36%的亚太区组织表示,以软体及云端为先的策略有助於在现今以远距模式为先的世界中成功应付网路安全挑战。根据思科针对亚太区市场进行的《2021年安全成果研究》(2021 Security Outcomes Study)显示,有恒常更新科技的组织,成功执行安全计画的机率是最高的。而台湾的组织则认为,制定健全的安全策略是网路安全计划成功的关键。
|
根据思科《2021年安全成果研究》显示,台湾的组织认为健全的安全策略是促成安全计画成功的关键因素。 |
根据研究报告,采取主动科技更新策略的亚太区组织,能够成功实现整体安全计划的机会高15%,这是在所有安全实践方针中取得最高成功率的因素。其中又以中国大陆最高,落实这项安全实践方针的在地组织能够成功实现安全计画的机会高达31%,其後依次为泰国(30%)、澳洲(23%)及日本(20%)。
然而,并非所有组织都有预算或专门知识使此「安全底线」(Security Bottom Line)得以实现,而迁移至云端和SaaS(软体即服务)安全解决方案的策略则可有助填补个中差距。
在台湾,研究发现网路安全计画往往在挽留安全专业人才遇到最大困难,只有22%的组织表示能够处理此事宜。其次所遇到的问题包括跟上业务发展的速度(成功率为24%)和建立企业安全文化(成功率为26%)。
除了上述提及的结果,研究亦评估不同安全实践方针对成功实现整体安全计画的影响。台湾的组织认为,制定健全的网路安全策略(43%)会为它们带来高投资回报,其次是能够识别网路风险(29%),以及具备计画绩效指标(25%)。其他报告所揭示的亚太地区重点调查结果包括:
高度整合的「技术堆叠」(technology stack)是建立安全网路的第二大重要因素。这几??对每项研究评估的结果都有正面影响,将整体成功的机率平均提高7%。这种整合也有利於招聘及挽留人才,因为网路安全团队期??在工作时使用最先进的科技以及避免耗尽相关资源。
整合是建立整个组织拥护的资讯安全文化中最重要的因素。计画投资在具有灵活性及操作简便的科技,而非与正向文化并无关联的传统资安培训,对整体网路安全可带来更大的影响。
作为一项独立的安全实践方针,IT和安全部门「全面配合」似??与成功安全计画的关联性最小。许多安全部门是隶属於资讯长(CIO)的IT组织内,因此认为同一部门内的合作不需要额外的管理或协调。这项发现似??出??意料,但可能表明了网路安全是很多资讯长管理IT企业及组织的重要一环,亦意味着合作已是既有的,而不需额外的管理和绩效。另一可能是,企业及组织视实施零信任(Zero Trust)或安全存取服务前端(SASE)/软件定义广域网路(SD-WAN)等大型IT项目为网路安全所驱动和拥有的。在大多数的情况下,这些项目是跨领域的,当中IT及安全部门的合作至关重要。
思科亚太区、日本及中国(APJC)网路安全部门总经理Kerry Singleton表示,网路安全专业人士面临的压力越来越大,需要快速做出明智的决策,以保护和支援急速发展的『随时随地工作』模式,并同时对抗不断演变的系统漏洞及各式的网路威胁。」
他补充:「我们意识到大部分企业往往没有足够资源投资改善安全实践方针或文化、聘用更多专业人才或采用额外的科技。因此,这项研究为大多数组织提供指引,协助制定主要的资安决策,以达至最具影响力的成果。」
思科大中华区资深??总裁暨台湾总经理陈志惟表示:「在新常态下,工作地点不仅限於传统办公室,远距工作成为崭新趋势。此时此刻,确保网路安全至关重要。从这项调查,我们乐见台湾组织认同健全的资安策略对业务的重要性。思科将继续提供灵活、全方位,以及业界领先的资安解决方案,协助组织预防和应对网路威胁,建立坚固的网路安全防线。」
这项全球研究采用双盲测试和独立分析进行调查,受访对象包括2,110名网路安全、IT及隐私方面的管理者及专家,来自亚太区13个市场,包括澳洲、中国大陆、香港、印度、印尼、日本、马来西亚、菲律宾、新加坡、南韩、台湾、泰国及越南。研究结果为网路安全管理者提供具体的方针建议,让大家取得更大的成功,并协助及辅助企业决策未来网路安全落实的重心。