埃森哲的一項最新研究表明,55%的大公司沒有有效阻止網路攻擊、快速發現和修復漏洞,或降低漏洞的影響。
報告基於對全球4700多名高管的調查,探討了企業優先考慮安全的程度、當前安全工作的有效性以及安全投資的表現。
該研究還顯示,4/5的受訪者(81%)認為“領先於攻擊者是一場持續的戰鬥,成本是不可持續的”,比去年調查的69%有所增加。儘管82%的調查物件在過去一年增加了網路安全支出,但成功的違規數量(包括未經授權訪問資料、應用程式、服務、網路或裝置)比前一年增長了31%,平均每家公司增加到270個。
該報告強調需要將網路安全工作從公司自身的圍牆擴充套件到整個生態系統,並指出間接攻擊仍在增長。例如,67%的企業認為其生態系統是安全的,但間接攻擊佔去年所有網路攻擊的61%,高於前一年的44%。
此外,該研究確定了一小部分公司,這些公司不僅在網路彈性方面表現出色,而且還與業務戰略保持一致,以實現更好的業務成果和網路安全投資回報。埃森哲將這些企業稱為“網路安全冠軍”,他們有一些共性:
- 在網路安全和業務目標之間取得平衡;
- 向執行長和董事會報告,並證明與業務部門和首席財務官的關係更加密切;
- 在制定組織的網路安全戰略時,經常與執行長和首席財務官協商;
- 保護其組織免於資料丟失;
- 將安全性嵌入到他們的雲計劃中;
- 至少每年測量一次其網路安全計劃的成熟度。
PDF版本將分享到199IT知識星球,掃描下面二維碼即可!