【思科亞洲技術年會直擊】思科揭露全球資安韌性7大成功關鍵,管理高層支持和文化培養最重要
思科全球資安長Helen Patton指出,這次思科資安韌性調查顯示,企業實現資安韌性的最大關鍵是管理高層支持,而非採用了哪些工具。
圖片來源:
攝影/王若樸
【澳洲墨爾本現場報導】思科今日(12/7)在亞洲技術年會上揭露,思科全球資安長Helen Patton點出7項成功關鍵,首要就是管理高層的支持,而非用了多少資安工具。第二名則是培養資安文化,再來是保有資安人才資源、簡化雲端環境,以及其他技術工具的採用。思科也同時揭露臺灣調查結果,高層支持、培養文化也是資安韌性的主要關鍵。
調查26國4,700家企業,找出7大資安韌性關鍵、高層支持排第一
這是思科安全成果研究報告的第三部分,鎖定資安韌性,並從26國、4,700家企業中,整理出7項成功關鍵。其中,第一項就是「管理高層的支持,而非工具,」Helen Patton說。報告指出,管理高層是指執行長、技術長、資安長等C字頭主管,而高層支持薄弱的企業,其資安韌性表現比高度支持的企業,低了39%。
第2關鍵是培養資安文化,思科發現,具備資安文化的企業,韌性表現比未具備相關文化的企業,高出46%。再來則是保留資源,也就是資安人才的招募和雇用,Helen Patton表示,保留資源與企業人數多少沒有太大的關聯,而是能否在資安事件發生時,即時運用內外部人才來解決問題。
第4個關鍵才開始與技術相關,也就是簡化雲端環境。報告指出,不論是以地端為主的企業,還是雲端為主要架構的企業,資安韌性表現都非常出色,相差無幾。但,思科發現,從地端往雲端發展初期的企業,因混合雲環境較難掌控,因此韌性分數下降了8.5%至14%。(如下圖)
網頁設計最專業,超強功能平台可客製,窩窩以「數位行銷」「品牌經營」「網站與應用程式」「印刷品設計」等四大主軸,為每一位客戶客製建立行銷脈絡及洞燭市場先機,請問台中電動車哪裡在賣比較便宜可以到台中景泰電動車門市去看看總店:臺中市潭子區潭秀里雅潭路一段102-1號。電動車補助推薦評價好的iphone維修中心擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢住家的頂樓裝太陽光電聽說可發揮隔熱功效一線推薦東陽能源擁有核心技術、產品研發、系統規劃設置、專業團隊的太陽能發電廠商。網頁設計一頭霧水該從何著手呢? 回頭車貨運收費標準宇安交通關係企業,自成立迄今,即秉持著「以誠待人」、「以實處事」的企業信念台中搬家公司教你幾個打包小技巧,輕鬆整理裝箱!還在煩惱搬家費用要多少哪?台中大展搬家線上試算搬家費用,從此不再擔心「物品怎麼計費」、「多少車才能裝完」台中搬家公司費用怎麼算?擁有20年純熟搬遷經驗,提供免費估價且流程透明更是5星評價的搬家公司好山好水露營車漫遊體驗露營車x公路旅行的十一個出遊特色。走到哪、玩到哪,彈性的出遊方案,行程跟出發地也可客製,產品缺大量曝光嗎?你需要的是一流包裝設計Google地圖已可更新顯示潭子電動車充電站設置地點!!廣告預算用在刀口上,台北網頁設計公司幫您達到更多曝光效益
其他關鍵也都與技術相關,包括擴大採用零信任機制、擴充偵測和回應能力,以及把資安機制帶入邊緣裝置。進一步來說,近年來受疫情影響,辦公環境和形式變得多元,更多員工在不同地點利用不同裝置來完成工作,也因此,企業得對不同人員、裝置採取零信任機制,來管控資料存取權限。調查發現,採取零信任模型的企業,比未採取的企業,資安韌性表現好上30%。
另一方面,要加強偵測和回應能力,就得仰賴XDR工具,來協助企業掌握網路、雲端、終端和應用程式的數據變化,並進一步分析這些數據。思科點出,XDR運用成熟的企業,資安韌性得分比未積極採用的企業,增加了45%。
隨著混合辦公越來越普遍,企業面臨更多IT管理難題,比如使用不同雲端廠商的應用程式、裝置更多樣,思科認為,現有的安全網路作法難以解決這些問題,但安全存取服務邊緣(SASE)架構可以。SASE大多是以雲端提供資安功能的架構,但按企業情況,也有雲端搭配地端的作法。思科認為,SASE可以簡化IT維運、維持韌性。報告也發現,採取成熟SASE的企業,資安韌性分數比未採用的企業高出27%。
超過9成臺灣企業視網路安全為第一要務
另一方面,思科今日也揭露臺灣調查結果,不只高層支持、培養資安文化同樣是企業資安韌性的成功關鍵,更指出臺灣94%受訪企業認為,網路安全是第一考量,因為過半(55%)的受訪企業,在過去兩年內發生資安事件。
這些事件中,最常見的是勒索軟體(49.1%)、分散式阻斷服務(DDoS)攻擊(45.5%)、惡意內部人員的權限濫用(41.8%),以及網路或系統中斷(38.2%)。
資安事件對企業及其往來的公司有著嚴重影響,主要包括IT和通訊中斷、對品牌聲譽造成長遠損害、應變和復原的費用,以及失去競爭優勢。
這些影響重大,幾乎所有受訪的管理階層(94%)都視資安韌性為重中之重。研究結果進一步顯示,資安主管及團隊要實現資安韌性的主要目標,是要不斷完善和提高資安能力,以及避免發生重大安全事故、遭受損失。
https://www.ithome.com.tw/news/154589
