的受访者表示,他们较难或很难招聘到并留住高技能的网络安全人员。

除技能挑战外,还有近一半的受访者 (48%) 表示,企业因为部署了太多独立的安全工具,最终增加了运营复杂性,降低了对整体安全状况的可视性。

隐私成为优先考虑因素

最后,受访企业认为隐私团队与网络安全团队间的协作有助于提高网络弹性能力。62% 的受访者表示,这些团队间的通力合作对于实现网络弹性能力至关重要。大多数受访者都认为隐私保护角色变得越来越重要,尤其是在欧盟《通用数据保护条例》和《2018加州消费者隐私法案》(California Consumer Privacy Act, CCPA)等新法规颁布实施之后,客户在做出 IT 采购决策之前会优先考虑数据保护问题。

当被问及在证明网络安全投资合理性方面最具说服力的因素时,56% 的受访者认为是信息丢失或被盗。在消费者日益要求企业采取更多措施积极保护其数据的当下,这一点表现尤为明显。在 IBM 近期开展的一项调研中,78% 的受访者表示企业的数据保密能力极为重要,但只有 20% 的受访者完全信任与之开展业务的企业有能力保护其数据隐私。

此外,大多数的受访企业都表示设立了隐私主管一职,73% 的受访者表示企业设立了首席隐私官,这进一步证明保护数据隐私已然成为企业最重要的优先任务之一。

关于本次调研

本次调研名为“2019 年网络弹性组织”,由 Ponemon Institute 开展,由 IBM Resilient 提供赞助,是关于网络弹性能力的第四次年度基准调研,旨在考察企业在面对网络攻击时保持核心目标和完整性的能力。这次全球性调研共对来全球3600 多名安全和 IT 专业人士进行了访谈。如欲详细了解本次调研的完整结果,请点击“阅读原文”下载“2019 年网络弹性组织调查报告”。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • IBM
    IBM
    +关注

    关注

    3

    文章

    1757

    浏览量

    74684
  • 网络安全
    +关注

    关注

    10

    文章

    3158

    浏览量

    59731

原文标题:惊人!超七成公司面对网络安全问题没有任何应对计划

文章出处:【微信号:IBMGCG,微信公众号:IBM中国】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    龙芯3A5000网络安全整机,助力保护网络信息安全

    在当今互联网信息普及的时代,我们的网络安全问题更加突显。个人信息泄露、病毒软件侵占、黑客攻击等网络安全问题日益增多。想要解决这个问题,就得更加发展我们的防护科技。
    的头像 发表于 12-23 09:59 26次阅读

    智能网联汽车网络安全开发解决方案

    经纬恒润网络安全团队密切关注行业发展趋势,致力于为国内外客户提供优质的网络安全咨询服务。在智能网联汽车电子电气架构(EEA)开发阶段,协助客户识别到系统的薄弱点并定义网络安全目标,开发网络安全
    的头像 发表于 12-19 17:30 630次阅读
    智能网联汽车<b class='flag-5'>网络安全</b>开发解决方案

    车联网网络安全:未雨绸缪应对未来挑战

    近日,中国网络空间安全协会发布了一篇关于英特尔产品网络安全风险的文章,引发了人们对底层硬件芯片安全问题的关注。如果底层硬件存在安全隐患,那么
    的头像 发表于 10-22 14:04 391次阅读

    常见的网络硬件设备有哪些?国产网络安全主板提供稳定的硬件支持

    随着网络技术的不断进步,网络安全问题日益严重,企业和个人对网络安全的重视程度不断加深,对于网络安全硬件设备的要求也越来越高,网络硬件设备不仅
    的头像 发表于 10-21 10:23 286次阅读

    IP风险画像如何维护网络安全

    在当今数字化时代,互联网已成为我们生活、工作不可或缺的一部分。然而,随着网络应用的日益广泛,网络安全问题也日益凸显。为了有效应对网络安全挑战,IP风险画像技术应运而生,正逐步成为构建
    的头像 发表于 09-04 14:43 299次阅读

    网络安全技术商CrowdStrike与英伟达合作

    网络安全技术商CrowdStrike与英伟达合作共同研发更先进的网络防御解决方案;提升CrowdStrike Falcon平台的威胁检测速度和准确性。将通过人工智能原生平台CrowdStrike
    的头像 发表于 08-28 16:30 1368次阅读

    IBM获美国国际开发署合同,强化网络安全防线

    IBM公司近日宣布,成功从美国国际开发署(USAID)赢得一项为期五年的重大合同,初始资金高达2600万美元,旨在强化全球网络安全保护与响应能力。此合同标志着IBM
    的头像 发表于 07-22 16:47 766次阅读

    IBM和微软加强在网络安全领域的合作

    近日,IBM(纽交所代码:IBM)和微软(Microsoft)宣布加强在网络安全领域的合作,旨在帮助客户实现安全运营的简化和现代化,并有效管理和保护混合云身份的
    的头像 发表于 07-10 10:45 571次阅读

    Palo Alto Networks与IBM携手,深化网络安全合作

    网络安全领域的两大巨头Palo Alto Networks和IBM近日宣布建立全面合作伙伴关系,共同推动网络安全领域的创新发展。根据协议,Palo Alto Networks将收购IBM
    的头像 发表于 05-22 09:40 596次阅读

    揭秘!家用路由器如何保障你的网络安全

    家用路由器保障网络安全需选知名品牌和型号,设置复杂密码并开启防火墙,定期更新固件,使用安全协议,合理规划网络布局,及时发现并处理异常。提高家庭成员网络安全意识共同维护
    的头像 发表于 05-10 10:50 671次阅读

    企业网络安全的全方位解决方案

    安全域划分到云端管理,全面构建企业网络安全防线 在数字化浪潮席卷全球的今天,企业网络安全已经成为商业运营中不可忽视的一部分。随着企业数字资产价值的不断攀升,网络安全挑战也愈发严峻。数
    的头像 发表于 04-19 13:57 667次阅读

    家用路由器如何保护你的网络安全

    家用路由器通过内置防火墙、数据加密、访问控制和固件更新等功能,保护家庭网络安全。用户应定期检查并更新路由器固件,并合理设置访问权限,以应对网络安全威胁。
    的头像 发表于 03-25 20:04 889次阅读

    勒索病毒的崛起与企业网络安全的挑战

    分析企业如何通过专业的网络安全解决方案应对这些挑战。 1.勒索病毒的危害与挑战 -攻击门槛的降低:随着攻击工具的普及和技术的简化,即使是没有深厚技术背景的攻击者也能发起勒索病毒攻击,这使得任何
    的头像 发表于 03-16 09:41 485次阅读

    自主可控是增强网络安全的前提

    后成立了中央网络安全和信息化领导小组,这标志着我国网络空间安全国家战略已经确立。      网络安全的内涵可以包括:    -信息安全。它是
    的头像 发表于 03-15 17:37 882次阅读

    工业发展不可忽视的安全问题——OT网络安全

    在数字化时代,工业运营技术(OT)的网络安全比以往任何时候都更加重要。DataLocker,作为OT网络安全的守护者,提供了全面的加密和数据管理解决方案,确保关键基础设施免受网络威胁。
    的头像 发表于 03-09 08:04 2137次阅读
    工业发展不可忽视的<b class='flag-5'>安全问题</b>——OT<b class='flag-5'>网络安全</b>