《思科：2023亚太地区安全弹性现状报告（16页）.pdf》由会员分享，可在线阅读，更多相关《思科：2023亚太地区安全弹性现状报告（16页）.pdf（16页珍藏版）》请在三个皮匠报告上搜索。

1、安全成果报告 第 3 卷的研究成果什么是安全弹性？为何安全弹性至关重要？组织如何显著提高安全 弹性？这些都是我们在最近发布的 安全成果报告 第 3 卷中试图 回答的问题。该报告分析了向全球 4700 多名安全主管及专业人员 收集的数据。本文旨在重点分析在亚太地区工作的 1400 多名受访者给出的答复。高管是否关注和重视弹性？是的！我们向受访者询问了其高管对安全弹性的关注程度和重视程度。受访者的 答复清楚地表明，97%的亚太地区高管认为安全弹性非常重要，而这一统计数据在整个地区差异不大。网络事件是否会影响弹性？全球 62%的组织（58%位于亚太地区）报告经历过危及业务运营的重大安全事件，而且大多

2、数此类事件都发生在近几年内。在整个亚太地区，影响安全弹性的事件的发生率差异很大。报告的事件频率最低的是香港（39%的组织），最高的是马来西亚(80%的组织），其他市场则以一定的间隔落在这两个极值之间。评估 安全 弹性图 1：报告的影响弹性的安全事件发生率亚太地区安全弹性现状获取完整的安全成果报告第 3 卷2哪些类型的网络事件会影响弹性？我们还邀请受访者详述所经历的影响弹性的事件类型。下图根据每个市场中报告安全事件的组织百分比对常见事件类型进行了排名。例如，DDoS 攻击在新加坡(60%)和韩国(59%)最常见，但在印度(37%)排名倒数第二。涉及物理破坏的事件在所有市场中都是最不常见的。图 2

3、：影响弹性的安全事件类型亚太地区安全弹性现状获取完整的安全成果报告第 3 卷3事件会对业务造成怎样的影响？我们向受访者询问了这些重大安全事件对其组织产生了怎样的影响。下图根据每个亚太市场中报告经历过安全事件的组织百分比对影响类型的排名进行了比较。例如，在大部分市场中，IT 中断是最常见的影响类型，而法律费用或处罚通常 排在最后。事件过后无法创收在印度尼西亚排名第 1，在中国香港和泰国则变为了第 9。可能造成不同市场之间安全事件发生率、类型和影响存在差异的原因包括：监管和合规压力、地缘政治因素、流行的业务模式、事件检测能力和安全计划成熟度等 方面的差异。图 3：安全事件造成的弹性影响类型亚太地区

4、安全弹性现状获取完整的安全成果报告第 3 卷45亚太地区安全弹性现状获取完整的安全成果报告第 3 卷“在保护资产之旅中，许多组织都在初始策略创建和实例化方面遇到了困难。如果没有适当地遏制安全事件，恶意软件或其他威胁可能会在整个 组织的网络中肆意传播，通过横向移动引起广泛感染。缺乏安全事件遏制措施还会导致难以识别和隔离感染源，这样可能会延长解决问题所需的时间，甚至使组织陷入服务器完全中断的境地，即本文中提到的“IT/通信中断”和“内部运营受损”。Timothy Snow，思科，亚太地区首席信息安全官顾问兼架构师哪些弹性成果优先级最高？主要报告提出了与安全弹性相关的 9 个核心目标或成果。我们向受

5、访者询问了 在这 9 项成果中其组织认为哪项最重要，亚太地区市场的排名如下。在几乎所有 市场中，实行具有成本效益的安全计划和招募/留住优秀的安全人员优先级都是 最低的。然而，其他成果之间存在相当大的差异。例如，减轻安全事件造成的财务损失在日本和新加坡优先级最高，但在中国香港和印度优先级则分别排在第 7 位和第 6 位。图 4：安全弹性成果优先级排名聆听 Kasikorn Bank and Business-Technology Group(KBTG)首席信息安全官 Chatchawat Asawarakwong 讲述这家金融服务组织如何利用 Cisco CX 为其数字化转型之旅保驾护航。观看视

6、频。为了保护其 2.5 万名用户，澳大利亚最大的国内和国际航空公司 Quantas 部署了 Cisco SASE 以减少混合办公面临的阻碍，提高员工满意度。阅读案例研究。客户聚焦亚太地区安全弹性现状获取完整的安全成果报告第 3 卷67亚太地区安全弹性现状获取完整的安全成果报告第 3 卷“令人惊讶的是，这么多组织竟然将 招募和留住 安全人才 的优先级排得这么低，因为我们看到 很多组织在采用新技术方面举步维艰，就是因为他们没有专业人才，他们现有的团队已经捉襟 见肘。这种情况在中小型组织中更为普遍，但 即使是大型企业也存在人才流失的问题。这直接影响了采用新技术拓展并保护业务的成效。”Timothy