当今企业对针对性网络攻击的响应能力不断增强,可见近几年来,众企业在安全领域的投入已经初见成效。面对逐年递增的针对性网络攻击事件,企业纷纷积极投身网络弹性的优化,以求在复杂的安全环境中立足。然而这些还远远不够。借此契机,企业应顺势而为,明确投资方向,充分释放网络弹性优势。借埃森哲五大弥补防网络攻击领域空白之道,与既有安全网络紧密结合,此举将助力企业在未来两到三年内全面抵御网络攻击。

2018年网络弹性形势

过去一年间,企业的网络弹性大幅提升。然而,其所面临的针对性网络攻击次数却较2017年翻了一番,网络安全防御压力可见一斑。2018年,仅八分之一的针对性网络攻击能够突破安全网络。而一年之前,这一数据还高达三分之一。无疑,数字技术为实现颠覆创造了可能,同时,它也是网络攻击解决方案的关键所在。83%的受访者认为,人工智能、机器学习或深度学习、用户行为分析和区块链等突破性技术对于确保企业的未来安全至关重要。近年来,许多企业加大了对网络安全的支持和投资力度,随着企业抵御网络攻击能力的显著提升,针对这一领域的投资成效也日渐显露。

2018年网络弹性评估:概述

全面抵御网络攻击:2018年网络弹性评估

查看脚本

企业安全转型

起初,各大企业对于数字技术与数字企业文化知之甚少。随着时间的推移,企业首席高管和董事会逐步意识到数字技术的重要性,并深谙其对于推动企业转型,拉动未来增长的巨大潜能。如今,数字化已成为企业发展战略的核心要务。网络安全同样有望被纳入企业的核心战略。但首先,企业的安全策略必须做出改变:

有待完善的安全服务能力。87%的针对性攻击已能被企业成功阻挡,但他们仍要受到平均每月两到三个安全漏洞的困扰。

安全漏洞风险拉动网络弹性需求。90%的受访者预计在未来三年内加大针对网络安全的投资,但只有31%的受访者认为该投资额将大幅增长(一倍或更多)。

新兴技术的崛起与投资滞后的现状。83%的受访者认为新兴技术至关重要。却只有五分之二的受访者斥资投入人工智能、机器学习和自动化技术。

积极的网络安全方案为企业保驾护航。超过80%的受访者对于安全漏洞监控充满信心。但71%的受访者认为网络攻击宛如“黑匣子”,不确定网络攻击会在何时以何种方式影响企业运营。

首席高管携手打造企业网络安全。27%的网络安全预算由董事会批准,32%经由首席执行官(CEO)核准。首席信息安全官(CISO—)的角色需要根据业务需求而调整。

33%

的首席信息安全官(CISO)表示,1/3的架构未受到企业网络安全项目的保护

83%

的受访者表示,新兴技术对于确保企业的未来安全至关重要。

72%

的受访者表示安全性是企业“做大做强”的基本前提。

71%

的受访者表示,网络攻击宛如“黑匣子”,“不确定网络攻击会以何种方式影响企业运营”。

查看完整信息图

打造网络弹性的五大路径

企业若要发展创新业务模式、扩展业务生态系统并提升员工团队灵活性,就必须构建安全的运营模式。以下五大路径可助力企业实现这一目标:

打造坚实基础。
识别并进一步强化高值资产。优先考虑旧有系统。时刻为最坏的情况做好准备。

模拟网络攻击评估网络弹性。
采用“玩家-教练”模拟模式,玩家和教练可密切沟通,利用威胁情报分析哪些方面需要进行改进,实现“教学相长”。

采用突破性技术
实现自动防御。采用自动编排功能和高级行为分析。

开展威胁追踪,主动击破漏洞。
获取战略和战术威胁情报。监控异常和可疑活动。

首席信息安全官(CISO)的角色转变。
塑造新一代首席信息安全官:熟悉业务且精通技术。

2018年网络弹性评估:关键要点

相关网页:2018年网络弹性评估
相关网页:埃森哲安全服务

全方位安全防御

在愈加严峻的安全局势下,安全团队凭借着卓越的安全能力,取得了丰硕的成果。事实证明,企业投资网络安全领域实属明智之举。即便网络攻击事件与日俱增,企业安全性仍实现了大幅提升。然而,转型之路任重而道远。分析表明,若企业顺势而为,那么在两到三年内,即可有望实现可持续的网络弹性。届时,企业安全将作为常规运营的一部分,深植于企业组织架构之中。

关于本研究

本研究对15个国家中市值超过10亿美元的公司的4,600名安全决策者进行了调查,以了解安全工作的有效性及相应投资现状。

何为针对性网络攻击?
针对性网络攻击有可能突破网络防御并造成危害,或从企业内部窃取高值资产和流程。这还不包括企业每天需要面对的成千上万的低级投机性攻击。

何为网络弹性?
网络弹性集合了网络安全、业务连续性和企业弹性能力。它能以灵活多变的安全策略快速响应威胁,从而最大程度上降低攻击带来的危害并确保企业架构在遭到攻击后仍能继续运营。因此,网络弹性业务可以被安全引入创新产品和业务模型搭建,助力企业赢得客户信任,从容迈向新发展。

关于作者

凯莉·毕塞尔(KELLY BISSELL)

全球董事总经理 - 埃森哲安全服务


雷恩·拉萨尔(RYAN M. LASALLE)

董事总经理 - 埃森哲安全增长与战略和网络防御


佛洛里斯·范·登·多尔(FLORIS VAN DEN DOOL)

董事总经理 - 埃森哲安全服务欧洲和拉美主管


乔希·肯尼迪-怀特(JOSH KENNEDY-WHITE)

董事总经理 - 埃森哲安全服务非洲和亚太地区

了解更多


订阅
关于我们的新闻中心 关于我们的新闻中心