网络弹性组织 ： 防弹恢复的最大准备

白皮书 ， Commvault 赞助 | 2023 年 9 月网络安全组织 ：防弹恢复的最大准备菲尔 · 古德温IDC 基础设施系统、平台和技术集团研究副总裁 网络弹性组织 ： 防弹恢复的最大准备2023 年 9 月 | IDC # US51259023目录单击任何标题直接导航到该页。IDC意见..........................................................................................................................................................3Methodology.................................................................................................................................................4Findings ........................................................................................................................................................4发现 ： 数据和工作负载保持不变风险 ..........................................................................................................................5发现 ： “防弹 ” 恢复是至高无上 ....................................................................................................................................7发现 ： 测试和验证是必要的 ........................................................................................................................................8发现 ： 网络攻击的准备和响应需要协调一致的努力ITOps 和SecOps ........................................................................................................................................................10发现 ： 网络弹性始于C - Suite...................................................................................................................................13发现 ： 快速检测可减少冲击和速度回收 ....................................................................................................................15发现 ： 全面的网络准备会影响网络保险政策和保费 .................................................................................................................................................................17发现 ： 事件响应技能是最缺乏 ..................................................................................................................................18未来Outlook ................................................................................................................................................19挑战 / 机遇....................................................................................................................................................20Conclusion..................................................................................................................................................21关于 IDCAnalyst..........................................................................................................................................22白皮书 ， 赞助Commvault2 网络弹性组织 ： 防弹恢复的最大准备白皮书 ， 由 Commvault 赞助 ， 2023 年 9 月 | IDC # US512590233目录IDC 意见网络攻击可能是当今世界 IT 组织面临的最大生存威胁。网络威胁发展迅速，明天的威胁格局可能与我们今天的想象完全不同。在检测、预防和恢复技术快速发展的同时，网络攻击者使用的方法也变得越来越复杂。人工智能 （ AI ） 可以提高我们的检测和响应能力，但它也可以帮助网络犯罪分子进行攻击。由于网络攻击的高风险和风险，组织必须专注于提高网络弹性。这意味着不仅要计划恢复或建立防御边界 ， 还要建立一种完全集成的姿态 ， 即主动准备和强大的 “防弹 ” 恢复能力。网络复原涉及两项关键工作 ： 入侵防御和入侵恢复。不幸的是 ， 许多组织遭受网络攻击的重大损失和业务后果。我们认为 ， 这些问题的一些原因包括 ：⊲数据蔓延 ， 数据分散在本地、云和边缘存储库中 ， 导致更高的入侵风险和更大的应用难度网络防御⊲各种存储库缺乏标准化的网络恢复工具和流程 ， 使响应复杂化⊲ 组织采取战术方法进行入侵检测和恢复 ， 而不是将其视为长期战略计划⊲ITOps 和 SecOps 团队之间缺乏协调 ， 导致准备工作孤立 ， 通常是不同领导结构的结果网络复原涉及两项关键工作 ： 入侵防御和入侵恢复。没有任何预防措施可以保证不会发生入侵。组织每天经常报告数百甚至数千次攻击尝试，特别是在金融服务等某些领域。攻击者的可能性很简单 ： 他们可以在 99 ％ 的时间内失败并仍然成功，而对于防御者来说，任何低于 100 ％ 的成功都可能是灾难性的。由于入侵始终是一种可能性 ， 因此组织需要 100 ％ 的 “防弹 ” 恢复能力来快速恢复 ， 避免数据丢失并消除支付赎金的需要。 网络弹性组织 ： 防弹恢复的最大准备白皮书 ， 由 Commvault 赞助 ， 2023 年 9 月 | IDC # US512590234目录MethodologyCommvault 试图了解组织如何应对网络弹性 ， 网络响应中常见的差距以及高级 IT 专业人员学习和描述的最佳实践。为了促进这项研究 ， Commvault 委托 IDC 进行独立的努力 ， 以找到这些重要问题的答案。IDC 使用的研究方法是最全面的方法 ， 涉及所有三种主要研究方法 ： 由美国主要公司 （ 几家跨国公司 ） 的八名 IT 领导者组成的焦点小组 ， 拥有 CIO ， CTO 和 CISO 头衔 ； 对其他 CIO 的个人深入访谈 ； 以及对高级 IT 和安全专业人员的全球调查 ， n = 513 。Findings调查提供了大量受众的有统计意义的数据。在这种情况下 ， 我们的 500 多名受访者代表了来自北美、欧洲、非洲、南亚和澳大利亚 / 新西兰的全球受众。受访者都来自拥有 2500 名或更多员工的中型到大型组织 ， 分布在 23 个行业。焦点小组作为研究工具的优势在于能够深入研究主题并产生广泛的评论。此外，与会者可能有不同的观点，可以对这个问题进行更广泛的讨论。在这种情况下，所有焦点小组受访者都是 C 级高管，直接参与组织的网络弹性战略和实施。这些联合研究工作的关键发现如下所述。 网络弹性组织 ： 防弹恢复的最大准备白皮书 ， 由 Commvault 赞助 ， 2023 年 9 月 | IDC # US512590235目录发现 ： 数据和工作负载仍处于恒定风险中IT 和业务领导者都了解网络攻击的持续风险 ， 大多数人都了解网络攻击的风险和后果。在我们的调查中 ， 61% 的受访者认为 ， 由于日益复杂的访问 ， 未来 12 个月内的数据丢失 “很可能 ” 到“ 很可能 ” (第 3 - 5 行图 1) ； 只有 39% 的人发现这种情况 “不太可能 ” 或“ 根本不可能 ” (第 1 - 2 行图 1).图 1由于越来越复杂的网络攻击 ， 未来 12 个月数据丢失的可能性（ 受访者百分比 ）1 = 根本不可能.11%2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .28%3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .26%4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21%5 = 很可能.14%n = 513 ， 基本 = 所有受访者 ； 来源 ： 由 Commvault 赞助的 IDC 自定义调查 ， 规模 ： 1 = 完全不可能 ， 5 = 非常可能2023 年 8 月组织领导者认识到这种风险的事实并不像他们认为风险最高的领域那么令人惊讶。鉴于历史上对云工作负载安全性的担忧 ， 我们惊讶地发现 ， 内部部署和物理工作负载被视为最脆弱的。图 2（ 下一页 ） 显示了这些结果。 （ 注意 ： 等级为 1 = 根本不脆弱 ， 5 = 非常脆弱 ） 。 网络弹性组织 ： 防弹恢复的最大准备白皮书 ， 由 Commvault 赞助 ， 2023 年 9 月 | IDC # US512590236目录图 2工作负载漏洞(平均值)本地数据存储库.2.80物理工作负载.2.77容器化工作负载.2.71云数据存储库.2.67虚拟工作负载.2.65边缘存储库.2.56n = 513 ， 基数 = 所有受访者 ； 来源 ： 由 Commvault 赞助的 IDC 定制调查 ， 2023 年 8 月规模 ： 1 = 完全不脆弱 ， 5 = 非常脆弱我们认为这一发现是因为大多数网络恢复和准备解决方案都针对虚拟基础架构 ； 相对较少的是针对物理本地工作负载。这些类型的工作负载通常托管在具有 Unix 或其他操作系统的关键任务系统上。因此 ， 对于那些混合了虚拟 ， 物理和传统工作负载