調查發現,雖然86%的企業有網絡彈性計劃,但52%的受訪者表示,他們的企業缺乏評估網絡彈性的全面方法。
2023年網絡安全日益重要
加強網絡能力是企業2023年的戰略重點,其中提高網絡安全團隊成員(83%)和一般員工(75%)的網絡彈性被認為是兩個最重要的領域。
很多企業已經采取措施實施網絡彈性計劃。然而,53%的受訪者表示,企業的員工沒有為下一次(任何類型的)網絡攻擊做好充分準備,超過一半的受訪者表示,他們缺乏評估網絡彈性的全面方法。這些統計數據表明,盡管網絡彈性是一個優先事項,并且計劃已經到位,但他們目前的結構和培訓是無效的。
Immersive Labs的首席執行官James Hadley表示,“在勒索軟件、供應鏈風險和漏洞成為安全領導者主要關注的威脅形勢不斷演變的背景下,網絡彈性是當今每個人最關心的問題。雖然企業和領導者有望實施提高網絡彈性的策略和計劃,但不幸的是,許多企業仍然沒有達到目標。”
Hadley補充說,“盡管有很多網絡安全培訓和認證,但一半的受訪者表示,他們的企業、團隊和員工都沒有做好準備。很明顯,當前的項目需要重組,以推動一個成功的網絡彈性議程。”
企業關注員工對網絡安全事件的反應
三分之二的企業對網絡安全事件缺乏信心,認為95%的員工不知道如何從網絡安全事件中恢復過來。
高優先級任務包括在沒有核心IT系統可用的情況下維護業務運營,使用人工流程處理緊急任務,以及不通過將受損設備連接到網絡來加快恢復過程。
行業認證在建立網絡彈性方面存在不足
雖然幾乎所有的企業都鼓勵行業認證,但只有32%的企業表示行業認證在緩解網絡威脅方面是有效的。網絡安全的培訓太少,效果不佳,只有約四分之一(27%)的受訪者表示他們每月接受培訓。
46%的受訪者表示,盡管進行了多年的安全意識培訓和網絡釣魚測試,但如果他們的員工收到網絡釣魚郵件,他們可能不知道如何處理。
網絡安全缺乏信息指標
擁有正確的指標來證明團隊的網絡彈性非常重要,尤其是在企業董事會和高管正在尋找具體證據的情況下。
盡管如此,46%的高級安全主管和高級風險主管表示,他們沒有充分展示員工在面對網絡攻擊時的彈性所需的指標。
只有大約6%的企業使用信息性指標(例如響應時間)來解決漏洞、跟蹤入侵率、內部數據丟失指標以及各種威脅類型的發生率。
提高對網絡彈性重要性的認識
在過去的六個月里,只有不到一半(46%)的企業的董事會要求安全團隊證明企業的網絡彈性。
51%的企業提高了對網絡彈性重要性的認識,而這是獲得企業關鍵領導人更多支持的重要一步。
在與企業董事會和高級領導層溝通時,安全和風險領導者應接受網絡彈性信息,而不是關注零碎投入的狀態,例如部署新的網絡安全解決方案。
Hadley補充說:“鑒于當今不斷發展的網絡威脅的現實,任何不能提供持續練習的傳統網絡訓練方法都不利于達到目的。隨著企業努力加強其網絡彈性議程,他們應該專注于持續評估和培養網絡技能,并證明可以達到更好的結果。我們需要重新關注更好的網絡安全解決方案,并培養具有專業知識的員工隊伍,以應對新興威脅的現實影響。”
關于企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營19個IT行業公眾號(微信搜索D1net即可關注)
版權聲明:本文為企業網D1Net編譯,轉載需在文章開頭注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號