網(wǎng)絡(luò)安全投資是否行之有效

林琳

2020年對(duì)每個(gè)人來(lái)講都是極為不尋常的一年，受新冠疫情的影響，各行各業(yè)都遭受了不同程度的損失。網(wǎng)絡(luò)安全也同樣因?yàn)橐咔榈挠绊懚兊酶訃?yán)峻。尤其是隨著越來(lái)越多的企業(yè)開(kāi)啟遠(yuǎn)程辦公的工作模式，給網(wǎng)絡(luò)安全帶來(lái)了越來(lái)越多的不確定性。

隨著網(wǎng)絡(luò)安全威脅的增加，引起了越來(lái)越多企業(yè)的重視，他們不斷追加網(wǎng)絡(luò)安全投入，制定全新網(wǎng)絡(luò)安全計(jì)劃。那么問(wèn)題來(lái)了，究竟哪些才是成功的網(wǎng)絡(luò)安全計(jì)劃？是否有指標(biāo)可以衡量安全投資取得的成果？如何確定做法是否有效？為了幫助企業(yè)用戶(hù)更加直觀(guān)地看到這些問(wèn)題，前不久思科發(fā)布了《思科2021年安全成果研究報(bào)告（亞太地區(qū)）》。

這是一次覆蓋全球的基于獨(dú)立分析的雙盲調(diào)查，思科對(duì)來(lái)自全球各地4 800余名從事IT、安全和隱私領(lǐng)域的專(zhuān)業(yè)人員進(jìn)行了完全匿名的調(diào)查。其中2 000多名代表來(lái)自總部設(shè)在亞太（APJC）13個(gè)國(guó)家和地區(qū)的公司。調(diào)查結(jié)果為網(wǎng)絡(luò)安全領(lǐng)域的專(zhuān)業(yè)人士提供了切實(shí)可行的建議，以幫助企業(yè)制定2021年安全計(jì)劃的重點(diǎn)，助其獲得成功。

該研究就企業(yè)網(wǎng)絡(luò)安全計(jì)劃的各項(xiàng)安全成果成功率做了調(diào)研分析，總體而言，亞太地區(qū)的企業(yè)在“獲得同事支持”方面的成功率最低，僅有1/3（亞太33%，中國(guó)39%）。相較而言，中國(guó)企業(yè)在“打造安全文化”方面表現(xiàn)不俗，成功率為49 %（亞太38 %）。其他安全成果成功率分別為：最大限度減少計(jì)劃外工作（亞太34 %，中國(guó)42 %）、留住安全人才（亞太36 %，中國(guó)40 %）、管控最高風(fēng)險(xiǎn)（亞太和中國(guó)均為37 %）、避免重大事件（亞太38 %，中國(guó)43 %）。

同時(shí)，從這項(xiàng)調(diào)研的市場(chǎng)對(duì)比中也可以發(fā)現(xiàn)，企業(yè)對(duì)于各項(xiàng)安全成果成功率的判定可能因市場(chǎng)或國(guó)家而不同，比如日本企業(yè)聲稱(chēng)自己的安全計(jì)劃已成功實(shí)現(xiàn)列表中各項(xiàng)成果的百分比，從數(shù)字上看更趨嚴(yán)格和謹(jǐn)慎，相較而言，印度尼西亞對(duì)各項(xiàng)指標(biāo)的判定程度可能更加寬松。

那在諸多的安全實(shí)踐中，哪些實(shí)踐與成功實(shí)現(xiàn)各項(xiàng)目標(biāo)的相關(guān)性最強(qiáng)？哪些因素可以促進(jìn)安全計(jì)劃取得成功？在這份報(bào)告中對(duì)這一問(wèn)題進(jìn)行了解讀。

同樣以中國(guó)地區(qū)為例，聲稱(chēng)實(shí)施了積極更新技術(shù)的戰(zhàn)略的中國(guó)企業(yè)，其報(bào)告安全計(jì)劃取得巨大成功的概率平均提升了31 %。這一概率高于亞太其他地區(qū)的概率。

而進(jìn)行了準(zhǔn)確盤(pán)點(diǎn)資產(chǎn)的中國(guó)企業(yè)，其報(bào)告安全計(jì)劃取得巨大成功的概率平均提升僅為6 %，仍有較大的提升空間。分析中未發(fā)現(xiàn)在相應(yīng)國(guó)家/地區(qū)具體實(shí)踐與安全計(jì)劃整體成功之間存在具有統(tǒng)計(jì)意義的相關(guān)性，但是，這些實(shí)踐仍有可能與組織的安全成果成功存在關(guān)聯(lián)。而通過(guò)觀(guān)察會(huì)發(fā)現(xiàn)，每個(gè)國(guó)家和地區(qū)都可以通過(guò)多種經(jīng)過(guò)實(shí)踐證明的做法，來(lái)積極提升安全計(jì)劃的績(jī)效，這一點(diǎn)對(duì)于企業(yè)來(lái)講是至關(guān)重要的。

無(wú)論是疫情前還是疫情期間乃至后疫情時(shí)代，網(wǎng)絡(luò)安全始終是企業(yè)無(wú)法逃避的重要話(huà)題之一，如何制定行之有效的安全計(jì)劃對(duì)于網(wǎng)絡(luò)安全能力的提升有著深遠(yuǎn)影響，思科最新發(fā)布的這份《思科2021年安全成果研究報(bào)告（亞太地區(qū)）》能夠幫助企業(yè)用戶(hù)明確制定安全計(jì)劃的方向和目標(biāo)，從而建設(shè)更為牢靠的網(wǎng)絡(luò)安全防線(xiàn)。