本文来自数世咨询,作者/nana。
安永的调查研究表明,如今只有大约五分之一的网络安全主管对自家企业的网络安全方法具有信心,近半数网络安全主管信任内部培训。
该研究调查了全球500名网络安全主管,发现尽管网络安全威胁数量及相关成本增加,他们仍苦于自家企业的防御工作。
在一份新闻稿中,安永全球和亚太网络安全咨询主管Richard Watson表示:“虽然在网络安全上投入了如此之多的时间与金钱,CISO仍然觉得自己对网络威胁毫无准备。考虑到日益加剧的地缘政治不稳定性、经济不确定性,以及新兴技术的迅速采用不断推高事件数量并推动网络对手持续发展,这种不满的程度更加令人担忧了。”
此外,研究还揭示,随着攻击复杂性日益加剧,企业检测与响应的耗时更长了。
01
成本上升,响应却减缓了
受访者称2022年平均遭遇44起事件,年度网络安全事件数量出现增长。安全、响应和保险方面的成本因而增加。
受访CISO在网络安全方面平均每年支出3500万美元,安全事件成本中位数为250万美元,上涨12%。这些网络安全主管预测,到今年年底,事件平均成本可能达到400万美元。
然而,尽管在网络安全工具上持续投入资金,响应时间却并没有多少改善。研究显示,“虽然支出水平高企,检测与响应时间却显得很慢。超过四分之三的受访者(76%)表示其企业检测与响应每起事件平均需花费六个月或更长时间。”
受访安全主管认为,企业网络安全方法最大的内部挑战在于“潜在攻击面太多”(52%),以及“难以平衡安全与创新速度”(50%)。
研究还指出,在企业网络安全准备度问题上,CISO和其他首席级高管之间存在较大差异。虽然60%的CISO看好高管层将网络安全纳入关键业务决策,但其他高管中认为这么做有效果的仅刚过半数。此外,在对总体网络安全准备度的满意程度上,CISO与其他高管间也存在巨大的落差(12%)。
02
改善安全重在简化
为更好地了解和评估,研究根据所用解决方案的数量、新兴技术的采用情况,以及使用技术简化其自动化环境的情况,将受访企业分为“安全创建者”和“安全倾向企业”两类。
研究发现,安全创建者对自家网络安全方法更为满意,遭遇的网络安全事件更少,也能更快检测并响应事件。安全创建者中大约70%都是新兴技术的早期采用者。
安全创建者也更加专注于最大限度地提取特定高级解决方案的价值,其中62%已经在用AI/ML解决方案或处于实现此类方案的最后阶段,而在安全倾向企业中这一比例仅45%。
安永全球和亚太网络安全咨询主管Watson表示:“企业在技术采用方面越混乱,就越难发现信号并迅速处理问题。CISO不应该只顾埋头堆砌新技术,而应该专注于更好地整合现有技术。企业现在与自身供应链公司之间的数字联系已密不可分“。
此外,52%的安全创建者采用了安全编排、自动化与响应(SOAR)解决方案,而安全倾向企业中只有38%采用了此类方案。安全创建者(45%)还表示随着威胁的变化提高了自身现有解决方案的适应性,因为他们相信自己会尽力充分利用工具。
安永在报告中指出,企业安全成果截然不同的部分原因在于其网络安全战略。基于这些调研结果,安永建议简化网络安全技术栈,采用自动化、精心设计的增量培训,以及有效的层间沟通。