Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

全球網路安全信心指標下降

2017 年 Tenable Network Security 全球網路安全資訊安全工作報告 透過 CyberEdge Group 開展的研究,更新了 2016 年全球網路安全資訊安全工作報告 的結果。此次研究新增了法國、印度和日本三國,Tenable 調查了來自九個不同國家,七個垂直產業的 700 名安全產業從業者。報告評估了資訊安全專業人員對於偵測和降低組織網路風險的整體信心水準。

全球趨勢

今年,整體信心水準下降了六個百分點,降至 70% (C-),反映了在威脅不斷發展的局面下,評估和降低網路風險所面臨的挑戰,導致了對全球網路就緒情況的看法樂觀程度下降。根據詞數據,許多 IT 安全專業人員對安全違規頻發感到應接不睱,並且對於跟進雲端採用、行動運算、DevOps 環境、容器化平台、網路應用程式等的發展形勢感到疲于應付。

總體而言,受訪者風險評估指數評分僅為 61%,與 2016 年相比下降了 12 個百分點,資安風險評量表指數評分為 79%,與上年相比保持不變。

2017 年報告的一項新發現是,在所有國家和產業,容器化平台和 DevOps 環境成為人們日益關注的問題。事實上,全球網路安全從業者對自身評估風險的整體能力評級為 D,其中對於新興科技給出不合格評級,包括軟體容器 (52%)、DevOps (57%) 和行動電話 (57%)。與去年相比,對雲端安全的信心下降了七個百分點,降至 60% (D-)。

風險評估分數的大幅下降並非由單一因素造成;它是因IT架構及資產的動態性及攻擊面擴大所致

但是,最重要的結論是,風險評估分數的大幅下降並非由單一因素造成;它是因資產的短暫性及攻擊面擴大所致。現代企業網路包括必須持續維護和確保安全的行動電話、雲端、網路應用程式、物聯網、BYOD、軟體容器和虛擬機器。科技推動創新,但同時也提高了複雜性,並為網路弱點提供了更多空間。

雖然風險評估 12 個百分點的下降值得警醒,但這也表明受訪者瞭解,當今複雜、互聯的攻擊面所帶來的挑戰,並且承認其評估新興科技風險的能力存在差距。

保持積極態度

雖然在六個原有國家中有五個國家整體信心下降,並且七個產業中有五個產業整體信心下降,但與去年相比,樂觀水準仍然相當,43% 的受訪者感到「較為樂觀」,而去年這一比例為 38%。

此外,兩個最高的全球資安風險評量表指數得分最高項目為安全專業人員衡量安全有效性的能力:83% (B),以及向企業高管和董事會傳達風險狀況的能力:80% (B-)。

這表明了安全專業人員的成長和成熟度,及其將安全工作與企業目標協調一致的努力。更高的資安風險評量表評級意味著,受訪者可以自在地討論和報告網路安全,及向高級管理層通報資訊。

改進之路

對雲端、混合和內部環境中的所有資產獲得持續監控風險可視化比以往任何時候都更加重要

安全專業人員可以採取哪些措施改進風險評估和資安風險評量表分數? 最佳出發點之一是始終確切瞭解網路中存在哪些資產。您無法確保您不瞭解的資產的安全,而在當今高度分散和複雜的 IT 環境中,對雲端、混合和內部環境中的所有資產獲得持續監控風險可視化比以往任何時候都更加重要。另一項優先要務是,面對新趨勢和科技所伴隨的安全挑戰,始終保持領先一步。

變化常常發生於最高層,因此衡量安全有效性,並且向鏈條的更高級別傳達風險狀況也十分重要。資訊安全專業人員說服企業高管相信網路安全應視為首要業務問題的方法之一就是,使用適當的指標報告程式 ,以供不具備深入安全專業知識的決策者即時獲取並輕鬆理解。為此,首先要有強大的安全性規劃,提供適當的風險可視化和所需的因果分析,這樣不僅可識別網路風險,還可提供資料和基準以推動改進。

更多資訊

您可以在 2017 年全球網路安全資訊安全工作報告登陸頁面存取完整的 2017 年全球網路安全資訊安全工作報告、下載資訊圖表及其他資產,並詳細閱讀調查方法。如需比較上一年結果,請查看 2016 年全球網路安全資訊安全工作報告登陸頁面摘要部落格