新闻摘要:
· 97%的企业高管高度重视网络安全弹性;50%的受访者表示他们的公司最近遭遇安全事件
· 实现安全弹性的三大成功因素中,高管支持和营造“安全文化”氛围是其中两个重要因素
· 采用零信任、安全访问服务边缘以及扩展的检测和响应技术显著提高了安全弹性
2022年12月7日,北京——今日,思科发布的最新版年度《安全成果研究报告》(第三卷)显示,随着网络安全形势的快速演变,中国企业正在寻找防御方法,网络安全弹性成为中国企业最关注的事项。
这份名为《安全成果研究(第三卷):打造安全弹性》的报告提出了成功提高企业安全弹性的七大要素,聚焦在有助于企业打造安全弹性的文化、环境和解决方案方面。这项研究调查了全球26个市场,包括4,700多名受访者。
安全弹性已成为企业当务之急。50%的受访企业都表示,他们在过去两年曾经历过影响业务的安全事件,主要包括网络或系统中断(51%)、网络或数据泄露(46%)、勒索攻击事件(32%)和意外泄露(28%)。
这些网络安全事件对受影响的公司及其合作伙伴都造成了严重伤害。主要影响包括:IT和通信中断、内部运营受到影响、产生响应和恢复成本,以及持续的品牌形象受损。
鉴于安全风险如此之高,97%的受访高管表示,安全弹性是他们最关注的事项。研究成果也进一步表明,安全主管及其团队在安全弹性方面的主要目标是预防安全事件,继续提高安全能力,以及减少由安全事件造成的财务损失。
思科安全事业部首席信息安全官Helen Patton表示:“技术正在以前所未有的规模和速度促使企业转型。创造新机遇的同时也带来了挑战,尤其是在安全方面。提高企业安全弹性,正是为了有效地应对这些挑战,让企业能够预测、识别和抵御网络安全威胁,并在遭遇安全事件后迅速恢复。这正是构建企业安全弹性的重要意义之所在。毕竟,安全是一项风险业务。企业无法随时随地保证公司处于安全防护之下。安全弹性使其能够将安全资源集中在为企业带来最大价值的业务上,并确保业务运营得到安全保护。”
成功实现安全弹性的七大因素
本次报告制定了一种评估方法,对受访企业的安全弹性进行评分,并基于数据确定了七大成功因素。全球范围内,有90%的受访企业或多或少具备这七个因素,相比之下,只有10%的企业因为不具备这些因素导致安全弹性评分较低。
此次研究强调了一个事实,即安全需要企业的共同努力,因为领导层、企业文化和资源对弹性有深远影响:
· 全球范围内,高管对安全支持力度较低的企业评分比高管大力支持的企业评分低39%。
· 拥有深厚安全文化的企业平均得分比没有安全文化的企业高46%。
· 内部拥有专门的团队和资源支持响应安全事件的企业安全弹性相对提高了15%。
此外,当从本地环境过渡到完全基于云的环境时,企业需要注意降低复杂性:
· 技术基础设施大多是本地或主要基于云的企业的安全弹性得分最高,而且几乎相同。
· 然而,对处于正在从本地部署过渡到混合云环境的初始阶段的企业来说,得分下降了8.5%到14%之间,具体取决于管理混合云环境的难易程度。
最后,采用先进成熟的安全解决方案并持续改进对安全弹性的结果有重要影响:
· 全球范围内,采用成熟零信任模型的企业,其安全弹性得分比未采用零信任的企业高出30%。
· 相较于没有检测和响应解决方案的企业,先进的扩展检测和响应能力让企业的安全弹性提高了45%,效果显著。
· 将网络和安全整合为成熟的、云交付的安全访问服务边缘,使安全弹性得分提高了27%。
思科全球执行副总裁,安全与协作事业部总经理Jeetu Patel表示:“《安全成果研究报告》对网络安全措施中哪些有效、哪些无效进行了研究。通过为企业安全团队提供更安全的成果,最终目标是消除市场中关于网络安全的争议。今年,我们专注于那些能够帮助企业将安全弹性提高到业内最佳水平的关键因素。”
关于思科
思科(NASDAQ:CSCO)是致力于赋能互联网的全球科技领导厂商。思科通过重新定义应用程序、保护企业安全、促进基础架构转型、帮助客户赋能团队实现全球化及包容性的未来,从而激发无限创新可能。您可以在cisco.com.cn获取更多信息,并关注我们的微信公众号“思科联天下”。
思科和思科徽标是思科或其附属机构在美国和其他国家地区的商标或注册商标。您可以查看Cisco商标列表www.cisco.com/go/trademarks,其中提及的第三方商标是其各自所有者的财产。使用“伙伴”一词并不能直接表示思科与任何其他公司之间存在合作关系。
好文章,需要你的鼓励
AWS通过升级SageMaker机器学习平台来扩展市场地位,新增观测能力、连接式编码环境和GPU集群性能管理功能。面对谷歌和微软的激烈竞争,AWS专注于为企业提供AI基础设施支撑。SageMaker新功能包括深入洞察模型性能下降原因、为开发者提供更多计算资源控制权,以及支持本地IDE连接部署。这些更新主要源于客户需求,旨在解决AI模型开发中的实际问题。
南洋理工大学研究团队开发了WorldMem框架,首次让AI拥有真正的长期记忆能力,解决了虚拟世界模拟中的一致性问题。该系统通过记忆银行存储历史场景,并使用智能检索机制,让AI能准确重现之前的场景和事件,即使间隔很长时间。实验显示在Minecraft和真实场景中都表现出色,为游戏、自动驾驶、机器人等领域带来广阔应用前景。
AI虽具备变革企业洞察力的潜力,但成功依赖于数据质量。大多数AI项目失败源于数据混乱分散而非算法局限。谷歌BigQuery云数据AI平台打破数据孤岛,简化治理,加速企业AI应用。通过AI自动化数据处理,实现实时分析,并与Vertex AI深度集成,使企业能够高效处理结构化和非结构化数据,将智能商业转型从愿景变为现实。
MTS AI研究团队提出RewardRanker系统,通过重排序模型和迭代自训练显著提升AI代码生成质量。该方法让13.4B参数模型超越33B大模型,在多种编程语言上表现优异,甚至在C++上超越GPT-4。通过引入困难负样本和PPO优化,系统能从多个代码候选中选出最优方案,为AI编程助手的实用化奠定基础。