調(diào)查發(fā)現(xiàn),雖然86%的企業(yè)有網(wǎng)絡彈性計劃��,但52%的受訪者表示�,他們的企業(yè)缺乏評估網(wǎng)絡彈性的全面方法�。
2023年網(wǎng)絡安全日益重要
加強網(wǎng)絡能力是企業(yè)2023年的戰(zhàn)略重點,其中提高網(wǎng)絡安全團隊成員(83%)和一般員工(75%)的網(wǎng)絡彈性被認為是兩個最重要的領(lǐng)域。
很多企業(yè)已經(jīng)采取措施實施網(wǎng)絡彈性計劃���。然而�,53%的受訪者表示�����,企業(yè)的員工沒有為下一次(任何類型的)網(wǎng)絡攻擊做好充分準備��,超過一半的受訪者表示���,他們?nèi)狈υu估網(wǎng)絡彈性的全面方法�。這些統(tǒng)計數(shù)據(jù)表明�����,盡管網(wǎng)絡彈性是一個優(yōu)先事項��,并且計劃已經(jīng)到位�,但他們目前的結(jié)構(gòu)和培訓是無效的。
(相關(guān)資料圖)
Immersive Labs的首席執(zhí)行官James Hadley表示��,“在勒索軟件���、供應鏈風險和漏洞成為安全領(lǐng)導者主要關(guān)注的威脅形勢不斷演變的背景下��,網(wǎng)絡彈性是當今每個人最關(guān)心的問題�。雖然企業(yè)和領(lǐng)導者有望實施提高網(wǎng)絡彈性的策略和計劃,但不幸的是�,許多企業(yè)仍然沒有達到目標?����!?/p>
Hadley補充說���,“盡管有很多網(wǎng)絡安全培訓和認證,但一半的受訪者表示����,他們的企業(yè)、團隊和員工都沒有做好準備���。很明顯���,當前的項目需要重組,以推動一個成功的網(wǎng)絡彈性議程����?!?/p>企業(yè)關(guān)注員工對網(wǎng)絡安全事件的反應
三分之二的企業(yè)對網(wǎng)絡安全事件缺乏信心�,認為95%的員工不知道如何從網(wǎng)絡安全事件中恢復過來。
高優(yōu)先級任務包括在沒有核心IT系統(tǒng)可用的情況下維護業(yè)務運營��,使用人工流程處理緊急任務���,以及不通過將受損設備連接到網(wǎng)絡來加快恢復過程����。
行業(yè)認證在建立網(wǎng)絡彈性方面存在不足
雖然幾乎所有的企業(yè)都鼓勵行業(yè)認證�����,但只有32%的企業(yè)表示行業(yè)認證在緩解網(wǎng)絡威脅方面是有效的����。網(wǎng)絡安全的培訓太少,效果不佳����,只有約四分之一(27%)的受訪者表示他們每月接受培訓。
46%的受訪者表示�����,盡管進行了多年的安全意識培訓和網(wǎng)絡釣魚測試,但如果他們的員工收到網(wǎng)絡釣魚郵件�����,他們可能不知道如何處理�����。
網(wǎng)絡安全缺乏信息指標
擁有正確的指標來證明團隊的網(wǎng)絡彈性非常重要�,尤其是在企業(yè)董事會和高管正在尋找具體證據(jù)的情況下。
盡管如此�����,46%的高級安全主管和高級風險主管表示����,他們沒有充分展示員工在面對網(wǎng)絡攻擊時的彈性所需的指標�。
只有大約6%的企業(yè)使用信息性指標(例如響應時間)來解決漏洞、跟蹤入侵率��、內(nèi)部數(shù)據(jù)丟失指標以及各種威脅類型的發(fā)生率�。
提高對網(wǎng)絡彈性重要性的認識
在過去的六個月里���,只有不到一半(46%)的企業(yè)的董事會要求安全團隊證明企業(yè)的網(wǎng)絡彈性。
51%的企業(yè)提高了對網(wǎng)絡彈性重要性的認識���,而這是獲得企業(yè)關(guān)鍵領(lǐng)導人更多支持的重要一步��。
在與企業(yè)董事會和高級領(lǐng)導層溝通時���,安全和風險領(lǐng)導者應接受網(wǎng)絡彈性信息,而不是關(guān)注零碎投入的狀態(tài)��,例如部署新的網(wǎng)絡安全解決方案���。
Hadley補充說:“鑒于當今不斷發(fā)展的網(wǎng)絡威脅的現(xiàn)實�����,任何不能提供持續(xù)練習的傳統(tǒng)網(wǎng)絡訓練方法都不利于達到目的�����。隨著企業(yè)努力加強其網(wǎng)絡彈性議程����,他們應該專注于持續(xù)評估和培養(yǎng)網(wǎng)絡技能,并證明可以達到更好的結(jié)果�。我們需要重新關(guān)注更好的網(wǎng)絡安全解決方案,并培養(yǎng)具有專業(yè)知識的員工隊伍����,以應對新興威脅的現(xiàn)實影響?��!?/p>
