思科发布了第六次年度CISO基准报告,调查了来自全球13个国家/地区的2,800名安全专业人员的安全状况。该报告提供了2020年20项网络安全注意事项,这些数据来自调查结果的数据分析和咨询CISO小组。
复杂性仍然是网络安全最严重的敌人
数字化转型继续为IT和安全领导者提供了创新和获得竞争优势的机会。但是它也带来了基础架构变化的海啸,这常常给安全专业人员带来新的挑战,即克服最迫切需要解决的未知复杂威胁。
在当今的安全环境中,普通公司使用20多种安全技术。尽管供应商整合稳步增长,有86%的组织使用1至20个供应商,但超过20%的人认为管理多供应商环境非常困难,自2017年以来增长了8%。其他值得注意的发现:
42%的受访者正遭受网络安全疲劳的困扰,网络安全疲劳的定义是实际上放弃主动防御恶意行为者。
超过96%的疲劳患者说,管理多厂商环境具有挑战性,而复杂性是导致倦怠的主要原因。
为了应对复杂性,安全专业人员正在增加对自动化的投资,以简化并加快其安全生态系统的响应时间。使用云安全性来提高对其网络的可见性;并维持网络,端点和安全团队之间的协作。
随着组织越来越多地接受数字化转型,CISO在采用新的安全技术以降低对恶意行为者和威胁的暴露方面将获得更高的优先级。通常,这些解决方案中的许多解决方案都无法集成,从而在管理其安全环境方面造成了相当大的复杂性。” 思科高级副总裁兼首席信息安全官Steve Martino说。“为解决此问题,安全专业人员将继续朝着整合供应商的方向稳步前进,同时将越来越依赖云安全性和自动化,以增强其安全状况并降低违规风险。”
以下发现突出了CISO面临的其他挑战和改进机会:
发现针对网络上所有用户和设备连接的工作负载保护极具挑战性— 41%的受访组织发现数据中心极难防御,而39%的组织则表示他们努力保护应用程序安全。保护数据最麻烦的地方是公共云,有52%的人认为保护数据非常困难或极具挑战,还有50%的人认为私有云基础架构是最大的安全挑战。
安全专业人员正在努力确保不断增长的移动员工和无处不在的个人设备的安全 -超过一半(52%)的受访者表示,移动设备现在面临着非常或极其艰巨的防御挑战。采用零信任技术可以帮助保护受管和不受管设备,而不会减慢员工的速度。
需要采用零信任技术来保护网络,应用程序,用户,设备和工作负载的访问安全 —仅27%的组织当前正在使用多因素身份验证(MFA),这是一种宝贵的零信任技术,可以保护员工队伍。来自以下国家/地区的受访者表示,MFA的采用率最高,依次为:美国,中国,意大利,印度,德国和英国。尽管微细分是一种确保工作负载访问的零信任方法,但采用率最低的只有17%的受访者。
由于未修补漏洞导致的泄露导致更高水平的数据丢失 — 2020年的主要问题是,有46%的组织由于未修补漏洞而导致了事件,这一数字高于去年报告中的30%。去年,有68%遭受未打补丁漏洞破坏的组织遭受了10,000条或更多数据记录的损失。相比之下,对于那些说自己遭受其他原因破坏的人,只有41%的人在同一时间范围内丢失了10,000或更多的记录。
安全专业人员在改善安全状况方面取得了积极进展:
网络和安全团队之间的协作仍然很高 -91%的受访者表示他们非常或非常协作。
当安全从业人员采用具有更大的机器学习和人工智能功能的解决方案时,他们正在意识到自动化解决他们的技能短缺问题的好处 -77%的受访者计划提高自动化程度,以简化并加快安全响应时间生态系统。
云安全性的采用正在增加,从而提高了效率和效率 -86%的受访者表示,利用云安全性可以提高对其网络的可见性。