根据埃森哲发布的“2018年网络防卫报告”,企业正在防卫有针对性的网络攻击的破坏性影响方面取得进展,证明最近的安全投资取得成效。尽管去年有针对性的网络攻击数量翻了一番,但企业正在提高网络防卫,并证明它们在压力下可以表现更好。
2018年网络防卫状态
尽管来自有针对性的网络安全攻击的压力增加,自2017年以来已增加一倍以上,但企业的网络防卫在过去一年中有了显著的改善。2018年仅有1/8的针对性攻击正在进行,相比之下,一年之前是1/3。
技术是解决方案的重要组成部分。 83%的受访者认为突破性技术,如人工智能、机器深度学习、用户行为分析和庄闲网络娱乐平台进入 ,对于确保企业未来网络防卫至关重要。近年来,越来越多的支持和网络安全方面的投资开始带来收益。
一开始,数字技术与企业及其文化格格不入。但随着时间的推移,这种情况发生了变化,因为高管和董事会对数字及其潜力更加熟悉。现在,数字化已经是核心业务战略的组成部分。
安全团队正在变得更好,但仍有工作要做。目前企业正在阻止87%的有针对性攻击,但他们每个月仍然面临两到三次安全漏洞。
未来2-3年内企业可能具备更高的网络防卫性,但压力也在增长。90%的受访者预计未来三年网络安全投资将增长,但只有31%的受访者认为这种增长会很大(双倍或更多)。
新技术至关重要,但投资滞后。83%的受访者认为新技术是必不可少的,但是只有2/5的企业投资人工智能、机器学习和自动化技术。
信心很高,但需要一种更积极主动的网络安全方法。超过80%的受访者对监控违规行为充满信心。但71%的受访者表示,网络攻击仍然是一个“黑盒子”,不知道他们何时或如何影响他们的企业。
高管和董事会在网络安全方面更加活跃,但必须拥抱CISO(首席信息安全官)的角色。27%的网络安全预算由董事会授权,32%由CEO授权。CISO的角色则需要发展,并与业务融合。
Accenture-2018-state-of-cyber-resilience
199IT.com原创编译自:埃森哲 非授权请勿转载
更多阅读:
