近日，IBM安全事業(yè)部在北京發(fā)布了一項全球調(diào)研結(jié)果，揭示了企業(yè)抵御和應對網(wǎng)絡攻擊的準備情況。這項調(diào)研由 Ponemon Institute 代表 IBM 開展，調(diào)查顯示，絕大多數(shù)的受訪企業(yè)仍未針對網(wǎng)絡安全事件做好恰當?shù)臏蕚涔ぷ鳎?7% 的受訪者表示，他們并未在整個企業(yè)中統(tǒng)一實施網(wǎng)絡安全事件響應計劃。

雖然調(diào)研表明，企業(yè)若能在 30 天之內(nèi)快速有效地遏制網(wǎng)絡攻擊，平均可以節(jié)省超過 100 萬美元的數(shù)據(jù)泄露總成本，[1] 但過去四年的調(diào)研發(fā)現(xiàn)，受訪企業(yè)仍然普遍缺乏適當?shù)木W(wǎng)絡安全事件響應計劃。即便是已經(jīng)實施此類計劃的受訪企業(yè)中，也有超過一半 (54%) 表示他們未對計劃進行定期測試，這將使得這類企業(yè)無法在攻擊發(fā)生之初，對復雜流程和協(xié)調(diào)工作的管理做好必要的準備。

[1]來源：IBM/Ponemon Institute 數(shù)據(jù)泄露成本調(diào)研

網(wǎng)絡安全團隊在實施網(wǎng)絡安全事件響應計劃時遇到的困難，還將妨礙企業(yè)滿足《通用數(shù)據(jù)保護條例》(General Data Protection Regulation, GDPR) 的規(guī)定。近半數(shù)的受訪者 (46%) 表示，雖然 GDPR 正式實施已近一年，但企業(yè)尚未做到完全合規(guī)。

IBM Resilient 產(chǎn)品管理副總裁兼聯(lián)合創(chuàng)始人 Ted Julian 表示：“在面對網(wǎng)絡安全事件時，缺乏必要的規(guī)劃和準備將會導致失敗。這些計劃需要定期接受壓力測試，并得到董事會的全力支持，支持企業(yè)投資配備必要的人員、流程和技術，確保計劃順利實施。若能制定合理計劃，同時投資部署自動化技術，企業(yè)將能夠節(jié)省百萬美元的數(shù)據(jù)泄露成本?！?/p>

這次調(diào)研的其他結(jié)論包括：

事件響應的自動化水平仍處于初級階段

只有不到四分之一的受訪者表示，他們的企業(yè)在事件響應流程中大規(guī)模使用自動化技術，如身份管理和身份驗證、事件響應平臺以及安全信息和事件管理 (SIEM) 工具等。

技能缺口依然巨大

只有 30% 的受訪者表示，他們企業(yè)的網(wǎng)絡安全人員配置足以實現(xiàn)高水平的網(wǎng)絡彈性能力。

隱私需要與網(wǎng)絡安全掛鉤

62% 的受訪者表示，將隱私與網(wǎng)絡安全角色掛鉤對于企業(yè)實現(xiàn)網(wǎng)絡彈性能力至關重要或非常重要。

自動化水平仍處于初級階段

今年的調(diào)研首次評估了自動化對網(wǎng)絡彈性能力的影響。就本次調(diào)研而言，自動化是指啟用安全技術，在發(fā)現(xiàn)與遏制網(wǎng)絡攻擊或數(shù)據(jù)泄露事件的過程中增強或取代人為干預活動。這些技術依賴于人工智能、機器學習、分析以及編排能力。

當被問及企業(yè)的自動化水平時，只有 23% 的受訪者表示實現(xiàn)了大規(guī)模的部署，剩余77% 的受訪者給出的答案則是部分采用、很少采用或從未采用。充分利用自動化技術的受訪企業(yè)，在處理網(wǎng)絡攻擊的多個方面的自我評分均高于整體樣本，包括網(wǎng)絡攻擊防御能力 (69% vs. 53%)；檢測能力 (76% vs. 53%)；響應能力 (68% vs. 53%) 和遏制能力 (74% vs. 49%)。

2018 年數(shù)據(jù)泄露成本調(diào)研表明，自動化工具的部署和使用仍然是企業(yè)增強網(wǎng)絡彈性能力時有待關注的重要舉措。那些充分部署安全自動化解決方案的企業(yè)，平均節(jié)省了 150 萬美元的數(shù)據(jù)泄露總成本；而未部署自動化技術的企業(yè)在這方面的成本要高很多。

技能缺口仍在影響網(wǎng)絡彈性能力

網(wǎng)絡安全方面的技能缺口將進一步影響到網(wǎng)絡彈性能力，目前的組織機構(gòu)表示缺乏具備相關資質(zhì)的人才導致他們無法妥善管理資源和滿足需求。許多受訪者談到他們?nèi)鄙俸细袢瞬?，無法有效維持和檢驗事件響應計劃，網(wǎng)絡安全團隊存在 10-20 人的缺口。實際上，只有 30% 的受訪者表示自己企業(yè)的網(wǎng)絡安全人員配置足以實現(xiàn)高水平的網(wǎng)絡彈性。高達 75% 的受訪者表示，他們較難或很難招聘到并留住高技能的網(wǎng)絡安全人員。

除技能挑戰(zhàn)外，還有近一半的受訪者 (48%) 表示，企業(yè)因為部署了太多獨立的安全工具，最終增加了運營復雜性，降低了對整體安全狀況的可視性。

隱私成為優(yōu)先考慮因素

最后，受訪企業(yè)認為隱私團隊與網(wǎng)絡安全團隊間的協(xié)作有助于提高網(wǎng)絡彈性能力。62% 的受訪者表示，這些團隊間的通力合作對于實現(xiàn)網(wǎng)絡彈性能力至關重要。大多數(shù)受訪者都認為隱私保護角色變得越來越重要，尤其是在歐盟《通用數(shù)據(jù)保護條例》和《2018加州消費者隱私法案》（California Consumer Privacy Act, CCPA）等新法規(guī)頒布實施之后，客戶在做出 IT 采購決策之前會優(yōu)先考慮數(shù)據(jù)保護問題。

當被問及在證明網(wǎng)絡安全投資合理性方面最具說服力的因素時，56% 的受訪者認為是信息丟失或被盜。在消費者日益要求企業(yè)采取更多措施積極保護其數(shù)據(jù)的當下，這一點表現(xiàn)尤為明顯。在 IBM 近期開展的一項調(diào)研中，78% 的受訪者表示企業(yè)的數(shù)據(jù)保密能力極為重要，但只有 20% 的受訪者完全信任與之開展業(yè)務的企業(yè)有能力保護其數(shù)據(jù)隱私。

此外，大多數(shù)的受訪企業(yè)都表示設立了隱私主管一職，73% 的受訪者表示企業(yè)設立了首席隱私官，這進一步證明保護數(shù)據(jù)隱私已然成為企業(yè)最重要的優(yōu)先任務之一。

關于本次調(diào)研

本次調(diào)研名為“2019 年網(wǎng)絡彈性組織”，由 Ponemon Institute 開展，由 IBM Resilient 提供贊助，是關于網(wǎng)絡彈性能力的第四次年度基準調(diào)研，旨在考察企業(yè)在面對網(wǎng)絡攻擊時保持核心目標和完整性的能力。這次全球性調(diào)研共對來全球3600 多名安全和 IT 專業(yè)人士進行了訪談。如欲詳細了解本次調(diào)研的完整結(jié)果，請點擊“閱讀原文”下載“2019 年網(wǎng)絡彈性組織調(diào)查報告”。