你的網路安全投資真的行之有效嗎?

2020年對每個人來講都是極為不尋常的一年，受新冠疫情的影響，各行各業都遭受了不同程度的損失。網路安全也同樣因為疫情的影響而變得更加嚴峻。尤其是隨著越來越多的企業開啟遠端辦公的工作模式，給網路安全帶來了越來越多的不確定性。

隨著網路安全威脅的增加，也越來越多的引起了企業的重視，不斷追加網路安全投入，制定全新網路安全計劃。那麼問題來了，究竟哪些才是成功的網路安全計劃?是否有指標可以衡量安全投資取得的成果?如何確定什麼做法有效，什麼做法是無效的?為了幫助企業使用者更加直觀的看到這些問題，前不久思科釋出了《思科2021年安全成果研究報告》(亞太地區)。

思科《2021年安全成果研究》是一次覆蓋全球的基於獨立分析的雙盲調查，思科對來自全球各地4800 餘名從事 IT、安全和隱私領域的專業人員進行了完全匿名的調查。其中兩千多名代表來自總部設在亞太(APJC)13個國家和地區的公司。調查結果為網路安全領域的專業人士提供了切實可行的建議，幫助企業制定今年安全計劃的重點，助其獲得成功。

在釋出的報告中，我們看到這樣一張圖很有意思：

該研究還就企業網路安全計劃的各項安全成果成功率做了調研分析，總體而言，亞太地區的企業在“獲得同事支援”方面的成功率最低，僅有三分之一(亞太33%，中國39%)。相較而言，中國企業在“打造安全文化”方面表現不俗，成功率為49%(亞太38%)。其他安全成果成功率分別為：“最大限度減少計劃外工作”(亞太34%，中國42%)、“留住安全人才”(亞太36%，中國40%)、“管控最高風險”(亞太和中國均為37%)、“避免重大事件”(亞太38%，中國43%)。

同時，從這項調研的市場對比中也可以發現，企業對於各項安全成果成功率的判定可能因市場或者國家而不同， 比如日本企業聲稱自己的安全計劃已成功實現列表中各項成果的的百分比從數字上看更趨嚴格和謹慎，相較而言，印度尼西亞對各項指標的判定程度可能更加寬鬆。

那在諸多的安全實踐中，哪些實踐與成功實現各專案標的相關性最強?哪些因素可以促進安全計劃取得成功?在這份報告中還有一張圖也比較吸引大家的眼球且對這一問題進行了解讀：

透過該圖中的值可以瞭解當組織嚴格遵守特定實踐時，安全計劃取得整體成功的機率平均提升幅度。同樣以中國地區為例，聲稱實施了積極更新技術的戰略的中國企業，其報告安全計劃取得巨大成功的機率平均提升了31%。這一機率高於亞太其他地區的機率。

而進行了準確盤點資產的中國企業，其報告安全計劃取得巨大成功的機率平均提升僅為6%，仍有較大的提升空間。此外根據官方解釋，沒有陰影或數值的方框表示，分析中未發現在相應國家/地區具體實踐與安全計劃整體成功之間存在具有統計意義的相關性。但是，這些實踐仍有可能與組織的安全成果成功率圖表中的特定成果存在關聯。而透過對全圖的觀察會發現，每個國家和地區都可以透過多種經過實踐證明的做法，來積極提升安全計劃的績效，這一點對於企業來講是至關重要的!

寫在最後

無論是疫情前還是疫情乃至後疫情時代，網路安全始終是企業無法逃避的重要話題之一，如何制定行之有效的安全計劃對於網路安全能力的提升有著深遠影響，思科最新發布的這份《思科2021年安全成果研究報告》(亞太地區)能夠幫助企業使用者明確制定安全計劃的方向和目標，從而建設更為牢靠的網路安全防線。

如果您想要獲取更多報告內容，可 點選下載完整版報告。