网络安全就绪指数

思科网络安全准备指数 弹性在一个混合的世界 2023年3月 内容 思科网络安全准备指数 2弹性在一个混合的世界 执行概要 在后COVID世界中，随着企业格局的改变，网络安全的要求也发生了变化 被旋转在它的头上。组织已经摆脱了基本上是静态的运营模式——人们从一个位置的单个设备进行操作， 连接到静态网络–连接到混合世界，在这个世界中，我们越来越多地从多个位置的多个设备运行，连接到多个网络。 虽然人们普遍认为向混合动力的转变将继续存在，但其长期成功在很大程度上取决于 组织保护自己免受新的和快速发展的威胁的能力。 针对这一点，我们想了解世界各地的组织如何准备好应对这些现代安全挑战。为此，我们开发了思科网络安全就绪指数。它将公司分为四个准备阶段：从初学者到形成性， 全球只有15%的组织被认为具有成熟的准备水平，可以应对混合世界的安全风险。 渐进式，最终成熟，基于他们对五个关键支柱的准备以及其中19个安全解决方案的部署状态。有关评分方法的更多详细信息，请参阅下一节。 全球网络安全准备差距 结果是显而易见的：根据该指数，全球只有15%的组织被认为拥有成熟的 思科网络安全准备指数 3弹性在一个混合的世界 处理混合世界安全风险的准备水平。 尽管大多数公司都意识到威胁是真实的。我们采访的全球五分之四（82%）的安全领导者认为，网络安全事件可能会在未来12到24个月内扰乱他们的业务。 没有做好准备的后果从未如此严重。近60%的受访者表示，他们在过去12个月中经历过某种网络安全事件。这些事件使71%的组织受到影响至少10万美元，41%的组织表示总成本为50万美元或更多。 近60%的受访者表示，他们在过去12个月中经历过某种网络安全事件。 我们面临着令人担忧的网络安全准备差距，如果全球业务和安全领导者不迅速调整，这一差距只会扩大。 映射准备环游世界 正如您所料，不同市场的私营公司网络安全准备情况存在差异，但不是我们通常预期的方式。在我们的指数中，欠发达国家的私营企业表现明显优于富裕国家的同行，尤其是在亚太和美洲。 在美洲，巴西是企业应对当今安全挑战最充分的国家，26%的企业被认为处于成熟的准备阶段。与此同时，加拿大（9%处于成熟阶段）、美国（13%处于成熟阶段）和墨西哥（12%处于成熟阶段）的公司与全球平均水平相比表现出较低的准备水平。 在亚太地区，印度尼西亚（39%处于成熟阶段）、菲律宾和泰国（各占27%处于成熟阶段）的组织在区域和全球范围内均名列前茅。另一方面，日本（5%处于成熟阶段）和韩国（7%处于成熟阶段）等较富裕国家的公司正在底部萎靡不振。 市场在整体网络安全准备方面最为成熟 成熟的阶段 印尼 39% 菲律宾 27% 泰国 27% 巴西 26% 这种差异在很大程度上可以解释为，与发达市场的同行相比，新兴市场的公司最近才开始数字化之旅。这意味着其中许多公司没有遗留系统阻碍他们，这使得在整个IT基础架构中部署和集成安全解决方案相对容易 。虽然对安全风险及其对业务影响的认识从未如此之高，但这一发现突显了“技术债务”仍然是准备差距的主要驱动因素。 然而，这种趋势在整个欧洲都没有出现，那里的公司在准备方面落后于全球平均水平。 思科网络安全准备指数 4弹性在一个混合的世界 在几乎所有国家，只有不到10%的公司被认为足够成熟，可以解决当今的网络安全问题。英国和德国是两个例外，分别有17%和11%的公司处于成熟的准备状态。 准备按大小和行业 准备情况因公司规模而异，以一种有趣的方式。数据显示，全球250至1，000名员工的中型企业准备得最好，超过19%的此类公司处于整体准备的成熟阶段，而大型企业（1，000+名员工）的这一比例为17%。这表明，虽然较大的组织可能拥有更大的预算，但它们通常需要更复杂的部署，这可能需要更长的时间来实施。 较小的组织准备最不充分，只有10%的组织在准备方面成熟。虽然这并不奇怪，但这是一个令人担忧的领域，因为低于这个“安全贫困线”的小公司会带来广泛的外部性——它们越来越多地成为大型组织供应链的一部分，使其成为恶意行为者的有吸引力的目标。在当今高度互联的世界中，确保没有不良行为者可以利用的薄弱环节至关重要。 当然，准备情况也取决于受访者工作的行业类型。那些损失最大的行业往往有更多的公司处于成熟准备状态，包括 医疗保健（18%）和金融服务（19%）。然而，零售业，21%的组织属于成熟类别，位居榜首。这可能反映了该行业多年来面临的大量网络攻击，因为不良行为者经常针对这些组织持有的个人和财务数据。 缩小网络安全准备差距——我们的全球安全弹性势在必行 虽然网络安全准备差距可能大得惊人，但企业并没有停滞不前。安全领导者意识到风险，并热衷于投资于网络安全准备：86% 组织计划在未来12个月内将其网络安全预算增加10%以上。至关重要的是，这些预算增加必须尽快实现 而不是以后。考虑到企业运营的环境和当前的准备差距，12个月的等待太长了。 随着这些公司投资于网络安全准备，人们对他们保持弹性的能力的信心将会提高。在被评为成熟度的公司中，53%的公司表示，他们对在未来12至24个月内保持抵御潜在网络攻击的能力“非常有信心”。另一方面，只有30%的初级阶段的公司和34%的形成阶段的公司表示相同的看法。 但是，在部署预算时，公司确实需要以不同的方式考虑安全性。由于威胁无处不在，因此独立的安全策略不再有效;他们过于关注威胁预防，创建可被利用的孤岛，并且没有考虑全部业务影响。 组织需要的是安全弹性，其中安全性是业务战略的基础，并在整个组织中共同确定优先级，使公司能够更好地预测威胁，并在威胁成为现实时更快地反弹。大多数组织已经在考虑其财务、运营、组织和供应链职能的弹性。安全弹性贯穿所有这些。复原能力是关于验证威胁、了解整个组织的连接以及查看完整的情况 任何情况的背景，以便团队可以确定优先级并确保他们的下一个行动是最好的。 对于企业领导者来说，要建立安全和弹性的组织，他们必须建立一个基线，说明他们在五大安全支柱方面的“准备程度”。安全基础设施的成熟度，特别是与本地和全球同行相关的成熟度，将有助于组织确定他们在哪些领域具有优势，以及他们可以最好地优先考虑资源以提高其弹性能力。我们希望这个网络安全准备指数能够为高级商业领袖敲响警钟。缩小网络安全准备差距必须成为全球当务之急。随着向混合动力的转变继续加速，我们不能进一步落后。对 在混合威胁媒介的爆炸式增长和日益复杂的威胁形势下，企业、客户和社会只会增加。虽然已经取得了一些进展，但没有足够的公司准备好在网络安全方面应对我们的混合世界带来的挑战。 思科网络安全准备指数 5弹性在一个混合的世界 基准测试准备 虽然我们大多数人都普遍意识到转向混合工作带来的安全风险增加，但尚未得到广泛理解的是组织如何准备好面对这些风险 。 思科网络安全就绪指数是一种评估企业准备情况的新方法。 它来自对全球27个市场的6，700名私营部门网络安全领导者的双盲调查。该指数基于五个支柱：标识、设备、网络、应用程序工作负载和数据。从这些支柱内部， 我们研究了解决这些问题所需的19种不同解决方案。 我们询问受访者他们的公司是否有适当的解决方案来应对每个支柱的挑战 ，以及他们在全面部署方面走了多远。 然后将数据组织并分类为就绪状态，其中受访者从初学者到形成性、渐进式和最后成熟进行排名 根据反映其重要性的每个支柱的加权得分：网络（25%）;身份（20%）;设备（20%）; 数据(20%);和应用程序工作负载(15%)。本报告末尾对该方法的更全面解释。 思科网络安全准备指数 弹性在一个混合的世界 数据通常被描述为“新货币”， 已成为最有价值的资产之一 。 企业。组织必须保护数据免遭未经授权的访问、使用、披露 、中断、修改或破坏。随着以电子方式存储和共享的敏感信息数量不断增加，强大的安全功能和措施是实现此保护的基 础。 数据 应用程序的工作负载 随着公司部分或全部业务 在云方面，他们也正在经历管理和部署应用程序方式的转变 。从容器化到无服务器架构和微服务，保护应用程序工作负载在当今的数字环境中至关重要。针对这些平台和服务的攻击可能导致敏感数据泄露、丢失 生产力，以及对组织声誉的不可弥补的损害。 6 在当今的工作方式中，网络是全 面安全方法的核心，因为人员、设备、数据和应用程序都在网络之间移动。保护网络免受恶意行为者、内部威胁和第三方风险的侵害对于公司的生存能力至关重要。 网络 这有两个方面。首先是员工用 于登录公司网络的设备。这些既可以是官方的，也可以是个人的。其次是基础设施内的其他设备-包括安全摄像头 到智能打印机，它们都连接到网络。公司需要验证这些设备并保护它们不被不良行为者访 问的功能。 在混合工作环境中，公司能够 验证尝试访问网络资源和信息的每个人的身份至关重要。人们可以争辩说，从安全角度来看，这是第一道防线。 设备 身份 近一半的受访者（47%）及其组织属于形成性类别，他们采取了一些 急需采取哪些措施来保护自己，但不能归类为准备好满足我们的新挑战混合的世界。 根据总分，组织分为以下四个准备阶段之一： •初学者(小于10):处于解决方案部署初始阶段的组织。 •形成(11-44):具有一定程度的部署但在网络安全就绪方面表现低于平均水平的组织。 •进步(45-75):具有相当水平的部署并在网络安全准备方面表现高于平均水平的组织。 •成熟的(76或更高版本):已达到部署高级阶段且已准备好应对安全风险的组织。 纵观整体情况，近一半的受访者（47%）及其组织属于形成性类别，他们已经采取了一些急需的措施来保护自己，但不能归类为已准备好迎接新混合世界的挑战。 进步人士形成第二大组为30%。 只有15%属于成熟类别，具有很高的准备水平。不到十分之一（8%）属于初学者类别，这是准备阶梯的第一步。 该报告是同类研究中的第一项，为全球27个市场的公司提供了全面的网络安全准备情况评估。 全球组织的整体网络安全准备情况 成熟的 15% 进步 30% 造型的 47% 初学者 8% 思科网络安全准备指数 7弹性在一个混合的世界 保护身份 思科网络安全准备指数弹性在一个混合的世界 8 传统上，网络安全运营侧重于创建强大的边界以阻止威胁。假设任何“在电线内”的人都被授权在那里。但是，在混合工作模型中，数据可以分布在无限的服务、设备、应用程序和用户中，这使得传统的外围方法是不够的。 这需要一种新的安全策略，在主动验证其身份之前，没有人和任何东西都是可信的。我们的研究强调了这一挑战：四分之一（24%）的受访者将身份管理列为网络攻击的头号风险。 多年来，公司一直依赖数据存储等身份管理解决方案，数据存储是个人身份、用户名和密码等内容的存储。一个人使用这些登录，如果它们匹配，他们将被授予访问权限。然而，正如公司所做的那样 转向远程和混合工作安排，许多人已经开始增加第二层验证。这些是集成的身份和访问管理（IAM）解决方案，例如多重身份验证，即使用户输入了正确的用户名和密码组合，他们也会收到第二个提示，以证明他们是他们所说的人。 鉴于身份管理被受访者列为头号风险，95%的受访者已经实施了某种身份管理解决方案也就不足为奇了，其中IAM证明最受欢迎，三分之二的受访者表示他们已经部署了这些解决方案。 一些公司正在为身份管理添加另一层安全性-特权访问管理。即使在前两层身份验证之后，这也是根据预先分配的权限授予访问权限的地方，例如用户在公司中的角色， 他们用于登录的设备，以及他们登录的位置。好消息是，对于所有身份管理解决方案（传统数据存储、IAM和特权访问管理），我们的受访者进展顺利，大多数人已经完全部署了他们决定使用的任何解决方案。 鉴于身份管理被受访者列为头号风险 ，95%的受访者实施了某种身份管理也就不足为奇了。 解决方案，其中集成身份和访