日前,IBM安全事業(yè)部發(fā)布了一項(xiàng)全球調(diào)研結(jié)果,揭示了企業(yè)抵御和應(yīng)對(duì)網(wǎng)絡(luò)攻擊的準(zhǔn)備情況。這項(xiàng)調(diào)研由Ponemon Institute代表IBM開展,調(diào)查顯示,絕大多數(shù)的受訪企業(yè)仍未針對(duì)網(wǎng)絡(luò)安全事件做好恰當(dāng)?shù)臏?zhǔn)備工作,77%的受訪者表示,他們并未在整個(gè)企業(yè)中統(tǒng)一實(shí)施網(wǎng)絡(luò)安全事件響應(yīng)計(jì)劃。
IBM調(diào)研表明:70%企業(yè)尚未制定網(wǎng)絡(luò)安全事件響應(yīng)計(jì)劃 自動(dòng)化水平亟需增強(qiáng)(圖片來(lái)自TechRepublic)
雖然調(diào)研表明,企業(yè)若能在30天之內(nèi)快速有效地遏制網(wǎng)絡(luò)攻擊,平均可以節(jié)省超過(guò)100萬(wàn)美元的數(shù)據(jù)泄露總成本,但過(guò)去四年的調(diào)研發(fā)現(xiàn),受訪企業(yè)仍然普遍缺乏適當(dāng)?shù)木W(wǎng)絡(luò)安全事件響應(yīng)計(jì)劃。即便是已經(jīng)實(shí)施此類計(jì)劃的受訪企業(yè)中,也有超過(guò)一半 (54%) 表示他們未對(duì)計(jì)劃進(jìn)行定期測(cè)試,這將使得這類企業(yè)無(wú)法在攻擊發(fā)生之初,對(duì)復(fù)雜流程和協(xié)調(diào)工作的管理做好必要的準(zhǔn)備。
網(wǎng)絡(luò)安全團(tuán)隊(duì)在實(shí)施網(wǎng)絡(luò)安全事件響應(yīng)計(jì)劃時(shí)遇到的困難,還將妨礙企業(yè)滿足《通用數(shù)據(jù)保護(hù)條例》(GDPR) 的規(guī)定。近半數(shù)的受訪者 (46%) 表示,雖然GDPR正式實(shí)施已近一年,但企業(yè)尚未做到完全合規(guī)。
IBM Resilient產(chǎn)品管理副總裁兼聯(lián)合創(chuàng)始人Ted Julian表示:“在面對(duì)網(wǎng)絡(luò)安全事件時(shí),缺乏必要的規(guī)劃和準(zhǔn)備將會(huì)導(dǎo)致失敗。這些計(jì)劃需要定期接受壓力測(cè)試,并得到董事會(huì)的全力支持,支持企業(yè)投資配備必要的人員、流程和技術(shù),確保計(jì)劃順利實(shí)施。若能制定合理計(jì)劃,同時(shí)投資部署自動(dòng)化技術(shù),企業(yè)將能夠節(jié)省百萬(wàn)美元的數(shù)據(jù)泄露成本。”
這次調(diào)研的其他結(jié)論包括:
·事件響應(yīng)的自動(dòng)化水平仍處于初級(jí)階段 — 只有不到四分之一的受訪者表示,他們的企業(yè)在事件響應(yīng)流程中大規(guī)模使用自動(dòng)化技術(shù),如身份管理和身份驗(yàn)證、事件響應(yīng)平臺(tái)以及安全信息和事件管理 (SIEM) 工具等。
·技能缺口依然巨大——只有30%的受訪者表示,他們企業(yè)的網(wǎng)絡(luò)安全人員配置足以實(shí)現(xiàn)高水平的網(wǎng)絡(luò)彈性能力。
·隱私需要與網(wǎng)絡(luò)安全掛鉤——62%的受訪者表示,將隱私與網(wǎng)絡(luò)安全角色掛鉤對(duì)于企業(yè)實(shí)現(xiàn)網(wǎng)絡(luò)彈性能力至關(guān)重要或非常重要。
自動(dòng)化水平仍處于初級(jí)階段
今年的調(diào)研首次評(píng)估了自動(dòng)化對(duì)網(wǎng)絡(luò)彈性能力的影響。就本次調(diào)研而言,自動(dòng)化是指啟用安全技術(shù),在發(fā)現(xiàn)與遏制網(wǎng)絡(luò)攻擊或數(shù)據(jù)泄露事件的過(guò)程中增強(qiáng)或取代人為干預(yù)活動(dòng)。這些技術(shù)依賴于人工智能、機(jī)器學(xué)習(xí)、分析以及編排能力。
當(dāng)被問及企業(yè)的自動(dòng)化水平時(shí),只有23%的受訪者表示實(shí)現(xiàn)了大規(guī)模的部署,剩余77% 的受訪者給出的答案則是部分采用、很少采用或從未采用。充分利用自動(dòng)化技術(shù)的受訪企業(yè),在處理網(wǎng)絡(luò)攻擊的多個(gè)方面的自我評(píng)分均高于整體樣本,包括網(wǎng)絡(luò)攻擊防御能力 (69% vs. 53%);檢測(cè)能力 (76% vs. 53%);響應(yīng)能力 (68% vs. 53%) 和遏制能力 (74% vs. 49%)。
2018年數(shù)據(jù)泄露成本調(diào)研表明,自動(dòng)化工具的部署和使用仍然是企業(yè)增強(qiáng)網(wǎng)絡(luò)彈性能力時(shí)有待關(guān)注的重要舉措。那些充分部署安全自動(dòng)化解決方案的企業(yè),亞洲服務(wù)器租用 歐洲服務(wù)器,平均節(jié)省了150萬(wàn)美元的數(shù)據(jù)泄露總成本;而未部署自動(dòng)化技術(shù)的企業(yè)在這方面的成本要高很多。
技能缺口仍在影響網(wǎng)絡(luò)彈性能力
網(wǎng)絡(luò)安全方面的技能缺口將進(jìn)一步影響到網(wǎng)絡(luò)彈性能力,目前的組織機(jī)構(gòu)表示缺乏具備相關(guān)資質(zhì)的人才導(dǎo)致他們無(wú)法妥善管理資源和滿足需求。許多受訪者談到他們?nèi)鄙俸细袢瞬牛?a href="http://www.qzkangyuan.com/html/ecs/">VPS,無(wú)法有效維持和檢驗(yàn)事件響應(yīng)計(jì)劃,網(wǎng)絡(luò)安全團(tuán)隊(duì)存在10-20人的缺口。實(shí)際上,只有 30% 的受訪者表示自己企業(yè)的網(wǎng)絡(luò)安全人員配置足以實(shí)現(xiàn)高水平的網(wǎng)絡(luò)彈性能力。高達(dá) 75% 的受訪者表示,他們較難或很難招聘到并留住高技能的網(wǎng)絡(luò)安全人員。
除技能挑戰(zhàn)外,還有近一半的受訪者 (48%) 表示,企業(yè)因?yàn)椴渴鹆颂嗒?dú)立的安全工具,最終增加了運(yùn)營(yíng)復(fù)雜性,降低了對(duì)整體安全狀況的可視性。
隱私成為優(yōu)先考慮因素
最后,受訪企業(yè)認(rèn)為隱私團(tuán)隊(duì)與網(wǎng)絡(luò)安全團(tuán)隊(duì)間的協(xié)作有助于提高網(wǎng)絡(luò)彈性能力。62% 的受訪者表示,這些團(tuán)隊(duì)間的通力合作對(duì)于實(shí)現(xiàn)網(wǎng)絡(luò)彈性能力至關(guān)重要。大多數(shù)受訪者都認(rèn)為隱私保護(hù)角色變得越來(lái)越重要,尤其是在歐盟《通用數(shù)據(jù)保護(hù)條例》和《2018加州消費(fèi)者隱私法案》(CCPA)等新法規(guī)頒布實(shí)施之后,客戶在做出 IT 采購(gòu)決策之前會(huì)優(yōu)先考慮數(shù)據(jù)保護(hù)問題。
