思科发布了第六份年度CISO基准报告,调查了来自全球13个国家的2800名安全专业人员的安全状况。报告提供了2020年网络安全的20个注意点,这些注意点来自对调查结果的数据分析和与CISO团队的磋商。
复杂性仍然是网络安全最严重的敌人。
数字化转型继续为IT和安全领导者提供创新和获得竞争优势的机会。然而,它也带来了基础设施变革的海啸,这往往给安全专业人员带来新的挑战,即克服最紧迫的未知和复杂威胁。
在当今的安全环境下,普通公司使用的安全技术超过20种。尽管供应商整合稳步增长,但86%的组织使用1到20个供应商,但超过20%的人认为管理多供应商环境非常困难,自2017年以来,这一比例增加了8%。其他值得注意的发现:
42%的受访者患有网络安全疲劳症,这被定义为实际上放弃了对恶意行为者的积极防御。
超过96%的疲劳患者表示,管理多供应商环境具有挑战性,复杂性是倦怠的主要原因。
为了应对复杂性,安全专业人员正在增加对自动化的投资,以简化和加快其安全生态系统的响应时间。使用云安全来提高其网络的可见性;维护网络、端点和安全团队之间的合作。
随着越来越多的组织接受数字化转型,CISO将在采用新的安全技术以减少对恶意行为者和威胁的暴露方面获得更高的优先权。通常,这些解决方案中有许多无法集成,这导致管理其安全环境相当复杂。"思科高级副总裁兼首席信息安全官史蒂夫马蒂诺说. "针对这一问题,安全专业人士将继续朝着整合供应商的方向稳步前进,同时将越来越依赖云安全和自动化来提升自身的安全状态,降低不合规风险。"
以下调查结果强调了CISO面临的其他挑战和改进机会:
发现为网络上的所有用户和设备连接提供工作负载保护极具挑战性—41%的受访组织发现数据中心极难防御,而39%的组织表示他们正在努力保护应用程序安全。保护数据最麻烦的地方是公有云,52%的人认为保护数据非常困难或具有挑战性,50%的人认为私有云基础设施是最大的安全挑战。
安全专业人员正在努力确保不断增长的移动员工和无处不在的个人设备的安全-超过一半(52%)的受访者表示,移动设备现在面临非常或极其困难的防御挑战。采用零信任技术可以帮助保护托管和非托管设备,而不会降低员工的工作效率。
需要零信任技术来保护网络、应用程序、用户、设备和工作负载的访问安全—目前只有27%的组织使用MFA,这是一种有价值的零信任技术,可以保护员工。来自以下国家/地区的受访者表示,MFA的采用率最高,其次是美国、中国、意大利、印度、德国和英国。尽管微细分是确保工作负载访问的零信任方法,但只有17%的受访者采用率最低。
未修补的漏洞导致的泄漏会导致更高水平的数据丢失——2020年的主要问题是,46%的组织因未修补的漏洞而导致事故,高于去年报告中的30%。去年,68%遭受未修补漏洞的组织遭受了10,000条或更多数据记录的损失。相比之下,只有41%的人说他们因为其他原因遭受了损失,在同一时间范围内丢失了10,000条或更多的记录。
安保专业人员在改善安全局势方面取得了积极进展:
与网络安全团队的合作仍然很高-91%的受访者表示他们非常或非常合作。
当安全从业者采用具有更强机器学习和人工智能功能的解决方案时,他们正在意识到自动化解决其技能短缺问题的好处-77%的受访者计划提高自动化程度,以简化和加快安全响应时间生态系统。
云安全的采用越来越多,从而提高了效率和效益——86%的受访者表示,使用云安全可以提高他们网络的可见性。
