1、安全成果报告 第 3 卷 目录前言.3引言.4主要研究结果.5什么是安全弹性？.8为何安全弹性至关重要？.9安全弹性意味着什么？.12安全弹性现状.16有助于提高弹性的 7 大成功因素.201.确立高管支持 .212.营造安全文化 .233.储备资源.254.简化混合云环境.265.最大限度地提高零信任采用率.296.扩展检测和响应能力 .327.将安全扩展至边缘.34网络安全（弹性）框架.36结论.39关于 Cisco Secure .39附录 A：受访者群体统计数据.40附录 B：安全弹性成果.432安全成果报告第 3 卷打造安全弹性前言 提到弹性一词，您会想到什么？我确信，您一定会想到某

2、人或某事曾遭受（借用莎士比亚的话）“命运暴虐的毒箭”，但他们坚韧不拔、无所畏惧，变得越来越强大。这个定义完全可以接受，这种精神也值得称赞。但是，涉及到保护大大小小的公司的安全时，仅仅具备弹性，能在业务中断后恢复正常，这可能还做得不够好。毕竟，勒索软件或知识产权盗窃等网络安全漏洞一旦得手，便会对公司及其员工、合作伙伴甚至客户造成不可估量的损失。根据2021 年安全成果报告，41%的受访公司表示在过去两年内曾遭遇过重大安全事件或损失，可见这一问题广泛存在。根据思科的定义，安全弹性是指能够保护企业各方面的完整性，让企业不仅能免遭攻击，更能抵御不可预测的威胁或变化，不断增强安全水平。安全成果报告第 3

3、 卷（即本报告）指出受访高管几乎一致认为，打造安全弹性对其业务至关重要。这丝毫不足为奇，因为如今越来越多的企业高度互联，价值链中任何一方出现漏洞，都会对其他方产生巨大的连锁反应。没有哪位高管希望被指责做得不到位。欢迎查阅本报告。希望本报告对您制定战略和解决方案有所帮助，能助您实现安全弹性指标，获得有效抵御威胁、灵活适应变化、从容应对未知事物的超强弹性。安全行业当然不乏各种时髦术语。但是，我觉得“弹性”一词绝非昙花一现，也许不像莎士比亚的伟大戏剧哈姆雷特那般长盛不衰，但也将成为一个长期主题。Shailaja ShankarCisco Secure 高级副总裁兼总经理来源：思科2021 年安全成果

4、报告：终端版3安全成果报告第 3 卷打造安全弹性引言保障安全绝非易事。但是，过去几年间，在保护企业免受网络事件影响方面，难度确实有所加大。如今，安全防御人员不仅要考虑日益增加的威胁和不断扩大的受攻击面，还要考虑更大层面的风险，例如战争、气候变化、金融动荡，当然还有全球疫情。在这种动荡不安的环境中，“弹性”这一概念已成为大多数企业工作的重中之重。公司如何迅速适应这些快速发生的颠覆性变化，不断增强安全水平？在安全成果报告第 3 卷中，我们将安全弹性分解为易于理解、切实可行的洞察。（我们认为您已然分身不暇，没有必要再孤军奋战去自行破解弹性的奥秘。）没有任何一份报告可以涵盖如此庞大的主题。我们列出了一

5、些要点供您参考，以便您制定和完善网络安全战略，为未来做好准备。根据从 26 个国家/地区 4,700 多名安全专业人员收集的数据，我们发现了有助提高网络弹性的 7 大成功因素。本报告还分析了安全弹性的确切含义、重要性以及企业心目中的弹性成果优先级。希望这些数据能为您所用，让您更加信心十足，助力您的组织从容应对未来挑战，实现蓬勃发展。化风险为机遇，开启安全弹性之旅。这一旅程有时会充满艰辛，我们可随时助您一臂之力。4安全成果报告第 3 卷打造安全弹性主要研究结果安全弹性是高管的头等大事；的高管认为安全弹性对业务至关重要。近三分之二 的组织表示曾经历过危及业务运营的重大安全事件。调查简介抽样方法思科

6、与专业调查研究公司签订了合同，在 2022 年的年中开展了采用分层匿名随机抽样技术的完全匿名调查。调查对象来自 26 个国家/地区的 4,751 名在职信息安全和隐私保护专业人员参与了调查。抽样调查对象特征统计数据详见附录。数据分析Cyentia Institute 代表思科对调查数据进行了独立分析，并生成本报告中呈现的所有结果。针对如何提升整体安全弹性，排在前两位的优先事项分别为预防安全事件和减轻损失。在安全弹性优先事项排名中，留住安全人才位居最后，但对各类组织而言也是最具挑战性的事项。最高优先级最低优先级 96%架构至关重要。实施成熟零信任、XDR 和 SASE 的组织都拥有更高的弹性得分