思科2019亚太区CISO基准研究报告:“零信任”架构有效帮助企业缓解“网络安全疲劳”
星期四, 十月 31, 2019
近日,思科发布了《思科2019亚太区CISO(首席信息安全官)基准研究报告-中国视点》。报告显示,在中国,“网络安全疲劳(Cybersecurity fatigue)”现象远高于全球平均水平,并呈上升趋势。“网络安全疲劳”指的是用户疲于应对新型或频发的网络威胁,导致用户的网络安全意识降低,继而增加了潜在风险的行为。调查数据显示,43%的中国企业认为公司存在“网络安全疲劳”问题,远远高于30%这一全球平均水平。此外,这一数字同比2018年上升了14个百分点,增长趋势引人担忧。
大量的安全告警和其中包含的虚假警报是引发“网络安全疲劳”的原因之一。《思科2019亚太区CISO基准研究报告-中国视点》发现,虽然中国的每日安全告警记录与全球平均水平保持一致,但是企业对安全告警进行例行调查的比例却低于世界其他地区。报告中还指出中国所接收的安全告警中”合理告警”的比例较低,意味着其中包含了大量的虚假警报。不过令人欣慰的是,中国是亚太地区解决有效安全告警效率最高的国家之一。
此外,调查显示,多供应商环境也会增加安全专业人员的工作复杂性,更易导致“网络安全疲劳”。在中国,有39%的企业使用超过10家的供应商。当被问及管理多供应商环境有多困难时,98%的受访企业表示,处理来自多个供应商产品的警报非常具有挑战性,该数据远高于79%这一全球平均水平。研究指出,当企业不断增加供应商数量,并且忽视整合时,安全检测的准确性就会降低,修复水平也随之下降,导致企业面临的风险增加。
近年来,随着中国企业的数字化成熟度不断提高,《思科2019亚太区CISO基准研究报告-中国视点》预测网络攻击面将呈指数增长,代表企业将要面临更多、更具挑战的网络威胁。针对市场需求,思科提出“零信任”安全架构,帮助企业高效解决多供应商的环境复杂性、缓解“网络安全疲劳”现象。思科“零信任”安全架构着重于三大关键领域—工作团队、工作负载和工作场所的安全防护。随时随地保护员工及其使用的所有设备;确保为任意位置的工作负载提供全天候的保护;打造固若金汤的全数字化工作场所。如此一来,组织就可以保护用户及其设备,避免凭证被盗、网络钓鱼和其他针对身份的攻击,有效管理多云环境并控制跨网络的横向移动。
思科作为网络空间安全领域的专家,持续在安全领域进行创新探索,致力于全方位的保护用户的网络安全。为了让用户和合作伙伴更好地了解思科如何降低网络安全复杂性并优化运营,思科将于11月13日举办首届思科安全在线技术峰会,会上将与用户和合作伙伴分享思科协同、全面的安全解决方案,共同探索防火墙的未来、SD-WAN 和零信任技术。
扫描上方二维码报名首届思科安全在线技术峰会