IBM：率先建立數字免疫系統，防禦網路安全風險 | 企業安全報告解讀

網路安全的狀況正在經歷拐點，安全風險程度和安全事件呈指數級增長，安全運營團隊疲於應對，苦不堪言。

威脅形式瞬息萬變，各種威脅的複雜度越來越高，數量越來越大，傳統方法已經完全無法有效應對。網路犯罪這種潛在威脅已然上升至危機水平。

儘管很難準確量化，但根據估算，網路犯罪給全球經濟造成的損失在每年3750-5750億美元之間，沒有地區或行業可以置身事外。

通過對35個國家或地區18個行業中的700位首席信息官（CISO）和其他安全領導採訪，IBM發現：

安全領導正在努力彌補三個方面的能力欠缺——情報、速度和準確性

安全領導目前和未來所面臨的主要網路安全挑戰是縮短響應和解決事故的平均時間

57%的安全領導認為認知安全解決方案能夠有效抵禦網路犯罪

他們希望在接下來的2-3年使實施認知安全解決方案的專家數量增加三倍

未來的企業安全面臨巨大挑戰

在調研中，大多數企業安全領導對自己企業目前及未來2-3年的網路安全狀況持有樂觀態度，受訪者表示他們在解決企業基本安全問題、「IT衛生」以及提高整個企業的風險意識方面非常有效。

然而，企業是否真正具有應對安全風險的能力還需要深入探討其所面臨的網路安全挑戰、安全入侵的結果、技術缺陷、安全投資以及為防禦安全風險而採取的實際措施等實際情況。

1.響應速度和風險複雜性

在調研中，安全領導指出目前最主要網路安全挑戰是縮短響應和解決事故的平均時間，響應速度對企業而言極其重要，企業響應事故的時間越長，事故造成的損失就可能越大，處理危機所消耗的資金就可能越多。

對於安全領導而言，另一個重大挑戰是如何改進安全風險分析，安全領導必須想盡一切辦法提高威脅響應速度，管理風險複雜性。

2.安全入侵造成的憂慮更加廣泛

調研中，近四分之三的受訪者表示：過去兩年，安全入侵導致了嚴重的運營中斷事件。但是在未來幾年，他們更擔心安全入侵造成企業品牌聲譽受損。

安全入侵造成的影響不斷擴大，安全入侵的後果不僅關乎運營，還關乎企業品牌聲譽：聲譽受損會造成收入下降、信任減退和客戶流失。

3.安全能力缺陷，防禦不足

在調研中，安全領導普遍認為自身企業在各種安全能力方面一碗水端平，然而資源有限，面對層出不窮的新技術、新方法和新挑戰，在威脅響應速度、安全信息事件管理（SIEM）、網路活動檢測、篩選和數據分類以及預防損失方面，他們缺乏所需的有效性。

4.隨著成本的增加，安全領導在證明投資有效性方面備受壓力

70%受訪者在網路安全方面的花費超過總體IT預算的10%（大部分受訪者的支出在10%-15%），更極端的情況是，金融機構每年在網路安全方面的開支最多高達5億美元。

更多的資金投入卻不能保證更有效的安全保護，安全領導在證明投資有效性方面的壓力與日俱增。

5.安全領導為提高自己的網路安全風險應對水平而積極努力。

企業正在尋求實施各種計劃，提高自己的網路安全風險應對水平。目前採取的都是一些比較基礎的措施，比如60%受訪者通過教育和集訓改進員工的行為表現，也有40%受訪者實施身份監控軟體。但是預計在未來，這些改進舉措會有顯著變化。

提高網路、應用和數據層面安全的監控水平，建立或更新SOC能力，改進事故響應方法、流程，提高響應速度。

通過上述分析，所有這些挑戰、薄弱環節、壓力和努力都突出了三個關鍵缺口，即情報、速度和準確性。安全領導必須彌補這些缺口，同時有效控制成本和投資回報壓力。

在調研中，發現了一個「捷足先登，率先進入認知時代」的群體，這類安全領導往往更熟悉認知解決方案，對自己企業的安全防禦能力以及減少資源獲取障礙方面有更強的信心。

他們期望從認知安全解決方案中獲得如下提升：提高威脅檢測和事故響應決策能力；顯著提高事故響應速度；增強在辨別是安全事件還是真正事故方面的信心。

了解企業安全報告的詳細內容，請點擊閱讀原文

登錄

下載《認知時代的網路安全：率先建立數字免疫系統》

想看更精彩的視頻解讀，敬請期待2月23日FreeBuf 公開課《對話：解讀IBM企業安全報告，探討企業安全新趨勢》，看IBM大中華區信息安全總經理林澤芬如何解讀 ！

提問有獎！如果對企業安全報告和公開課有任何疑問，歡迎在微信群及時提問。23日晚7:30，會有IBM專家現身解答，被評為最有價值問題的5位朋友可以獲得由漏洞盒子送出的精美禮品一份哦！

福利群| IBM企業安全報告在線交流群：

Step1.點擊在線討論交流報名表提交並截圖；

Step2.添加「公開課小助手微信」，並發送截圖給小助手；

Step3.「公開課小助手」拉你進群

*轉載請註明來自FreeBuf.COM