IBM安适事业部日前颁布了一项全球调研功效,揭示了企业抵制和应对网络打击的筹备情况。这项调研由 Ponemon Institute 代表 IBM 开展,查询拜访显示,绝大大都的受访企业仍未针对网络安适事件做好得当的筹备事情,77% 的受访者暗示,他们并未在整个企业中统一实施网络安适事件响应打算。
虽然调研表白,企业若能在 30 天之内快速有效地停止网络打击,平均可以节省赶过 100 万美元的数据泄露总本钱,但过去四年的调研发明,受访企业仍然遍及缺乏适当的网络安适事件响应打算。即等于已经实施此类打算的受访企业中,也有赶过一半 (54%) 暗示他们未对打算进行按期测试,这将使得这类企业无法在打击产生之初,对庞大流程和协调事情的打点做好须要的筹备。
网络安适团队在实施网络安适事件响应打算时遇到的困难,还将妨碍企业满足《通用数据掩护条例》(General Data Protection Regulation, GDPR) 的规定。近半数的受访者 (46%) 暗示,虽然 GDPR 正式实施已近一年,但企业尚未做到完全合规。
IBM Resilient 产品打点副总裁兼联合首创人 Ted Julian 暗示:“在面对网络安适事件时,缺乏须要的规划和筹备将会导致掉败。这些打算需要按期接受压力测试,并得到董事会的全力撑持,撑持企业投资配备须要的人员、流程和技术,确保打算顺利实施。若能制定合理打算,同时投资部署自动化技术,企业将能够节省百万美元的数据泄露本钱。”
此次调研的其他结论包孕:
• 事件响应的自动化程度仍处于低级阶段 — 只有不到四分之一的受访者暗示,他们的企业在事件响应流程中大规模使用自动化技术,如身份打点和身份验证、事件响应平台以及安适信息和事件打点 (SIEM) 工具等。
• 技能缺口依然巨大 — 只有 30% 的受访者暗示,他们企业的网络安适人员配置足以实现高程度的网络弹性能力。
• 隐私需要与网络安适挂钩 — 62% 的受访者暗示,将隐私与网络安适角色挂钩对付企业实现网络弹性能力至关重要或非常重要。
本年的调研初度评估了自动化对网络弹性能力的影响。就本次调研而言,自动化是指启用安适技术,在发明与停止网络打击或数据泄露事件的过程中增强或代替酬报干与干预勾当。这些技术依赖于人工智能、机器学习、分析以及编排能力。
当被问及企业的自动化程度时,只有 23% 的受访者暗示实现了大规模的部署,残剩77% 的受访者给出的答案则是部分给与、很少给与或从未给与。丰裕操作自动化技术的受访企业,在措置惩罚惩罚网络打击的多个方面的自我评分均高于整体样本,包孕网络打击防御能力 (69% vs. 53%);检测能力 (76% vs. 53%);响应能力 (68% vs. 53%) 和停止能力 (74% vs. 49%)。
2018 年数据泄露本钱调研表白,自动化工具的部署和使用仍然是企业增强网络弹性能力时有待存眷的重要举措。那些丰裕部署安适自动化解决方案的企业,平均节省了 150 万美元的数据泄露总本钱;而未部署自动化技术的企业在这方面的本钱要高很多。
技能缺口仍在影响网络弹性能力
网络安适方面的技能缺口将进一步影响到网络弹性能力,目前的组织机构暗示缺乏具备相关资质的人才导致他们无法妥善打点资源和满足需求。许多受访者谈到他们缺少合格人才,无法有效维持和查验事件响应打算,网络安适团队存在 10-20 人的缺口。实际上,只有 30% 的受访者暗示本身企业的网络安适人员配置足以实现高程度的网络弹性能力。高达 75% 的受访者暗示,他们较难或很难招聘到并留住高技能的网络安适人员。
除技能挑战外,还有近一半的受访者 (48%) 暗示,企业因为部署了太多独立的安适工具,最终增加了运营庞大性,降低了对整体安适状况的可视性。
隐私成为优先考虑因素
最后,受访企业认为隐私团队与网络安适团队间的协作有助于提高网络弹性能力。62% 的受访者暗示,这些团队间的共同努力对付实现网络弹性能力至关重要。大大都受访者都认为隐私掩护角色变得越来越重要,尤其是在欧盟《通用数据掩护条例》和《2018加州消费者隐私法案》(California Consumer Privacy Act, CCPA)等新规则颁发实施之后,客户在做出 IT 采购决策之前会优先考虑数据掩护问题。
当被问及在证明网络安适投资合理性方面最具说服力的因素时,56% 的受访者认为是信息丢掉或被盗。在消费者日益要求企业采纳更多法子积极掩护其数据确当下,这一点表示尤为明显。在 IBM 近期开展的一项调研中,78% 的受访者暗示企业的数据保密能力极为重要,但只有 20% 的受访者完全信任与之开展业务的企业有能力掩护其数据隐私。
别的,大大都的受访企业都暗示设立了隐私主管一职,73% 的受访者暗示企业设立了首席隐私官,这进一步证明掩护数据隐私已然成为企业最重要的优先任务之一。