完善网络风险防范,保障未来发展:网络安全形势调查报告
第 4 章:网络安全准备工作
网络安全格局已经发生变化。企业采用生成式 AI 等新技术并越来越多地使用云资源,导致安全架构中的漏洞暴露无遗。行业咨询机构 Forrester 和 Gartner 一致认为,技术使用趋势以及其他因素,要求许多企业实施更加现代化的策略和工具,以便维持��推进网络安全准备工作。
安全领导者认识到变革的必要性,并且决心部署新功能来改进准备工作。这是一则好消息,因为研究表明,许多企业都存在亟待填补的关键安全漏洞。例如,大约 20% 的企业没有部署适当的多因素身份验证 (MFA) 功能。而 MFA 是安全地支持随时随地访问云资源不可或缺的条件。
幸运的是,80% 的安全领导者已开始部署安全访问服务边缘 (SASE) 解决方案;只有 4% 的受访者处于早期阶段或尚未开始部署。
安全领导者显然已将 SASE 视为高优先级事项。事实上,调查显示,25% 的受访者表示,转为采用 SASE 架构是其三大优先事项之一。
为什么 SASE 对于做好网络安全准备工作如此重要?因为安全领导者意识到,随着越来越多的应用和数据迁移到云端,网络边界的管理变得越来越复杂。SASE 解决方案通过集成网络服务与安全服务,提供在边缘交付的统一架构,可以帮助降低复杂性。
实施 Zero Trust 模型是巩固准备工作的另一项重要优先事项。Zero Trust 要求对每一个试图访问专用网络中的资源的人员和设备进行严格的身份验证,无论这些人员和设备是否位于网络边界内。随着越来越多企业支持混合办公,Zero Trust 方法对于保护应用和数据安全变得至关重要。
Zero Trust 模型和 Zero Trust 网络访问工具获得了安全团队的广泛关注。在我们的调查中,Zero Trust 网络访问功能在所有解决方案中的部分采用率最高。虽然只有 40% 的受访者部署了成熟的 Zero Trust 模型,但预计这些功能在未来将得到更广泛的采用。
企业对其他类型工具的实施成熟度大致相同,包括端点保护平台 (EPP) 和数据加密解决方案。大约 40% 的调查受访者表示,已部署成熟的工具。
扩展检测和响应 (XDR) 功能的实施滞后。XDR 功能旨在通过跨多个数据源的检测和响应功能来提供更全面的保护,从而增强传统的解决方案的安全性。承诺统一或简化安全的工具可以为企业带来主要优势。但在我们的调查中,只有 29% 的受访者表示拥有成熟的 XDR 实施。尽管如此,仍有 49% 的受访者表示至少完成了部分部署工作。
因此,安全领导者意识到存在严重的安全漏洞,并努力弥补这些漏洞。随着他们不断改进准备工作,注重 SASE 和 Zero Trust 解决方案,应该能够有效应对不断演变的网络架构和不断变化的威胁态势。但与此同时,企业还必须克服其他障碍,包括管理复杂性、人才短缺、资金不足、相互冲突的优先事项,以及加强全体员工安全文化建设的需求。
Cloudflare 就影响当今技术决策者的最新趋势和主题发布了系列文章,本文为其一。
关键要点
阅读本文后,您将能够了解:
来自于 4000 多名网络安全专业人士的调查结果
关于安全事件、准备工作与结果的新发现
CISO 应考虑哪些因素,以保障企业未来发展并改善业务成果