為了解企業網絡彈性相關情況,該報告對美洲地區、歐洲、中東和非洲地區以及亞太地區的200多名C級高管和高級IT主管進行了調研。受訪者中,首席信息官、首席安全官和首席信息安全官占比過半。
報告顯示,幾乎所有受訪者(99%)都認為在過去12個月中,IT運維團隊與安全團隊之間的關系變得更加緊密。部分受訪者表示所在企業的IT運維團隊與安全團隊在工作上“有所關聯”。這些受訪者中,有64%的人表示這些團隊已為維護企業安全制定了共同目標,70%的人表示他們已經建立了日常運營的聯合流程和程序。但是,企業仍可做出進一步改進,例如在這些受訪者中,只有48%的人表示他們已經建立了用于減輕攻擊事件影響或從中恢復的聯合流程和程序。
Commvault首席信息安全官Javier Dominguez表示:“網絡犯罪分子正利用AI發起更加復雜的攻擊,IT運維團隊、安全團隊與企業C級高管之間的合作從未如此重要。但在每秒就有19次網絡攻擊發生的嚴峻形勢下,漏洞無法避免。IT運維團隊和安全團隊應當共同考慮恢復問題,將其作為端到端安全實踐的一部分,并與NIST框架緊密結合。”
利用AI增強安全性
AI將成為2024年的一個重要主題。超過三分之二(68%)的受訪者表示,AI可以幫助他們更加快速、準確地識別和應對威脅,提升他們的安全性。受訪者指出的利用AI改善企業安全態勢的方法包括:
•加強員工培訓和安全意識,并利用自動化方法推動該進程(67%)
•推進數據保護日常運營流程自動化,以提高效率(66%)
•加強用戶身份驗證和訪問控制(57%)
•加強合規監控和報告(52%)
數據碎片化帶來網絡彈性方面的挑戰
企業仍在努力解決數據保護解決方案碎片化的問題,該問題不僅造成了管理上的復雜性,還帶來了網絡彈性方面的挑戰。超過90%的受訪者表示,數據保護工具的碎片化對其企業的網絡彈性產生了直接負面影響;54%的受訪者表示碎片化阻礙了企業的網絡彈性工作。
The Futurum Group研究總監Krista Macomber表示:“使用大量碎片化的數據保護產品會增加成本,造成管理難題,給不良行為者更多可乘之機,并拖慢恢復速度。根據該報告,企業應該考慮采用適合的現代化平臺,以減少碎片化,為各種位置的廣泛工作負載提供保護,實現更快的威脅預測,并加快響應和恢復速度。”
