網絡安全投資是否行之有效

林琳

2020年對每個人來講都是極為不尋常的一年，受新冠疫情的影響，各行各業都遭受了不同程度的損失。網絡安全也同樣因為疫情的影響而變得更加嚴峻。尤其是隨著越來越多的企業開啟遠程辦公的工作模式，給網絡安全帶來了越來越多的不確定性。

隨著網絡安全威脅的增加，引起了越來越多企業的重視，他們不斷追加網絡安全投入，制定全新網絡安全計劃。那么問題來了，究竟哪些才是成功的網絡安全計劃？是否有指標可以衡量安全投資取得的成果？如何確定做法是否有效？為了幫助企業用戶更加直觀地看到這些問題，前不久思科發布了《思科2021年安全成果研究報告（亞太地區）》。

這是一次覆蓋全球的基于獨立分析的雙盲調查，思科對來自全球各地4 800余名從事IT、安全和隱私領域的專業人員進行了完全匿名的調查。其中2 000多名代表來自總部設在亞太（APJC）13個國家和地區的公司。調查結果為網絡安全領域的專業人士提供了切實可行的建議，以幫助企業制定2021年安全計劃的重點，助其獲得成功。

該研究就企業網絡安全計劃的各項安全成果成功率做了調研分析，總體而言，亞太地區的企業在“獲得同事支持”方面的成功率最低，僅有1/3（亞太33%，中國39%）。相較而言，中國企業在“打造安全文化”方面表現不俗，成功率為49 %（亞太38 %）。其他安全成果成功率分別為：最大限度減少計劃外工作（亞太34 %，中國42 %）、留住安全人才（亞太36 %，中國40 %）、管控最高風險（亞太和中國均為37 %）、避免重大事件（亞太38 %，中國43 %）。

同時，從這項調研的市場對比中也可以發現，企業對于各項安全成果成功率的判定可能因市場或國家而不同，比如日本企業聲稱自己的安全計劃已成功實現列表中各項成果的百分比，從數字上看更趨嚴格和謹慎，相較而言，印度尼西亞對各項指標的判定程度可能更加寬松。

那在諸多的安全實踐中，哪些實踐與成功實現各項目標的相關性最強？哪些因素可以促進安全計劃取得成功？在這份報告中對這一問題進行了解讀。

同樣以中國地區為例，聲稱實施了積極更新技術的戰略的中國企業，其報告安全計劃取得巨大成功的概率平均提升了31 %。這一概率高于亞太其他地區的概率。

而進行了準確盤點資產的中國企業，其報告安全計劃取得巨大成功的概率平均提升僅為6 %，仍有較大的提升空間。分析中未發現在相應國家/地區具體實踐與安全計劃整體成功之間存在具有統計意義的相關性，但是，這些實踐仍有可能與組織的安全成果成功存在關聯。而通過觀察會發現，每個國家和地區都可以通過多種經過實踐證明的做法，來積極提升安全計劃的績效，這一點對于企業來講是至關重要的。

無論是疫情前還是疫情期間乃至后疫情時代，網絡安全始終是企業無法逃避的重要話題之一，如何制定行之有效的安全計劃對于網絡安全能力的提升有著深遠影響，思科最新發布的這份《思科2021年安全成果研究報告（亞太地區）》能夠幫助企業用戶明確制定安全計劃的方向和目標，從而建設更為牢靠的網絡安全防線。