埃森哲的一项最新研究表明,55%的大公司没有有效阻止网络攻击、快速发现和修复漏洞,或降低漏洞的影响。
报告基于对全球4700多名高管的调查,探讨了企业优先考虑安全的程度、当前安全工作的有效性以及安全投资的表现。
该研究还显示,4/5的受访者(81%)认为“领先于攻击者是一场持续的战斗,成本是不可持续的”,比去年调查的69%有所增加。尽管82%的调查对象在过去一年增加了网络安全支出,但成功的违规数量(包括未经授权访问数据、应用程序、服务、网络或设备)比前一年增长了31%,平均每家公司增加到270个。
该报告强调需要将网络安全工作从公司自身的围墙扩展到整个生态系统,并指出间接攻击仍在增长。例如,67%的企业认为其生态系统是安全的,但间接攻击占去年所有网络攻击的61%,高于前一年的44%。
此外,该研究确定了一小部分公司,这些公司不仅在网络弹性方面表现出色,而且还与业务战略保持一致,以实现更好的业务成果和网络安全投资回报。埃森哲将这些企业称为“网络安全冠军”,他们有一些共性:
在网络安全和业务目标之间取得平衡;向首席执行官和董事会报告,并证明与业务部门和首席财务官的关系更加密切;在制定组织的网络安全战略时,经常与首席执行官和首席财务官协商;保护其组织免于数据丢失;将安全性嵌入到他们的云计划中;至少每年测量一次其网络安全计划的成熟度。