思科网络安全准备指数

未准备充分且过度自信的公司应对不断演变的环境 执行摘要3基准化准备度5不断演变的威胁格局正变得代价高昂。6更大的威胁需要更多的资源。7全球网络就绪状态的报告9 10身份智能 M13机器可信度网络韧性16 18云强化A21加强行业及规模的重要性23U26准备不足且过于自信 28建议 目录 执行摘要 今天的威胁格局比以往任何时候都要复杂，组织机构正努力保持立足点。数十亿的用户、设备和物联网设备正在以我们过去从未见过的规模连接到企业网络、云应用和数据。 专业人士短缺仍然是一个问题。更糟糕的是，其中许多职位仍然空缺。 为成功应对这一高风险、复杂的局面，组织必须始终保持领先，以确保网络安全弹性的充分保障。 思科的第二年度网络安全准备度指数这是一份更新后的指南，旨在分析当前的网络安全形势，并评估全球组织应对当今网络安全风险准备情况。该指南基于对30个全球市场中超过8000名商业和网络安全领导者的调查。受访者代表私营部门的各个行业，包括金融服务、零售、技术服务和制造业。 同时，公司正面临着复杂多元的威胁格局，这超出了勒索软件和钓鱼攻击的范畴。仅在过去一年里，许多公司还遭遇了凭证填充、供应链攻击、社会工程学攻击和加密货币挖矿攻击。此外，根据最新的思科 Talos 年度回顾2023年，网络威胁行为者频繁利用通用应用中的旧软件漏洞。 基于五个与保障当今组织安全最相关的网络安全准备支柱—— 人工智能（AI）的进步以及诸如生成式AI等能力的广泛应用，赋予恶意行为者部署更复杂、有针对性的攻击的能力。企业难以应对这一挑战，往往还受到自己过于复杂的网络安全框架的阻碍，而这些框架包含了多个局部解决方案。缺乏熟练的技术人员。 身份智能,网络弹性,机器可靠性,云强化，并人工智能（AI）加固——本研究的2024版显示，很少有组织为应对今天快速变化的威胁格局做好准备。 仅3%的受访者组织符合成熟类别。近四分之三（71%）的组织处于最低两个类别中（形成期，占60%，入门期，占11%）。就准备支柱而言，我们在网络弹性和AI强化方面发现表现最强劲，成熟类别的公司占7%。准备程度最低的是云强化和身份智能，分别有4%和5%的公司被评为成熟。 数月来，当前的准备水平较低。简而言之，网络安全威胁的复杂度、规模和频率目前超过了公司采取的防护措施。 因此，公司需要确保在获得额外资金的同时，还要加速部署网络安全解决方案。在这样做的时候，他们应该采用平台方法，以确保他们的技术堆栈上的各种解决方案可以集成，以便充分利用它们。如果没有这一措施，组织将面临攻击的脆弱性。我们在本索引的末尾包含了一些具体建议。 尽管超过三分之二的公司（73%）认为在网络安全事件将在接下来12至24个月影响其业务的情况下，这种准备不足仍然是相当重大的。但令人惊讶的是，尽管有这样的准备不足，80%的公司对在日益变化的网络安全环境中保持韧性感到适度到非常自信。尽管这个数字比去年有所下降，但这确实强调了一个差距，表明公司可能在评估如何应对威胁景象的能力方面存在不切实际的信心，并且他们没有恰当地评估面临的真正规模的挑战。 本指数全面展示了组织需要为应对现代世界的安全挑战做好准备的内容，更重要的是，揭示了全球各公司在哪些方面存在不足。它提供了一个详细的参考点，并作为指南，指导组织应采取哪些措施来提高其网络安全韧性。 积极迹象同样存在。尽管他们充满信心，但组织机构认识到威胁。为了应对加剧的风险，过去一到两年内有91%的组织增加了其网络安全预算，并且大多数人预计在未来一到两年内预算将进一步增加。 总体准备情况 不出所料，组织的规模也与准备度相关联，因为较大的公司可以投入更多的预算用于网络安全。拥有超过1,000名员工的组织表现出较高的成熟度，而中等规模的组织（250-1,000名员工）也并不落后。这一点在全世界和调查的所有行业中都是如此。 该研究发现，在总体网络安全准备度方面，金融服务业、技术服务、媒体和通讯以及制造业（所有这些行业的准备度高级和进展高级类别中的比例均在30%或以上）处于行业领先地位。需要最大程度改进的行业是个人护理及服务业、教育以及批发业（这三个行业在入门级类别中的比例均在15%至18%之间，在指数中处于最低）。 尽管公司已经在应对网络威胁方面投入了更多的关注和资金，并且预计在接下来的12-24个月内将进一步加快这些努力。 基于对全球30个市场8,136位企业领导人的双盲调查数据，该指数评估了五个关键的信息安全准备支柱：身份智能,机器可靠性, (25%); 机械可靠性（20%）；云增强（15%）；以及人工智能加固（15%）。 网络弹性,云强化，并人工智能增强在这些支柱中，我们确定了31个不同的解决方案，这些方案需要被定义为准备就绪。自2023年版以来，这些支柱已更新，以反映网络安全领域的演变，包括人工智能日益重要性的增长。 基于总体得分，组织被分为四个准备阶段的其中一个： •初学者（得分低于11分）：处于部署解决方案初期阶段的组织。 \u0007•成型期(得分 11 - 40)：拥有一定程度的部署但 cybersecurity readiness 在各个领域表现低于平均水平的组织。逐步的P（评分 41-69）：部署了大量解决方案并在多个领域的网 络安全准备方面表现优秀的组织。 为了评估准备情况，我们询问了受访者，他们公司已经实施了哪些这些解决方案，以及他们在部署方面的进展。公司根据其对这些解决方案的部署情况进行评分，每个解决方案在更广泛的主题支柱中分配了特定的权重。 •ature M（得分70分及以上）：已实现高级部署阶段且最准备好应对整个网络安全解决方案领域内当代风险的机构。 组织在每个支柱的准备评分已经结合在一起，以评估整体准备情况。在这个计算中，各个支柱自身被赋予权重，反映其在网络安全态势中的相对重要性：身份智能（25%）；网络弹性 本报告末尾包含了对方法的完整解释。 在现代世界中衡量安全准备情况 身份智能 云强化 网络弹性 机器可靠性 人工智能增强 • 奥斯特防火墙H D 动态脆弱性• 工作负载保护 • 以应用为中心的保护工具 • V 可视化分析工具（所有网络方向） \u0007混合零信任• 架构（ZTA）具有集中式策略和分布式执行 S \u0007 ASE/SSE• 具备在多个云平台部署和执行一致政策的实力 理解威胁由人工智能提出的问题 • 理解恶意行为者如何使用人工智能 U 使用通用人工智能来根据其数据集更好地理解威胁，集成人工智能于身份识别。• 智能解决方案 \u0007 通过部署人工智能进行验证• 机器可靠性 L • 利用AI在网络安全解决方案中 U • 在云强化中使用AI • 分段S Micro-segmentation• • \u0007 防火墙 \u0007 加密流量分析（无需解密流量） \u0007 网络行为 \u0007• 异常检测工具（所有四个方位）网络沙盒• • 设备认证生物安全（M andintegrity）机器管理• (MDM) • 机器行为与异常检测工具 • 内置保护（防火墙/IPS） • 端点保护工具（EDR/XDR） M 机器更新• 政策（漏洞管理） • ross-context identityC姿势评估 • 跨上下文身份分析及推荐 I身份行为• 分析学• 基于风险的持续访问分析（以发现身份异常）• 第一次认证•作为无密码认证使用。 不断演变的威胁态势证明代价高昂。 全球范围内，网络安全威胁形势持续迅速演变，仍然具有挑战性，在过去一年中有超过一半的组织（54%）遭遇过网络安全事件，而在所有组织中，有四分之三（73%）认为在未来12-24个月内，他们可能遭受网络安全事件的干扰。 今年指数凸显的一个关键趋势是，公司现在认为外部因素比内部因素构成更大的威胁。在受访的企业中，62%的人指出外部因素是他们面临的最大威胁，而只有31%的人认为内部因素是最大的威胁。这与2023年时两者被视为几乎同等威胁的情况形成了明显转变。这一转变的关键驱动力之一可能是，来自外部因素的网络安全威胁正变得越来越复杂。 虽然恶意软件（76%）和网络钓鱼（54%）继续成为遭遇的最常见攻击类型，但有37%的攻击类型无法归类。 加密劫持 这些事件对财务的影响是显著的。在过去一年中遭受事件的组织中，超过一半（52%）表示这至少花费了他们的组织30万美元，而12%表示影响达到了100万美元或更多。一个引人注目的趋势是，大多数受影响达到100万美元或更多的公司，其年营业收入超过1亿美元。另一方面，大多数表示影响低于20万美元的公司，其年营业收入低于200万美元。基于这些回应，在过去一年中遭受网络安全的公司，其总财务影响约为33.8亿美元。 公司受到了凭证填充的影响，32%的公司遭遇了供应链和社会工程攻击，27%的公司表示在过去一年中遭受了加密劫持事件。 组织的挑战随着混合工作世界的持续发展，正在不断增加，给威胁景观增添了另一层复杂性。指数显示，91%的组织员工正在使用多个网络连接到工作。事实上，近三分之一的员工（29%）每周至少在六个网络之间切换。85%的组织表示，他们的员工使用未管理的设备访问公司平台，其中43%的员工报告称，他们花费20%的时间在使用这些设备登录公司网络。 更大的威胁需要更多的资源。 所见令人鼓舞的是，组织机构正开始采取行动，超过一半（52%）计划在未来12-24个月内显著升级其IT基础设施，这一比例明显高于2023年的三分之一（33%）计划进行如此升级的情况。其中最为显著的是，组织计划升级现有解决方案（66%）。 这导致安全专业人士感到紧张。五分之四的组织（82%）将远程登录视为一个加剧的安全威胁因素，主要担忧包括使用不安全的Wi-Fi网络、无法监控多个网络上的威胁，以及使用未经管理的设备。 部署新的解决方案（57%），以及投资于人工智能驱动技术（55%）以提升生产率和一致性。此外，近三分之一的受访者（33%）表示他们还在计划投资自动化能力，这表明企业开始意识到，鉴于当前面临的挑战规模，他们需要以机器规模来对抗这一挑战。 为了资助这些举措，在过去12-24个月中，超过10家公司中的9家（91%）显著增加了其网络安全预算。超过10家公司中的6家（61%）增加了至少20%的预算，其中10家公司中的3家（30%）增加了30%或更多。推动网络安全预算大幅增加的主要因素包括数字化转型带来的风险增加、攻击和威胁类型的增长、网络事件的经济影响以及攻击手段的不断复杂化。 未填写的网络安全岗位数量相关职位 随着我们展望未来，这一趋势预计将加速，因为97%的公司计划在2024年增加在网络安全方面的支出，包括所有计划增加网络安全预算的公司中超过一半（52%）的公司计划将预算增加11%至30%以上，以及超过三分之一（33%）的公司计划将预算增加更多。 网络安全也在消耗着总体IT预算中越来越大的份额，调查的大多数（53%）的组织将超过10%的总IT预算用于网络安全——这一比例比2023年只有29%的组织分配的相似金额要高。这凸显出管理层团队认识到网络安全的关键性质及其对业务增长的重要性。 然而，人才严重短缺的问题正在阻碍进步，这一点在几乎所有公司（几乎九成）中被视为问题。近一半（46%）的公司表示，在调查时，它们团队中有超过10个空缺的网络安全职位。 全球网络就绪状况报告 尽管最大的人才短缺出现在大型组织中，但资源短缺的感觉甚至波及到相对较小的公司（雇佣员工少于250人的公司）。 不断变化的威胁态势、资源挑战和网络、云计算及应用的复杂性正在对当今的组织造成影响。在评估本指数的整体网络安全准备状态时，只有3%的受访组织符合成熟类别，26%属于进步类别，60%属于形成类别，11%为初学类别。 而公司在竞相增加资源时，其安全堆栈的复杂性正进一步拖慢了他们的步伐或者使得他们的响应效率降低。超过三分之二（67%）的企业表示，他们的安全堆栈中拥有超过10个点解决方案，其中25%承认他们拥