網(wǎng)絡安全投資是否行之有效

林琳

2020年對每個人來講都是極為不尋常的一年，受新冠疫情的影響，各行各業(yè)都遭受了不同程度的損失。網(wǎng)絡安全也同樣因為疫情的影響而變得更加嚴峻。尤其是隨著越來越多的企業(yè)開啟遠程辦公的工作模式，給網(wǎng)絡安全帶來了越來越多的不確定性。

隨著網(wǎng)絡安全威脅的增加，引起了越來越多企業(yè)的重視，他們不斷追加網(wǎng)絡安全投入，制定全新網(wǎng)絡安全計劃。那么問題來了，究竟哪些才是成功的網(wǎng)絡安全計劃？是否有指標可以衡量安全投資取得的成果？如何確定做法是否有效？為了幫助企業(yè)用戶更加直觀地看到這些問題，前不久思科發(fā)布了《思科2021年安全成果研究報告（亞太地區(qū)）》。

這是一次覆蓋全球的基于獨立分析的雙盲調(diào)查，思科對來自全球各地4 800余名從事IT、安全和隱私領域的專業(yè)人員進行了完全匿名的調(diào)查。其中2 000多名代表來自總部設在亞太（APJC）13個國家和地區(qū)的公司。調(diào)查結果為網(wǎng)絡安全領域的專業(yè)人士提供了切實可行的建議，以幫助企業(yè)制定2021年安全計劃的重點，助其獲得成功。

該研究就企業(yè)網(wǎng)絡安全計劃的各項安全成果成功率做了調(diào)研分析，總體而言，亞太地區(qū)的企業(yè)在“獲得同事支持”方面的成功率最低，僅有1/3（亞太33%，中國39%）。相較而言，中國企業(yè)在“打造安全文化”方面表現(xiàn)不俗，成功率為49 %（亞太38 %）。其他安全成果成功率分別為：最大限度減少計劃外工作（亞太34 %，中國42 %）、留住安全人才（亞太36 %，中國40 %）、管控最高風險（亞太和中國均為37 %）、避免重大事件（亞太38 %，中國43 %）。

同時，從這項調(diào)研的市場對比中也可以發(fā)現(xiàn)，企業(yè)對于各項安全成果成功率的判定可能因市場或國家而不同，比如日本企業(yè)聲稱自己的安全計劃已成功實現(xiàn)列表中各項成果的百分比，從數(shù)字上看更趨嚴格和謹慎，相較而言，印度尼西亞對各項指標的判定程度可能更加寬松。

那在諸多的安全實踐中，哪些實踐與成功實現(xiàn)各項目標的相關性最強？哪些因素可以促進安全計劃取得成功？在這份報告中對這一問題進行了解讀。

同樣以中國地區(qū)為例，聲稱實施了積極更新技術的戰(zhàn)略的中國企業(yè)，其報告安全計劃取得巨大成功的概率平均提升了31 %。這一概率高于亞太其他地區(qū)的概率。

而進行了準確盤點資產(chǎn)的中國企業(yè)，其報告安全計劃取得巨大成功的概率平均提升僅為6 %，仍有較大的提升空間。分析中未發(fā)現(xiàn)在相應國家/地區(qū)具體實踐與安全計劃整體成功之間存在具有統(tǒng)計意義的相關性，但是，這些實踐仍有可能與組織的安全成果成功存在關聯(lián)。而通過觀察會發(fā)現(xiàn)，每個國家和地區(qū)都可以通過多種經(jīng)過實踐證明的做法，來積極提升安全計劃的績效，這一點對于企業(yè)來講是至關重要的。

無論是疫情前還是疫情期間乃至后疫情時代，網(wǎng)絡安全始終是企業(yè)無法逃避的重要話題之一，如何制定行之有效的安全計劃對于網(wǎng)絡安全能力的提升有著深遠影響，思科最新發(fā)布的這份《思科2021年安全成果研究報告（亞太地區(qū)）》能夠幫助企業(yè)用戶明確制定安全計劃的方向和目標，從而建設更為牢靠的網(wǎng)絡安全防線。