· 面對當前網絡安全風險，僅有5%的中國企業具備水平“成熟”的就緒程度。

 

· “準備就緒”至關重要。85%的受訪者表示，網絡安全事件很可能會在未來12至24個月內對其業務造成干擾。

 

· 企業正在采取行動。幾乎所有(99%)的企業都計劃在未來12個月內增加網絡安全預算。

 

2024年4月17日，北京——思科發布2024年《網絡安全就緒指數》報告。報告顯示，面對當前網絡安全風險，僅有5%的中國企業具備水平“成熟”的應對準備。

 

2024年思科《網絡安全就緒指數》報告聚焦當前這個由高度互聯和快速演變的威脅環境所定義的時代。當前，企業仍不斷成為各種網絡攻擊的目標，這些攻擊手段從網絡釣魚、勒索軟件，到對供應鏈乃至社交工具的攻擊不一而足。盡管企業正在針對這些攻擊進行防御，但由于自身安全態勢過于復雜，且主要由多個單點解決方案主導，難以進行有效的防御。

 

當前分布式的工作環境，又令這些挑戰愈發復雜。因為數據可能分散在無數的服務、設備、應用程序和用戶中。然而，88%的企業仍對自己現有基礎設施防御網絡攻擊的能力感到“中度自信到非常自信”。這種自信與企業安全就緒程度之間的缺口，正印證了企業可能對自身應對威脅的能力過于自信，低估了他們面臨的實際挑戰。

 

2024年思科《網絡安全就緒指數》從五大關鍵維度評估了企業的網絡安全就緒程度:身份智能(Identity Intelligence)、網絡韌性(Network Resilience)、機器可信性(Machine Trustworthiness)、云強化(Cloud Reinforcement)和人工智能強化(AI Fortification)，考察其下包含的31項相應的企業解決方案和專項能力。報告是由獨立第三方進行的雙盲調查，調查對象涵蓋全球30個市場的8000多名私營企業中的網絡安全管理者，了解他們所部署的解決方案和具備的專項能力，以及當前所處的安全部署階段，進而將這些企業劃分為四個依次提升的就緒程度:初級、成形、已經取得進展、成熟。

 

思科全球執行副總裁，安全與協作事業部總經理Jeetu Patel表示:“我們不能低估企業過于自信帶來的風險。企業需要將投資重點放在集成的平臺和人工智能上，實現機器規模運營，并最終將局面轉向有利于防御者一方。”

 

思科大中華區副總裁、安全事業部總經理卜憲錄表示:“今年的指數報告在評估企業就緒程度的五大關鍵支柱時，強調了韌性、可信性和人工智能，可以看出當前市場上安全和網絡日益融合的趨勢，同時人工智能的地位日益突出，這些正是思科的專長所在。思科在網絡、安全、人工智能領域保持領先優勢，并且不斷進步，得益于我們高度重視安全，始終將網絡與安全視為一個整體持續進行投資。在中國市場，我們更是緊密結合本地需求，為客戶提供端到端、完整的安全解決方案，幫助企業以更低的成本實現全方位的安全防護。讓企業發展無后顧之憂。”

 

報告洞察

 

研究發現，僅有5%的中國企業面對當前網絡威脅已處于“成熟”的就緒階段，65%的企業仍處于安全就緒的初級或成型階段。在全球范圍內，僅有3%的企業處于成熟階段。

 

此外:

 

· 對未來網絡安全事件的預期:85%的受訪者表示，網絡安全事件預計將在未來12到24個月內對他們的業務造成干擾。“沒有做好準備”會讓企業付出巨大成本:55%的受訪者表示，他們在過去12個月內遭遇了網絡安全事件，而50%的受影響者表示，這些事件讓他們損失了至少30萬美元。

 

· 單點解決方案過載:企業的傳統做法是采用多個網絡安全單點解決方案，但是并未取得有效成果，88%的受訪者認為，擁有多個單點解決方案會降低團隊對事件的檢測、響應和恢復能力。企業對此極為關注，因為68%的企業表示他們在安全堆棧中部署了十個或更多的單點解決方案，而21%的企業表示他們部署了30個甚至更多的單點解決方案。

 

· 未受保護且未經管理的設備增加復雜性:95%的企業表示，他們的員工使用未經管理的設備訪問公司平臺，其中44%的員工有20%的時間是通過未經管理的設備登錄公司網絡。此外，35%的企業表示，他們的員工一周內至少會在六個網絡之間切換。

 

· 網絡人才缺口依然存在:關鍵人才的短缺進一步阻礙了網絡安全建設進展，94%的企業認為這一問題十分嚴峻。41%的受訪企業表示，有超過十個與網絡安全相關的職位仍有空缺。

 

· 企業正加速投資未來網絡安全:企業已深刻認識到這一挑戰，并積極強化自身的安全防御體系。54%的企業計劃在未來12至24個月內大幅升級其IT基礎設施。相比去年計劃執行的比例(33%)有了顯著增長，包括企業計劃升級現有解決方案(63%)、部署新解決方案(59%)以及投資人工智能驅動的技術(58%)。此外，幾乎所有(99%)企業都預計在未來12個月內增加網絡安全預算，92%的受訪者表示他們的預算將增加10%或者更多。

 

研究認為，為了應對當前威脅環境帶來的挑戰，企業必須加快投資網絡安全，包括采用創新的安全措施和安全平臺方式，提高網絡韌性，有效利用生成式人工智能，并加大招聘力度以彌合網絡安全技能缺口。

 

關于思科

 

思科(NASDAQ:CSCO)是全球科技領導廠商，致力于安全地連接一切，使一切成為可能。我們的目標是通過重新定義應用、賦能混合辦公、保護企業安全、基礎架構轉型，幫助客戶實現可持續發展目標，為所有人打造一個包容性的未來。您可以在cisco.com.cn獲取更多信息，并關注我們的微信公眾號“思科聯天下”。

 

思科和思科徽標是思科或其附屬機構在美國和其他國家地區的商標或注冊商標。您可以查看Cisco商標列表www.cisco.com/go/trademarks，其中提及的第三方商標是其各自所有者的財產。使用“伙伴”一詞并不能直接表示思科與任何其他企業之間存在合作關系。