日前，IBM安全事業部發布了一項全球調研結果，揭示了企業抵御和應對網絡攻擊的準備情況。這項調研由Ponemon Institute代表IBM開展，調查顯示，絕大多數的受訪企業仍未針對網絡安全事件做好恰當的準備工作，77%的受訪者表示，他們并未在整個企業中統一實施網絡安全事件響應計劃。

IBM調研表明：70%企業尚未制定網絡安全事件響應計劃 自動化水平亟需增強（圖片來自TechRepublic）

雖然調研表明，企業若能在30天之內快速有效地遏制網絡攻擊，平均可以節省超過100萬美元的數據泄露總成本，但過去四年的調研發現，受訪企業仍然普遍缺乏適當的網絡安全事件響應計劃。即便是已經實施此類計劃的受訪企業中，也有超過一半 (54%) 表示他們未對計劃進行定期測試，這將使得這類企業無法在攻擊發生之初，對復雜流程和協調工作的管理做好必要的準備。

網絡安全團隊在實施網絡安全事件響應計劃時遇到的困難，還將妨礙企業滿足《通用數據保護條例》(GDPR) 的規定。近半數的受訪者 (46%) 表示，雖然GDPR正式實施已近一年，但企業尚未做到完全合規。

IBM Resilient產品管理副總裁兼聯合創始人Ted Julian表示：“在面對網絡安全事件時，缺乏必要的規劃和準備將會導致失敗。這些計劃需要定期接受壓力測試，并得到董事會的全力支持，支持企業投資配備必要的人員、流程和技術，確保計劃順利實施。若能制定合理計劃，同時投資部署自動化技術，企業將能夠節省百萬美元的數據泄露成本。”

這次調研的其他結論包括：

·事件響應的自動化水平仍處于初級階段 — 只有不到四分之一的受訪者表示，他們的企業在事件響應流程中大規模使用自動化技術，如身份管理和身份驗證、事件響應平臺以及安全信息和事件管理 (SIEM) 工具等。

·技能缺口依然巨大——只有30%的受訪者表示，他們企業的網絡安全人員配置足以實現高水平的網絡彈性能力。

·隱私需要與網絡安全掛鉤——62%的受訪者表示，將隱私與網絡安全角色掛鉤對于企業實現網絡彈性能力至關重要或非常重要。

自動化水平仍處于初級階段

今年的調研首次評估了自動化對網絡彈性能力的影響。就本次調研而言，自動化是指啟用安全技術，在發現與遏制網絡攻擊或數據泄露事件的過程中增強或取代人為干預活動。這些技術依賴于人工智能、機器學習、分析以及編排能力。

當被問及企業的自動化水平時，只有23%的受訪者表示實現了大規模的部署，剩余77% 的受訪者給出的答案則是部分采用、很少采用或從未采用。充分利用自動化技術的受訪企業，在處理網絡攻擊的多個方面的自我評分均高于整體樣本，包括網絡攻擊防御能力 (69% vs. 53%)；檢測能力 (76% vs. 53%)；響應能力 (68% vs. 53%) 和遏制能力 (74% vs. 49%)。

2018年數據泄露成本調研表明，自動化工具的部署和使用仍然是企業增強網絡彈性能力時有待關注的重要舉措。那些充分部署安全自動化解決方案的企業，亞洲服務器租用 歐洲服務器，平均節省了150萬美元的數據泄露總成本；而未部署自動化技術的企業在這方面的成本要高很多。

技能缺口仍在影響網絡彈性能力

網絡安全方面的技能缺口將進一步影響到網絡彈性能力，目前的組織機構表示缺乏具備相關資質的人才導致他們無法妥善管理資源和滿足需求。許多受訪者談到他們缺少合格人才，VPS，無法有效維持和檢驗事件響應計劃，網絡安全團隊存在10-20人的缺口。實際上，只有 30% 的受訪者表示自己企業的網絡安全人員配置足以實現高水平的網絡彈性能力。高達 75% 的受訪者表示，他們較難或很難招聘到并留住高技能的網絡安全人員。

除技能挑戰外，還有近一半的受訪者 (48%) 表示，企業因為部署了太多獨立的安全工具，最終增加了運營復雜性，降低了對整體安全狀況的可視性。

隱私成為優先考慮因素

最后，受訪企業認為隱私團隊與網絡安全團隊間的協作有助于提高網絡彈性能力。62% 的受訪者表示，這些團隊間的通力合作對于實現網絡彈性能力至關重要。大多數受訪者都認為隱私保護角色變得越來越重要，尤其是在歐盟《通用數據保護條例》和《2018加州消費者隱私法案》（CCPA）等新法規頒布實施之后，客戶在做出 IT 采購決策之前會優先考慮數據保護問題。