根據埃森哲釋出的“2018年網路防衛報告”,企業正在防衛有針對性的網路攻擊的破壞性影響方面取得進展,證明最近的安全投資取得成效。儘管去年有針對性的網路攻擊數量翻了一番,但企業正在提高網路防衛,並證明它們在壓力下可以表現更好。
2018年網路防衛狀態
儘管來自有針對性的網路安全攻擊的壓力增加,自2017年以來已增加一倍以上,但企業的網路防衛在過去一年中有了顯著的改善。2018年僅有1/8的針對性攻擊正在進行,相比之下,一年之前是1/3。
技術是解決方案的重要組成部分。 83%的受訪者認為突破性技術,如人工智慧、機器深度學習、使用者行為分析和區塊鏈,對於確保企業未來網路防衛至關重要。近年來,越來越多的支援和網路安全方面的投資開始帶來收益。
一開始,數字技術與企業及其文化格格不入。但隨著時間的推移,這種情況發生了變化,因為高管和董事會對數字及其潛力更加熟悉。現在,數字化已經是核心業務戰略的組成部分。
安全團隊正在變得更好,但仍有工作要做。目前企業正在阻止87%的有針對性攻擊,但他們每個月仍然面臨兩到三次安全漏洞。
未來2-3年內企業可能具備更高的網路防衛性,但壓力也在增長。90%的受訪者預計未來三年網路安全投資將增長,但只有31%的受訪者認為這種增長會很大(雙倍或更多)。
新技術至關重要,但投資滯後。83%的受訪者認為新技術是必不可少的,但是隻有2/5的企業投資人工智慧、機器學習和自動化技術。
信心很高,但需要一種更積極主動的網路安全方法。超過80%的受訪者對監控違規行為充滿信心。但71%的受訪者表示,網路攻擊仍然是一個“黑盒子”,不知道他們何時或如何影響他們的企業。
高管和董事會在網路安全方面更加活躍,但必須擁抱CISO(首席資訊保安官)的角色。27%的網路安全預算由董事會授權,32%由CEO授權。CISO的角色則需要發展,並與業務融合。
Accenture-2018-state-of-cyber-resilience
199IT.com原創編譯自:埃森哲 非授權請勿轉載