《安全成果研究第三卷:實現網路安全韌性》指出提升企業網路安全韌性的七大成功因素,尤其強調文化、環境,以及以解決方案為基礎的因素能助企業實現網路安全。調查共訪問逾4,700人,涵蓋26個市場。
網路安全韌性已成企業的優先考量。55% 受訪企業表示,業務營運在過去兩年曾受網路安全事故影響。其中最常見的事故類型為勒索軟體事故(49.1%)、分散式阻斷服務(DDoS)攻擊(45.5%)、惡意內部人員的權限濫用(41.8%),及網路或系統中斷(38.2%)。
網路安全事故對企業及與他們有業務來往的公司造成嚴重影響,主要包括IT和通訊中斷、對品牌聲譽造成長遠損害、應變及復原的費用、以及失去競爭優勢。
有鑑於風險之高,毫無意外地幾乎所有接受訪問的管理階層(94%),都視網路安全韌性為重中之重。研究結果進一步顯示,網路安全主管及團隊建立網路安全韌性的主要目標在於:不斷完善和提升網路安全能力水準,及避免發生重大安全事故和蒙受損失。
思科企業安全部門資安長Helen Patton表示,科技正以前所未有的規模和速度為企業帶來改變。雖然創造了機會,但也特別在網路安全方面帶來新的挑戰。為能更有效地應對這些挑戰,企業需要能夠預測、識別和抵禦網路威脅,並在遭受威脅後能迅速恢復。這就是建立網路安全韌性的意義所在。
Helen Patton補充,網路安全終究是一項攸關風險的業務。由於企業無法確保能避開一切威脅,網路安全韌性能幫助把安全資源集中在為企業帶來最大價值的業務,並確保這價值得到保護。
!此為分頁標誌前台不顯示!