大多數的受訪者認為企業網絡安全建設至關重要,但卻只有一半的人表示自家企業目前具備足夠的彈性能抵御網絡攻擊。
日前,由Tanium公布的彈性缺口調查報告顯示,盡管99%的受訪者認為讓技術對網絡中斷具備彈性應該是網絡安全建設的核心,但只有一半,準確的說是54%的人認為他們目前具備足夠的彈性以防止網絡攻擊事件。
這項研究調查了近1000多名英國商業決策者,97%的受訪者認為實現彈性和有效的網絡安全建設存在以下障礙:
1. 近四成(38%)的人將企業日益復雜的問題視為建立業務彈性的最大障礙之一;
2. 五分之一(21%)的受訪者將責任歸咎于孤立的業務部門;
3. 超過三分之一(35%)的人表示,問題在于黑客比IT團隊更加老練;
4. 21%的人認為他們缺乏公司內部實時準確發現網絡入侵所需的技能;
5. 近27%的受訪者稱,入境點的可見度較低是恢復彈性的障礙;
Tanium的EMEA常務董事Matt Ellard評論稱:“數字化轉型的速度已經促使企業購買多種工具,以解決IT安全和運營方面的挑戰,這讓IT基礎架構更加容易受到威脅。業務彈性是任何長期增長戰略的基礎,但調查結果表明,大多數企業仍然有很長的路要走。組織需要構建業務彈性策略,首先確保他們能夠實時了解網絡中存在的威脅,最關鍵的是在端點。如果你無法確定當前的漏洞或威脅的來源,你怎么能期望防御它們呢?”
他的研究還揭示了個組織的問責制和信任差距。組織無法實現業務彈性以抵御網絡威脅的主要原因之一在于內部對于彈性責任所在方面的困惑日益加深:
1. 超過四分之一(28%)的人認為應該由CIO或者IT負責人負責;
2. 另外28%的人表示每個員工均有責任;
3. 13%的人認為CEO負有完全責任;
4. 十分之一(11%)的人聲稱責任在于高層領導管理層;
“企業逐漸開始完全依賴于他們的技術平臺”Ellard繼續說道“但如果技術停止運營,業務也會停止,這將銷售、客戶信心和品牌資產造成嚴重后果,更別說提高生產率了。為了提供彈性應對機制,需要在政府和企業組織中灌輸一種全新的準則,這不僅僅是預防,也不僅僅是恢復,還是一個共享的實踐,應該將IT、運營和安全團隊聯合起來,以確保在整個公司網絡中嵌入強大的安全基礎。只有這樣,企業才能對威脅做出實時反應。”
京公網安備 11010502049343號