思科近期發布了《2021年安全成果研究》報告。在當前這個“遠程優先”的世界中，亞太地區36%的企業在調研中表示，他們通過軟件和云優先策略成功應對了網絡安全挑戰，而那些積極更新技術的企業更有可能獲得成功。

思科《2021年安全成果研究》是一次覆蓋全球的基于獨立分析的雙盲調查，思科對來自全球各地4800 余名從事 IT、安全和隱私領域的專業人員進行了完全匿名的調查。其中兩千多名代表來自總部設在亞太(APJC)13個國家和地區的公司。調查結果為網絡安全領域的專業人士提供了切實可行的建議，幫助企業制定今年安全計劃的重點，助其獲得成功。

研究顯示，“積極更新技術”是最能幫助企業通過安全計劃獲得成功的安全實踐。那些表示實施了“積極更新技術戰略”的亞太企業，其安全計劃的成功率平均提升了15%。在亞太區市場中，中國企業這一比例提升最為顯著(31%)，其次是泰國(30%)、澳大利亞(23%)和日本(20%)。

該研究還就企業網絡安全計劃的各項安全成果成功率做了調研分析，總體而言，亞太地區的企業在“獲得同事支持”方面的成功率最低，僅有三分之一(亞太33%，中國39%)。相較而言，中國企業在“打造安全文化”方面表現不俗，成功率為49%(亞太38%)。其他安全成果成功率分別為：“最大限度減少計劃外工作”(亞太34%，中國42%)、“留住安全人才”(亞太36%，中國40%)、“管控最高風險”(亞太和中國均為37%)、“避免重大事件”(亞太38%，中國43%)。

不是所有的企業都擁有充足的預算和專業知識支持他們實現成功的安全計劃，以守住“安全底線”。采取云安全和SaaS安全解決方案的策略可以幫助企業彌補這方面的不足。

該報告的其他重要發現包括：

在“各種安全實踐對計劃取得整體成功的影響”列表中，“各項技術充分集成”排名第二，它幾乎對評估的每一個結果都有積極影響，能夠將總體成功概率平均提高7%。有趣的是，技術的充分集成還對企業招攬人才及留住人才大有助益，因為安全團隊希望使用最好的技術，以避免工作倦怠。

 “IT與安全部門的協同工作”對安全計劃成功率的影響最小。這一結論似乎令人驚訝，但也恰恰因此說明，在許多首席信息安全官看來，安全已經成為其IT架構的重要部分，這意味著合作在內部已經建立，不需要進行額外的管理或計算。對于企業來說，諸如零信任或實施SASE/SD-WAN的大型IT項目應該由安全為主導。在大多數情況下，這些工作是跨領域的，所以IT和安全協作至關重要。

思科亞太地區網絡安全業務總經理Kerry Singleton表示：“網絡安全的專業人士面臨著越來越大的壓力，他們需要快速、明智地決策，支持并保護快速發展的‘隨時隨地工作’模式，隨時準備應對不斷出現的系統漏洞和網絡威脅。大多數公司難以保持對安全的高投入，比如雇傭更多專業人員以及采用額外的技術。這項研究有助于指引和幫助企業考量關鍵的安全決策，以實現最佳成果。”

這份報告聚焦安全計劃在企業內部的廣泛影響——從運營、管理、人才保留到企業文化。在當今這個遠程優先的世界，企業必須具備強大的安全意識，才能保護、服務員工和客戶，取得進一步的發展。