Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

全球网络安全信心指标下降

2017 年 Tenable Network Security 全球网络安全 Assurance Report Card 通过 CyberEdge Group 开展的研究,更新了 2016 年全球网络安全 Assurance Report Card 的结果。此次研究新增了法国、印度和日本三国,Tenable 调查了九个不同国家中七个纵向行业的 700 名安全行业从业者。报告评估了信息安全专业人员对于检测和缓解组织网络风险的整体信心水平。

全球趋势

今年,整体信心水平下降了六个百分点,降至 70% (C-),反映了在威胁不断发展的形势下,评估和缓解网络风险所面临的挑战,导致了对全球网络就绪程度的看法下降。根据该数据,许多 IT 安全专业人员对违反安全的数量感到应接不睱,并且对于跟进云采用、移动计算、DevOps 环境、容器化平台、网络应用程序等的发展形势感到疲于应付。

总体而言,受访者对风险评估指数的评分仅为 61%,与 2016 年相比下降了 12 个百分点,对安全风险评估指数的评分为 79%,与上一年相比保持不变。

2017 年报告的一项新发现是,在所有国家和行业,容器化平台和 DevOps 环境成为人们日益关注的问题。事实上,全球网络安全从业者对自身评估风险的整体能力评级为 D,其中对于新兴技术给出不合格评级,包括容器 (52%)、DevOps (57%) 和移动 (57%)。与去年相比,对云安全的信心下降了七个百分点,降至 60% (D-)。

风险评估分数的大幅下降是多种因素造成的;它是IT资产、架构的变化及攻击面扩大的副产品

但是,最重要的结论是,风险评估分数的大幅下降是多种因素造成的;它是IT环境的变动性及攻击面扩大的副产品。现代企业网络包括必须持续维护和确保安全的移动、云、网络应用程序、物联网、BYOD、容器和虚拟机。技术推动创新,但同时提高了复杂性,并为网络漏洞提供了更多空间。

虽然风险评估下降 12 个百分点值得警醒,但这也表明受访者知道当今复杂、互联的攻击面所带来的挑战,并且承认其评估新兴技术风险的能力存在差距。

保持积极态度

虽然在六个原有国家中有五个国家整体信心下降,并且七个行业中有五个行业整体信心下降,但与去年相比,乐观水平仍然相当,43% 的受访者感到“较为乐观”,而去年这一比例为 38%。

此外,两个最高的全球安全风险评估指数分数是安全专业人员衡量安全有效性的能力:83% (B),以及向企业高管和董事会传达风险状况的能力:80% (B-)。

这表明了安全专业人员的成长和成熟度,及其将安全工作与企业目标协调一致的努力。安全风险评估评级更高,意味着受访者可以自在地讨论和报告网络安全,及向高级管理层通报信息。

改进之路

对云、混合和内部环境中的所有资产获得持续安全可视比以往任何时候都更加重要

安全专业人员可以怎样做来提高风险评估和安全风险评估分数? 最佳起点之一是始终确切了解网络中存在哪些资产。您无法对您不了解的资产确保安全,而在当今高度分散和复杂的 IT 环境中,对云、混合和内部环境中的所有资产获得持续安全可视比以往任何时候都更加重要。新趋势和技术不断涌现,随之带来新的安全挑战,因此不断提前做好准备也是一项优先要务。

变化常常发生于最高层,因此衡量安全有效性,并且向链条的更高级别传达风险状况也十分重要。为了让企业高管将网络安全视为首要业务问题,信息安全专业人员可以采用这种方法:使用适当的量度报告程序 ,让不具备深入安全专业知识的决策者可以随时获取并轻松理解。为此,首先要有强大的安全规划,提供适当的风险可视化和所需的关联分析,这样不仅可识别网络威胁,还可提供数据和基准以推动改进。

更多信息

您可以在 2017 年全球网络安全 Assurance Report Card 登陆页面访问完整的 2017 年全球网络安全 Assurance Report Card、下载信息图表及其他资产,并详细阅读调查方法。如需比较上一年结果,请查看 2016 年全球网络安全 Assurance Report Card 登陆页面摘要博客