在今年的調查中,思科根據網路安全韌性為受訪企業評分,此研究方法以數據為基礎,揭示網路安全韌性的七大成功因素。全球企業中,具備這些成功因素的企業,其業務韌性比其他90%的企業強。相反地,缺乏這些因素的企業則被列為表現最差的10%的企業。
調查結果顯示,網路安全是人為努力的成果,因為領導力、企業文化及資源,對資安韌性有重要的影響:
- 全球而言,若企業最高管理階層(C-suite)對網路安全不夠重視,其網路安全韌性評分,比擁有管理階層高度支持的企業低39%。
- 擁有卓越安全文化的企業,比缺乏相關文化的企業平均得分高46%。
- 擁有額外的內部員工及資源以應對網路安全事故的企業,在韌性成效方面會有15%的提升。
此外,企業從地端(on-premise)邁向全雲端環境時,需要留意減低複雜度:
- 以地端技術基礎架構為主,或主要建基於雲端的企業,均擁有最高的網路安全韌性評分,且得分非常接近。然而,因混合環境難以管理,處於由地端邁向混合雲端環境初始階段的企業,得分會根據混合環境管理的難度,下降8.5% 至14%。
最後,採用及持續完善先進網路安全解決方案對韌性成效有顯著的影響:
- 全球企業中,採用成熟零信任(Zero Trust)模式的企業,相較於沒有採用零信任模式的企業,韌性得分高30%。
- 相較於沒有先進延伸式偵測及回應(XDR)技術的企業,擁有此類技術的企業的韌性得分有45%的大幅增長。
- 將網路及安全技術融合到一個成熟、雲端交付的安全存取服務前端(SASE),能夠將網路安全韌性得分提升27%。
思科執行副總裁暨網路安全及協作業務總經理Jeetu Patel表示,《安全成果研究》能辨別網路安全中,什麽是可行與什麽是不可行的作法,最終目的是幫助企業從市場眾多訊息中,釐清與了解怎樣的安全措施與作法,能有效提升企業安全防護。2022年思科著重在研究各種關鍵因素,以幫助企業將其網路安全韌性提升至業界最佳水準。