安全路透社
当前位置:安全路透社 > 网络转载 > 正文

【企业安全报告解读】IBM:率先建立数字免疫系统,防御网络安全风险

网络安全的状况正在经历拐点,安全风险程度和安全事件呈指数级增长,安全运营团队疲于应对,苦不堪言。威胁形式瞬息万变,各种威胁的复杂度越来越高,数量越来越大,传统方法已经完全无法有效应对。网络犯罪这种潜在威胁已然上升至危机水平。尽管很难准确量化,但根据估算,网络犯罪给全球经济造成的损失在每年3750-5750亿美元之间,没有地区或行业可以置身事外。

通过对35个国家或地区18个行业中的700位首席信息官(CISO)和其他安全领导采访,IBM发现:

安全领导正在努力弥补三个方面的能力欠缺——情报、速度和准确性

安全领导目前和未来所面临的主要网络安全挑战是缩短响应和解决事故的平均时间

57%的安全领导认为认知安全解决方案能够有效抵御网络犯罪

他们希望在接下来的2-3年使实施认知安全解决方案的专家数量增加三倍

未来的企业安全面临巨大挑战

在调研中,大多数企业安全领导对自己企业目前及未来2-3年的网络安全状况持有乐观态度,受访者表示他们在解决企业基本安全问题、“IT卫生”以及提高整个企业的风险意识方面非常有效。 然而,企业是否真正具有应对安全风险的能力还需要深入探讨其所面临的网络安全挑战、安全入侵的结果、技术缺陷、安全投资以及为防御安全风险而采取的实际措施等实际情况。

1.响应速度和风险复杂性

在调研中,安全领导指出目前最主要网络安全挑战是缩短响应和解决事故的平均时间,响应速度对企业而言极其重要,企业响应事故的时间越长,事故造成的损失就可能越大,处理危机所消耗的资金就可能越多。对于安全领导而言,另一个重大挑战是如何改进安全风险分析,安全领导必须想尽一切办法提高威胁响应速度,管理风险复杂性。

 1.png

2.安全入侵造成的忧虑更加广泛

调研中,近四分之三的受访者表示:过去两年,安全入侵导致了严重的运营中断事件。但是在未来几年,他们更担心安全入侵造成企业品牌声誉受损。安全入侵造成的影响不断扩大,安全入侵的后果不仅关乎运营,还关乎企业品牌声誉:声誉受损会造成收入下降、信任减退和客户流失。

 2.png

3.安全能力缺陷,防御不足

在调研中,安全领导普遍认为自身企业在各种安全能力方面一碗水端平,然而资源有限,面对层出不穷的新技术、新方法和新挑战,在威胁响应速度、安全信息事件管理(SIEM)、网络活动检测、筛选和数据分类以及预防损失方面,他们缺乏所需的有效性。

 3.png

4.随着成本的增加,安全领导在证明投资有效性方面备受压力

70%受访者在网络安全方面的花费超过总体IT预算的10%(大部分受访者的支出在10%-15%),更极端的情况是,金融机构每年在网络安全方面的开支最多高达5亿美元。更多的资金投入却不能保证更有效的安全保护,安全领导在证明投资有效性方面的压力与日俱增。

5.安全领导为提高自己的网络安全风险应对水平而积极努力。

企业正在寻求实施各种计划,提高自己的网络安全风险应对水平。目前采取的都是一些比较基础的措施,比如60%受访者通过教育和集训改进员工的行为表现,也有40%受访者实施身份监控软件。但是预计在未来,这些改进举措会有显著变化。提高网络、应用和数据层面安全的监控水平,建立或更新SOC能力,改进事故响应方法、流程,提高响应速度。

 4.png

通过上述分析,所有这些挑战、薄弱环节、压力和努力都突出了三个关键缺口,即情报、速度和准确性。安全领导必须弥补这些缺口,同时有效控制成本和投资回报压力。在调研中,发现了一个“捷足先登,率先进入认知时代”的群体,这类安全领导往往更熟悉认知解决方案,对自己企业的安全防御能力以及减少资源获取障碍方面有更强的信心。他们期望从认知安全解决方案中获得如下提升:提高威胁检测和事故响应决策能力;显著提高事故响应速度;增强在辨别是安全事件还是真正事故方面的信心。

了解企业安全报告的详细内容,请登录下载《认知时代的网络安全:率先建立数字免疫系统》

(中文版下载请点击,提取码:gjw4)

(英文版下载请点击,提取码:ww4c)

想看更精彩的视频解读,敬请期待2月23日FreeBuf 公开课《对话:解读IBM企业安全报告,探讨企业安全新趋势》,看IBM大中华区信息安全总经理林泽芬如何解读 !

提问有奖!如果对企业安全报告和公开课有任何疑问,欢迎在微信群及时提问。23日晚7:30,会有IBM专家现身解答,被评为最有价值问题的5位朋友可以获得由漏洞盒子送出的精美礼品一份哦!

福利群| IBM企业安全报告在线交流群: 

Step1.点击在线讨论交流报名表提交并截图;

Step2.添加“公开课小助手微信”,并发送截图给小助手;

Step3.“公开课小助手”拉你进群

小助手.jpg

*转载请注明来自FreeBuf.COM

未经允许不得转载:安全路透社 » 【企业安全报告解读】IBM:率先建立数字免疫系统,防御网络安全风险

赞 (0)
分享到:更多 ()

评论 0

评论前必须登录!

登陆 注册