为了解企业网络弹性相关情况,该报告对美洲地区、欧洲、中东和非洲地区以及亚太地区的200多名C级高管和高级IT主管进行了调研。受访者中,首席信息官、首席安全官和首席信息安全官占比过半。
报告显示,几乎所有受访者(99%)都认为在过去12个月中,IT运维团队与安全团队之间的关系变得更加紧密。部分受访者表示所在企业的IT运维团队与安全团队在工作上“有所关联”。这些受访者中,有64%的人表示这些团队已为维护企业安全制定了共同目标,70%的人表示他们已经建立了日常运营的联合流程和程序。但是,企业仍可做出进一步改进,例如在这些受访者中,只有48%的人表示他们已经建立了用于减轻攻击事件影响或从中恢复的联合流程和程序。
Commvault首席信息安全官Javier Dominguez表示:“网络犯罪分子正利用AI发起更加复杂的攻击,IT运维团队、安全团队与企业C级高管之间的合作从未如此重要。但在每秒就有19次网络攻击发生的严峻形势下,漏洞无法避免。IT运维团队和安全团队应当共同考虑恢复问题,将其作为端到端安全实践的一部分,并与NIST框架紧密结合。”
利用AI增强安全性
AI将成为2024年的一个重要主题。超过三分之二(68%)的受访者表示,AI可以帮助他们更加快速、准确地识别和应对威胁,提升他们的安全性。受访者指出的利用AI改善企业安全态势的方法包括:
•加强员工培训和安全意识,并利用自动化方法推动该进程(67%)
•推进数据保护日常运营流程自动化,以提高效率(66%)
•加强用户身份验证和访问控制(57%)
•加强合规监控和报告(52%)
数据碎片化带来网络弹性方面的挑战
企业仍在努力解决数据保护解决方案碎片化的问题,该问题不仅造成了管理上的复杂性,还带来了网络弹性方面的挑战。超过90%的受访者表示,数据保护工具的碎片化对其企业的网络弹性产生了直接负面影响;54%的受访者表示碎片化阻碍了企业的网络弹性工作。
The Futurum Group研究总监Krista Macomber表示:“使用大量碎片化的数据保护产品会增加成本,造成管理难题,给不良行为者更多可乘之机,并拖慢恢复速度。根据该报告,企业应该考虑采用适合的现代化平台,以减少碎片化,为各种位置的广泛工作负载提供保护,实现更快的威胁预测,并加快响应和恢复速度。”