埃森哲:网络弹性创新

埃森哲发布了一份新报告“网络弹性创新”,尽管过去三年对先进网络安全技术的投资水平较高,但只有不到1/5的企业有效地阻止了网络攻击,并以足够快的速度发现和修复漏洞,以降低影响。基于对全球4600多名企业安全从业人员的调查,埃森哲的第三份年度网络弹性研究探讨了企业优先考虑安全的程度、当前安全努力的有效性,以及新的安全相关投资的影响。

通过对网络安全绩效的详细建模,该研究确定了一组精英“领导者”(占研究样本的17%),他们的网络安全技术投资比其他企业取得了明显更好的结果。在以下四个类别中,至少有三个类别被描述为表现最好才能成为“领导者”:

阻止更多攻击,

更快地发现漏洞,

更快地修复漏洞,

并减少漏洞的影响。

这项研究确定了第二个群体,占受访者的74%,他们是“非领导者”,就网络弹性而言,表现一般,但远不是落后的。

领导者在不到一天的时间内发现漏洞的可能性是非领导者的四倍(88%比22%)。当防御失败时,几乎所有(96%)的领导者平均在15天或更短的时间内修复漏洞,而近2/3的非领导者(64%)需要16天或更长时间,其中近一半需要一个月以上的时间。

领导者和非领导者在网络安全做法方面的主要差异包括:

  • 领导者更多地将预算分配集中在维持现有资源上,而非领导者则更多地强调试点和扩展新能力。
  • 领导者在过去12个月因网络攻击暴露超过50万份客户记录的可能性比非领导者降低了近三倍(15%比44%)。
  • 领导者为安全工具提供所需培训的可能性是非领导者的三倍多(30%比9%)。

PDF版本将分享到199IT知识星球,扫描下面二维码即可!

感谢支持199IT
我们致力为中国互联网研究和咨询及IT行业数据专业人员和决策者提供一个数据共享平台。

要继续访问我们的网站,只需关闭您的广告拦截器并刷新页面。
滚动到顶部