隨著網絡安全威脅的增加，也越來越多的引起了企業(yè)的重視，不斷追加網絡安全投入，制定全新網絡安全計劃。那么問題來了，究竟哪些才是成功的網絡安全計劃?是否有指標可以衡量安全投資取得的成果?如何確定什么做法有效，什么做法是無效的?為了幫助企業(yè)用戶更加直觀的看到這些問題，前不久思科發(fā)布了《思科2021年安全成果研究報告》(亞太地區(qū))。

思科《2021年安全成果研究》是一次覆蓋全球的基于獨立分析的雙盲調查，思科對來自全球各地4800 余名從事 IT、安全和隱私領域的專業(yè)人員進行了完全匿名的調查。其中兩千多名代表來自總部設在亞太(APJC)13個國家和地區(qū)的公司。調查結果為網絡安全領域的專業(yè)人士提供了切實可行的建議，幫助企業(yè)制定今年安全計劃的重點，助其獲得成功。

在發(fā)布的報告中，我們看到這樣一張圖很有意思：

該研究還就企業(yè)網絡安全計劃的各項安全成果成功率做了調研分析，總體而言，亞太地區(qū)的企業(yè)在“獲得同事支持”方面的成功率最低，僅有三分之一(亞太33%，中國39%)。相較而言，中國企業(yè)在“打造安全文化”方面表現不俗，成功率為49%(亞太38%)。其他安全成果成功率分別為：“最大限度減少計劃外工作”(亞太34%，中國42%)、“留住安全人才”(亞太36%，中國40%)、“管控最高風險”(亞太和中國均為37%)、“避免重大事件”(亞太38%，中國43%)。

同時，從這項調研的市場對比中也可以發(fā)現，企業(yè)對于各項安全成果成功率的判定可能因市場或者國家而不同， 比如日本企業(yè)聲稱自己的安全計劃已成功實現列表中各項成果的的百分比從數字上看更趨嚴格和謹慎，相較而言，印度尼西亞對各項指標的判定程度可能更加寬松。

那在諸多的安全實踐中，哪些實踐與成功實現各項目標的相關性最強?哪些因素可以促進安全計劃取得成功?在這份報告中還有一張圖也比較吸引大家的眼球且對這一問題進行了解讀：

通過該圖中的值可以了解當組織嚴格遵守特定實踐時，安全計劃取得整體成功的概率平均提升幅度。同樣以中國地區(qū)為例，聲稱實施了積極更新技術的戰(zhàn)略的中國企業(yè)，其報告安全計劃取得巨大成功的概率平均提升了31%。這一概率高于亞太其他地區(qū)的概率。

而進行了準確盤點資產的中國企業(yè)，其報告安全計劃取得巨大成功的概率平均提升僅為6%，仍有較大的提升空間。此外根據官方解釋，沒有陰影或數值的方框表示，分析中未發(fā)現在相應國家/地區(qū)具體實踐與安全計劃整體成功之間存在具有統(tǒng)計意義的相關性。但是，這些實踐仍有可能與組織的安全成果成功率圖表中的特定成果存在關聯(lián)。而通過對全圖的觀察會發(fā)現，每個國家和地區(qū)都可以通過多種經過實踐證明的做法，來積極提升安全計劃的績效，這一點對于企業(yè)來講是至關重要的!

寫在最后

無論是疫情前還是疫情乃至后疫情時代，網絡安全始終是企業(yè)無法逃避的重要話題之一，如何制定行之有效的安全計劃對于網絡安全能力的提升有著深遠影響，思科最新發(fā)布的這份《思科2021年安全成果研究報告》(亞太地區(qū))能夠幫助企業(yè)用戶明確制定安全計劃的方向和目標，從而建設更為牢靠的網絡安全防線。