思科為應對云安全和自動(dòng)化技術(shù)方面的投資有所增加

2020-02-26 13:35:51    來(lái)源:    作者:

思科發(fā)布了第六次年度CISO基準報告,調查了來(lái)自全球13個(gè)國家/地區的2,800名安全專(zhuān)業(yè)人員的安全狀況。該報告提供了2020年20項網(wǎng)絡(luò )安全注意事項,這些數據來(lái)自調查結果的數據分析和咨詢(xún)CISO小組。

思科為應對云安全和自動(dòng)化技術(shù)方面的投資有所增加

復雜性仍然是網(wǎng)絡(luò )安全最嚴重的敵人

數字化轉型繼續為IT和安全領(lǐng)導者提供了創(chuàng )新和獲得競爭優(yōu)勢的機會(huì )。但是它也帶來(lái)了基礎架構變化的海嘯,這常常給安全專(zhuān)業(yè)人員帶來(lái)新的挑戰,即克服最迫切需要解決的未知復雜威脅。

在當今的安全環(huán)境中,普通公司使用20多種安全技術(shù)。盡管供應商整合穩步增長(cháng),有86%的組織使用1至20個(gè)供應商,但超過(guò)20%的人認為管理多供應商環(huán)境非常困難,自2017年以來(lái)增長(cháng)了8%。其他值得注意的發(fā)現:

42%的受訪(fǎng)者正遭受網(wǎng)絡(luò )安全疲勞的困擾,網(wǎng)絡(luò )安全疲勞的定義是實(shí)際上放棄主動(dòng)防御惡意行為者。

超過(guò)96%的疲勞患者說(shuō),管理多廠(chǎng)商環(huán)境具有挑戰性,而復雜性是導致倦怠的主要原因。

為了應對復雜性,安全專(zhuān)業(yè)人員正在增加對自動(dòng)化的投資,以簡(jiǎn)化并加快其安全生態(tài)系統的響應時(shí)間。使用云安全性來(lái)提高對其網(wǎng)絡(luò )的可見(jiàn)性;并維持網(wǎng)絡(luò ),端點(diǎn)和安全團隊之間的協(xié)作。

思科為應對云安全和自動(dòng)化技術(shù)方面的投資有所增加

隨著(zhù)組織越來(lái)越多地接受數字化轉型,CISO在采用新的安全技術(shù)以降低對惡意行為者和威脅的暴露方面將獲得更高的優(yōu)先級。通常,這些解決方案中的許多解決方案都無(wú)法集成,從而在管理其安全環(huán)境方面造成了相當大的復雜性。” 思科高級副總裁兼首席信息安全官Steve Martino說(shuō)。“為解決此問(wèn)題,安全專(zhuān)業(yè)人員將繼續朝著(zhù)整合供應商的方向穩步前進(jìn),同時(shí)將越來(lái)越依賴(lài)云安全性和自動(dòng)化,以增強其安全狀況并降低違規風(fēng)險。”

以下發(fā)現突出了CISO面臨的其他挑戰和改進(jìn)機會(huì ):

發(fā)現針對網(wǎng)絡(luò )上所有用戶(hù)和設備連接的工作負載保護極具挑戰性— 41%的受訪(fǎng)組織發(fā)現數據中心極難防御,而39%的組織則表示他們努力保護應用程序安全。保護數據最麻煩的地方是公共云,有52%的人認為保護數據非常困難或極具挑戰,還有50%的人認為私有云基礎架構是最大的安全挑戰。

安全專(zhuān)業(yè)人員正在努力確保不斷增長(cháng)的移動(dòng)員工和無(wú)處不在的個(gè)人設備的安全 -超過(guò)一半(52%)的受訪(fǎng)者表示,移動(dòng)設備現在面臨著(zhù)非?;驑O其艱巨的防御挑戰。采用零信任技術(shù)可以幫助保護受管和不受管設備,而不會(huì )減慢員工的速度。

需要采用零信任技術(shù)來(lái)保護網(wǎng)絡(luò ),應用程序,用戶(hù),設備和工作負載的訪(fǎng)問(wèn)安全 —僅27%的組織當前正在使用多因素身份驗證(MFA),這是一種寶貴的零信任技術(shù),可以保護員工隊伍。來(lái)自以下國家/地區的受訪(fǎng)者表示,MFA的采用率最高,依次為:美國,中國,意大利,印度,德國和英國。盡管微細分是一種確保工作負載訪(fǎng)問(wèn)的零信任方法,但采用率最低的只有17%的受訪(fǎng)者。

由于未修補漏洞導致的泄露導致更高水平的數據丟失 — 2020年的主要問(wèn)題是,有46%的組織由于未修補漏洞而導致了事件,這一數字高于去年報告中的30%。去年,有68%遭受未打補丁漏洞破壞的組織遭受了10,000條或更多數據記錄的損失。相比之下,對于那些說(shuō)自己遭受其他原因破壞的人,只有41%的人在同一時(shí)間范圍內丟失了10,000或更多的記錄。

思科為應對云安全和自動(dòng)化技術(shù)方面的投資有所增加

安全專(zhuān)業(yè)人員在改善安全狀況方面取得了積極進(jìn)展:

網(wǎng)絡(luò )和安全團隊之間的協(xié)作仍然很高 -91%的受訪(fǎng)者表示他們非?;蚍浅f(xié)作。

當安全從業(yè)人員采用具有更大的機器學(xué)習和人工智能功能的解決方案時(shí),他們正在意識到自動(dòng)化解決他們的技能短缺問(wèn)題的好處 -77%的受訪(fǎng)者計劃提高自動(dòng)化程度,以簡(jiǎn)化并加快安全響應時(shí)間生態(tài)系統。

云安全性的采用正在增加,從而提高了效率和效率 -86%的受訪(fǎng)者表示,利用云安全性可以提高對其網(wǎng)絡(luò )的可見(jiàn)性。

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時(shí)間聯(lián)系我們修改或刪除,多謝。