Cisco网络安全准备指数2024显示,公司需要更多网络分割、沙盒、防火墙和异常检测来打击攻击者
企业安全准备状态在过去一年下降,而许多组织的信心水平则上升 — — 这一趋势并不预示着好结果。
Cisco新发布报告时表示, 公司可能高估自身浏览威胁全景的能力, 可能无法正确评估自身面临的挑战,网络安全准备指数.
第二份年度报告基于对30个全球市场8000名企业和网络安全主管的调查,显示只有3%的全球组织具备适应现代网络安全风险的“成熟性”准备状态,而一年前的准备状态为15%,据Cisco战略约定主管Wendy Nather说。
网络安全准备指数测量安全水平初创式、成型式、进化式和成熟性,跟踪安全实现阶段,包括身份智能、机器可靠性、网络恢复能力、云增强和AI强化近71%的公司调查下降初创安全准备水平
并不清楚这是组织上对今日威胁程度的误解,75%受调查公司认为网络安全事件将在未来12至24个月中断业务, 91%公司过去一至两年内增加网络安全预算, Nather表示,与2023年相比也显著增加,当时只有33%的回复者计划增加预算
令组织事务更加复杂化,跨网络移动的大多数数据现在都加密这使得公司更难发现恶意数据包 可能注入攻击网络 Cisco表示
今日网络环境与企业有两件事情需要处理时大相径庭-即企业内部网络-即企业内部运行并接通互联网-大相径庭-大相径庭纳瑟说到此由服务向应用无穷无穷 网络越少 企业控件越多真正影响网络应变能力
Cisco表示,公司需要通过分块技术建立网络恢复能力:微分化、网络沙盒、防火墙和网络异常检测工具可检测网络所有方向的异常性。此外,加密交通分析可帮助企业识别加密数据流中的恶意数据包而无需解密,以便既保护数据安全,网络安全性也保护Cisco表示。
环球公司都认识到这一挑战,网络保护排名前四位企业网络安全挑战身份智能 云增强 机器可信赖性Cisco表示:「身份保护是一项重大挑战,用户再也不能请求访问,但用户应访问
Cisco网络安全准备程度索引概述的网络安全其他一些重要趋势包括:
- 部署不同步近四分之三的公司(74%)使用防火墙内置防入侵系统,但规模问题仍然存在指数显示 : “ 内置IPS防火墙公司中,只有55%完全部署,26%在调查时只部分部署,另有9%刚开始部署。网络异常检测工具相似故事使用工具者中只有48%报告完全部署,38%处于局部阶段,12%刚开始。”
- 微分部署也滞后部署数微分数和加密交通解析值甚至更低指数显示 微分实施者中 45%部分部署 拥有ETA能力者中 39%部分部署 11%刚启动可能毫不奇怪结果,只有7%的公司属于成熟类,30%处于逐步准备阶段。清晰显示需要做更多工作, 63%的公司归并成型或初创者类
- SASE摄取慢企业模式从静态转向动态时, 组织必须研究新颖方法,SASE关键解决方案允许组织安全可靠访问云基应用,在仍在部署SASE的公司中,只有38%表示计划在未来12个月内展开
- 工具超载仍是一个风险多点网络安全解决方案的传统方法没有产生有效结果,因为80%的受访者承认多点解决方案会减慢团队检测、响应和从事件恢复的能力67%的组织表示安全栈中已部署10分或以上解决方案,25%表示有30分或以上
- 无安全非托管设备增加复杂性依据索引 : “ 85%的组织表示员工从非托管设备访问公司平台,43%的员工报告用20%的时间从这些设备登录公司网络 。 ”此外,29%报告员工一周内至少跳过6个网络
- 网络攻击上升单是2023年就有2 800多公开数据破解-82亿多记录失窃极有可能这只是冰山一角 — — 上千多数据破解发生在不为人知的组织中。”
