亚太地区安全弹性现状（中文）

《安全成果报告》 第3卷的研究成果 什么是安全弹性？为何安全弹性至关重要？组织如何显著提高安全弹性？这些都是我们在最近发布的《安全成果报告》第3卷中试图 回答的问题。该报告分析了向全球4700多名安全主管及专业人员 收集的数据。本文旨在重点分析在亚太地区工作的1400多名受访者给出的答复。 安全 评估高管是否关注和重视弹性？ 是的！我们向受访者询问了其高管对安全弹性的关注程度和重视程度。受访者的答复清楚地表明，97%的亚太地区高管认为安全弹性非常重要，而这一统计数据在 弹性整个地区差异不大。 网络事件是否会影响弹性？ 全球62%的组织（58%位于亚太地区）报告经历过危及业务运营的重大安全事件，而且大多数此类事件都发生在近几年内。在整个亚太地区，影响安全弹性的事件的发生率差异很大。报告的事件频率最低的是香港（39%的组织），最高的是马来西亚(80%的组织），其他市场则以一定的间隔落在这两个极值之间。 图1：报告的影响弹性的安全事件发生率 获取完整的《安全成果报告》第3卷 亚太地区安全弹性现状 2 哪些类型的网络事件会影响弹性？ 我们还邀请受访者详述所经历的影响弹性的事件类型。下图根据每个市场中报告安全事件的组织百分比对常见事件类型进行了排名。例如，DDoS攻击在新加坡(60%)和韩国(59%)最常见，但在印度(37%)排名倒数第二。涉及物理破坏的事件在所有市场中都是最不常见的。 图2：影响弹性的安全事件类型 获取完整的《安全成果报告》第3卷 亚太地区安全弹性现状 3 事件会对业务造成怎样的影响？ 我们向受访者询问了这些重大安全事件对其组织产生了怎样的影响。下图根据每个亚太市场中报告经历过安全事件的组织百分比对影响类型的排名进行了比较。例如，在大部分市场中，IT中断是最常见的影响类型，而法律费用或处罚通常 排在最后。事件过后无法创收在印度尼西亚排名第1，在中国香港和泰国则变为了第9。 图3：安全事件造成的弹性影响类型 可能造成不同市场之间安全事件发生率、类型和影响存在差异的原因包括：监管和合规压力、地缘政治因素、流行的业务模式、事件检测能力和安全计划成熟度等方面的差异。 获取完整的《安全成果报告》第3卷 亚太地区安全弹性现状 4 “在保护资产之旅中，许多组织都在初始策略创建和实例化方面遇到了困难。如果没有适当地遏制安全事件，恶意软件或其他威胁可能会在整个组织的网络中肆意传播，通过横向移动引起广泛感染。 缺乏安全事件遏制措施还会导致难以识别和隔 离感染源，这样可能会延长解决问题所需的时间，甚至使组织陷入服务器完全中断的境地，即本文中提到的“IT/通信中断”和“内部运营受损”。 —TimothySnow， 思科，亚太地区首席信息安全官顾问兼架构师 获取完整的《安全成果报告》第3卷 亚太地区安全弹性现状 5 哪些弹性成果优先级最高？ 主要报告提出了与安全弹性相关的9个核心目标或成果。我们向受访者询问了 在这9项成果中其组织认为哪项最重要，亚太地区市场的排名如下。在几乎所有市场中，实行具有成本效益的安全计划和招募/留住优秀的安全人员优先级都是最低的。然而，其他成果之间存在相当大的差异。例如，减轻安全事件造成的财务损失在日本和新加坡优先级最高，但在中国香港和印度优先级则分别排在第7位 和第6位。 图4：安全弹性成果优先级排名 客户聚焦 聆听KasikornBankandBusiness-TechnologyGroup(KBTG)首席信息安全官ChatchawatAsawarakwong讲述这家金融服务组织如何利用CiscoCX为其数字化转型之旅保驾护航。观看视频。 为了保护其2.5万名用户，澳大利亚最大的国内和国际航空公司Quantas部署了 CiscoSASE以减少混合办公面临的阻碍，提高员工满意度。阅读案例研究。 亚太地区安全弹性现状 获取完整的《安全成果报告》第3卷6 “令人惊讶的是，这么多组织竟然将‘招募和留住安全人才’的优先级排得这么低，因为我们看到很多组织在采用新技术方面举步维艰，就是因为他们没有专业人才，他们现有的团队已经捉襟见肘。这种情况在中小型组织中更为普遍，但 即使是大型企业也存在人才流失的问题。这直接影响了采用新技术拓展并保护业务的成效。” —TimothySnow， 思科，亚太地区首席信息安全官顾问兼架构师 获取完整的《安全成果报告》第3卷 亚太地区安全弹性现状 7 哪些弹性成果最难以实现？ 我们还请受访者评估了其组织在实现每项弹性成果方面的实际成效。下图显示了与每项成果关联的相对挑战性排名，以及排名在整个亚太地区的变化轨迹。每个市场应对不同挑战的情况各异，很有意思。例如，对于澳大利亚的组织，遏制安全事件的蔓延或控制其范围是最大的挑战，但对于新加坡和韩国的组织，这是 最小的挑战。马来西亚的公司在确保安全计划紧跟业务需求方面遇到的挑战最大，但中国香港和中国大陆的公司则认为此项是最小的弹性挑战。 图5：实现安全弹性成果的难度排名 利用安全弹性适应和克服挑战 无缝集成的安全堆栈可以降低实际产品成本，并减少用于部署、管理和维护的资源。从云优先解决方案到托管服务，CiscoSecure可以让您的安全团队专注于更关键的业务计划。详细了解如何构建安全弹性，同时降低风险和成本： 阅读电子书 亚太地区安全弹性现状 获取完整的《安全成果报告》第3卷8 “亚太地区非常注重成本，其中有几个市场将‘实行具有成本效益的安全计划’排在首位。成本效益不仅体现在产品或服务的购买方面，更体现在 技术的安装、许可、培训和维护上。这还可以反映出该地区在构建全面的安全架构方面困难重重。正如上一期《安全成果报告》（第2卷）中所述，安全人员配备比例与更敏捷的威胁响应之间存在直接关联，与那些安全人员配备比例较低的组织相比，比例更高的组织具有更强的响应能力。” —TimothySnow， 思科，亚太地区首席信息安全官顾问兼架构师 亚太地区安全弹性现状 获取完整的《安全成果报告》第3卷9 我们能否衡量整体安全弹性？ 我们根据每个组织在9项成果中的成绩，汇总了其安全弹性得分。按照全球 平均值为500分，对这些得分进行了标准化处理。总体而言，在亚太地区的13个 市场中，有6个市场的表现超过全球平均值。马来西亚组织的平均安全弹性得分最低(438)，泰国组织的平均安全弹性得分最高(560)。 图6：各市场中组织的平均安全弹性得分 获取完整的《安全成果报告》第3卷 亚太地区安全弹性现状 10 提高 安全弹性 根据亚太地区各组织在9项成果方面的整体安全弹性得分，我们分析了许多因素， 从而确定了可以显著提高这些成果的7大因素。现在，我们来看一下与亚太地区几个特定因素相关的整体安全弹性得分的潜在提高幅度。 确立高管支持 从整体来看，对于高管支持不力的组织，其安全弹性得分比获得高管大力支持的组织低39%。我们主要报告的数据中提供了一些关于如何获得这种支持的线索。在这里，我们感兴趣的是，亚太地区的市场是否表现出类似的效应。 下图显示了各市场中安全计划获得高管有力支持的组织的平均安全弹性得分（蓝条）。这些长条一侧的增长百分比衡量的是，相对于缺乏高管支持的组织而言，整体的潜在提高幅度。例如，从中可以看出，马来西亚的组织确实受益于高管的大力支持（平均安全弹性得分增长16%），但相比39%的全球平均值，这一增长幅度并不那么显著。但是，在泰国，当组织获得高管大力支持时，平均安全弹性得分增长幅度相对更大，达到了+53%。 图7：高管支持对安全弹性的潜在影响 获取完整的《安全成果报告》第3卷 亚太地区安全弹性现状 11 最大限度地提高零信任采用率 主要报告表明，尚未开始实施零信任原则的组织与已充分实施此类原则的组织 (后者实施了MFA、持续验证以及包含自适应策略、广泛监控和用户工作流程协调的微分段）之间，平均安全弹性得分差异达到了30%。 在大多数情况下，亚太地区市场表现出了与零信任相关的相似弹性得分增长状况。充分实施零信任原则后，香港公司的安全弹性增长幅度(+4%)与全球平均水平相比要低得多，而越南公司则高得多(+41%)。 图8：采用零信任原则对安全弹性的潜在影响 获取完整的《安全成果报告》第3卷 亚太地区安全弹性现状 12 美洲总部 CiscoSystems,Inc. 加州圣荷西 亚太总部 CiscoSystems(USA)Pte.Ltd. 新加坡 欧洲总部 CiscoSystemsInternationalBV， 荷兰阿姆斯特丹 发布日期：2023年3月©2023思科和/或其附属公司。版权所有。 Cisco和Cisco徽标是思科和/或其附属公司在美国和其他国家/地区的商标或注册商标。要查看思科商标的列表，请访问www.cisco.com/go/trademarks。文中提及的第三方商标为其相应所有者的财产。“合作伙伴”一词的使用并不意味着思科和任何其他公司之间存在合作伙伴关系。104394139803/23