以不變應萬變，思科助力企業提升安全彈性

當前，企業所處的網路環境正在發生潛移默化的改變。據統計，全球62%的組織遭受過安全攻擊。企業正在向雲端遷移，面臨越來越複雜的混合雲和多雲架構。混合辦公仍將常態化，成為企業標配的一種工作模式。任何人能夠隨時隨地，以任意裝置接入任何應用和資料，導致攻擊面成倍擴大。

基於此，“安全彈性”概念應運而生。現如今，它的中心思想發生了轉變，從原來試圖防禦一切，轉變為：如果攻擊和威脅已經發生了，企業能在多快的時間內、多大的程度上迅速恢復運營，使運營保持正常水準。思科《安全成果研究報告》顯示，安全彈性是企業高管最關心的事項，排在第一位。

思科釋出《網路安全就緒指數》報告

近日，思科釋出了首份《網路安全就緒指數》報告。該報告針對企業應對當前網路威脅時，保持網路安全彈性的就緒程度進行了評估。評估指標涵蓋了構成必要防禦的五大核心支柱：身份驗證、裝置、網路、應用負載和資料，包括其中的19項技術解決方案進行加權，賦予每項不同的權重。

該報告是由獨立第三方進行的雙盲的調研和評估分析，調查了27個市場的6700名私營企業中的網路安全管理者，瞭解他們所部署的解決方案以及所處的部署階段，進而將這些企業劃分為四個依次提升的就緒程度：初級、成形、已經取得進展、成熟。

具體而言，初級(總分低於10分)：處於部署解決方案的初始階段;成形(得分在11-44分之間)：雖然有一定程度的部署，但在網路安全就緒方面的表現低於平均水平;已經取得進展(得分在 45-75分之間)：部署達到一定階段，在網路安全就緒方面的表現高於平均水平;成熟(76 分及以上)：部署達到高階階段，並已做好應對安全風險的充分準備。

調查發現，只有13%的中國企業處於“成熟階段”，超過一半的中國企業處於“初級(佔比8%)”或“成形(佔比47%)階段”。這意味著，中國的企業在網路安全就緒方面的表現低於全球的平均水平。全球範圍內的調查顯示，15%的企業處於成熟階段。

這種安全就緒程度上的差距反映出問題，尤其是87%的受訪者預計，網路安全事件將在未來12到24個月內對他們的業務造成干擾。沒有做好準備的代價可能是慘重的，因為57%的受訪者表示他們在過去一年內發生了網路安全事件，59%的受影響企業表示至少損失了50萬美元甚至更多。

企業關注安全彈性的五個維度

透過調研，思科建議企業關注安全彈性的五個維度。第一，要能夠視覺化監測整個網路安全的基礎架構;第二，具備預測的能力;第三，優先處理最重要的事情，其中包括持續的“零信任”評估，基於風險的分析等;第四，在關鍵的領域縮小差距。第五，具備快速恢復的能力。

思科認為，領先的10%的企業有七個關鍵的成功因素：獲得高管的支援;培養整個公司的安全文化;儲備資源;簡化混合雲、多雲環境，避免轉型過程中增加額外的負擔;最大程度採用“零信任”;擴充套件XDR檢測和響應能力;將安全防護擴充套件到網路邊緣。

如上圖所示，左側是CISO和CIO關注的焦點，右側是安全運營部門關注的事情。安全部門最關心防禦威脅，避免事件發生;但該選項在高管們的優先順序裡排在第四位。高管們更關心的是一旦出了問題，如何控制轉移風險，儘快恢復運營，減輕損失。

企業領導者必須橫跨五大安全支柱制定“就緒”基準線，以此打造安全且有彈性的網路架構。鑑於96%的受訪者計劃在未來12個月內將安全預算至少增加10%，這種需求尤為關鍵。透過制定基準線，企業可以發揮優勢，優先考慮需要更高成熟度的領域並提高安全彈性。

思科支撐安全彈性的全新架構

目前看來，在混合雲、多雲環境中，網際網路即企業網路已經沒有邊界了，網路和安全加速融合在一起;無論是私有云、混合雲還是多雲，雲就是資料中心;混合辦公是保障企業業務連續性的關鍵。如何保證安全策略的一致性、視覺化，彌足安全鴻溝，對企業而言是一個很大的挑戰。

網路安全行業明顯呈現出三個趨勢，一是網路和安全加速融合;二是安全的廠商加速整合;三是平臺化。企業應該採用統一且整合的平臺來實現安全彈性，同時降低複雜性，而不是繼續堆砌不同的單點產品。唯有這樣，企業才能縮小網路安全就緒方面的差距。

▲思科大中華區副總裁，安全事業部總經理 卜憲錄

思科大中華區副總裁，安全事業部總經理卜憲錄表示，“企業需要將網路與安全視為一個整體，網路不能脫離安全的守護而存在。思科在網路安全領域擁有豐富的市場經驗和全球成功案例，我們希望能以思科的創新和技術幫助中國企業建立更為完善的網路架構，提高安全就緒程度，全方位守護企業網路安全。”

▲支撐安全彈性的全新架構

思科能做的就是以不變應萬變，提升企業安全彈性的能力。思科安全平臺提供支撐安全彈性的全新架構，從使用者身份、裝置安全、網路安全、雲應用和資料這五個層面分成三大類別，幫助客戶提升構建安全彈性的能力，其中引用的是“零信任”的架構，在不同的分類中使用不同技術。

在幫助企業提升安全彈性方面，思科將網路和安全充分結合，提出全面的平臺架構。在SASE、多雲安全、零信任、XDR等相關領域，思科都能夠為客戶提供全方位的建議，也有對應的產品及解決方案來幫助企業實現安全彈性的基本能力，比如跨越企業網和混合雲、多雲安全策略一致性等。

卜憲錄指出，“我們密切關注兩個方向：一、中國深化改革開放，歡迎更多的外資在中國發展，思科在這方面發揮得天獨厚的優勢。二、中國企業也在走向全球，逐步成為全球的領導者，尤其是高階製造等行業，出海步伐日益加快。思科在幫助企業出海方面經驗豐厚，有獨特優勢。”

報告： 《網路安全就緒指數》(關於中國大陸市場資料的報告，請到網頁下方選擇中國市場下載)