第三次网络适应型组织年调研-IBM.PDF

第三次网络适应型组 织年度调研 The Third Annual Study on the Cyber Resilient Organization 全球 由 Ponemon Institute 独立完成 赞助方：IBM Resilient 发布日期：2018 年 3 月 Ponemon Institute© 调研报告 第三次网络适应性组织年度调研 Ponemon Institute，2018 年 3 月 第 1 部分：引言 Ponemon Institute 与 IBM Resilient 联合发布了有关网络适应性组织的第三次年度调研结果，探究 了网络适应性对于建立稳定、强壮的安全态势的重要意义。本年度调研得出了一个重要结论：各国 企业在对网络安全事件的处理和响应时，依然举步维艰，这主要是因为企业缺乏正式的事件响应计 划和充足的预算。 在本次调研中，我们将网络适应性 （Cyber Resilience）定义为协调预防、检测和响应功能，以管 理、缓解和解决网络攻击。这里指的是企业面对网络攻击时维持其核心目标和健全性的能力。网络 适应性企业能够预防、检测和遏制针对数据、应用与 IT 架构的各类威胁，并从危机中恢复过来。 超过 2,848 名来自全球各地的 IT 专 图 1. 网络适应性的价值和级别大幅提升 家和 IT 安全专家 1 参与了本次调研。 70% 1 = 低；10 = 高；报告的受访结果为 7+ 65% 尽管存在挑战，但是近半数 (48%) 的 60% 51% 受访者认为其组织的网络适应性高或 50% 48% 40% 很高，这一比例相比 2016 年的 32% 32% 30% 有了大幅增长（参见图 1 ）。受访者 20% 对网络适应性之于组织价值方面的认 10% 知也有了大幅提升。 0% 网络适应性 网络适应性的价值 2017 年 2016 年 实现网络适应性的挑战依然严峻 参与本调研的企业表示，有些因素在阻碍他们有效且高效地响应事件。首当其冲的是，77% 的企 业承认并未在企业内统一实施正式的网络安全事件响应计划 (CSIRP)。该报告还显示，只有 31% 的 受访者感觉自己拥有充足的网络适应性预算。 本年度调研显示，以下重要因素也在加剧安全从业者所面临的挑战： ▪ 57% 的受访者声称留给他们解决事件的时间更少了 ▪ 65% 的受访者报告称，攻击的严重程度更高了 ▪ 组织在人工智能 (AI) 和机器学习以及重要的新网络适应性工具上投资不足被视为影响网络适应 性的最大阻碍，尽管如此，在未来 12 个月，这方面的投资优先级依然最低 ▪ 网络安全专员技能不足被视为影响网络适应性的第二大阻碍，其中只有 29% 的受访企业拥有 理想的人员配置 1 参与本调研的企业来自美国、英国、法国、德国、澳大利亚、阿联酋和巴西。 Ponemon Institute© 调研报告 第 1 页 以下措施能帮助组织提高网络适应性。 ▪ 增加 IT 安全部门的人员配置。目前，IT 安全部门平均拥有 39 名全职员工。受访者认为，平 均员