4月16日，思科在京召开媒体交流会，思科大中华区副总裁、安适事业部总经理卜宪录以及安适事业部技术总监徐洪涛在现场详细解读了《2019年思科数据隐私基准研究呈报》、《2019思科首席信息安适官(CISO)基准研究呈报》及《2019年思科威胁呈报》。卜宪录暗示，这三个呈报分袂针对差此外受众群体，企业的打点者和卖力合规的用户可以参看数据隐私呈报；企业信息安适战略的制定者、CIO、CISO，可以参看基准研究呈报；安适技术人员、运维人员，可以参看威胁呈报。企业用户有针对性地详细阅读，会有很大收获的。
 

欧盟《通用数据掩护条例》（General Data Protection Regulation，简称GDPR）在2018年5月正式实施，这导致小我私家数据掩护产生重大厘革。思科的数据隐私呈报显示，概略59%的客户已经根基上切合GDPR的要求，29%的企业在未来一年中，有打算根基到达GDPR的要求。卜宪录认为，呈报中的数字说明GDPR带给企业的好处之一，是通过信息安适的合规扶植，不只提升信息安适扶植程度，还能促进企业的发卖，提升营收。这也是GDPR在企业中受欢迎的原因。
 
目前很多企业意识到了信息安适的重要性，开始陆续把信息安适计谋的制定和打点本能机能抽离出来，并设置了CISO职位。思科的《2019思科首席信息安适官(CISO)基准研究呈报》显示，企业面临的最大挑战之一是很难在安适环境中跨多个厂商和解决方案来协同措置惩罚惩罚告警。全球各地的企业已经开始整合与他们合作的厂商的数量。2018年，54%的受访者暗示，他们地址的环境中拥有的厂商数量有10家或更少。而在2019年这一比例会增加到63%。
 
除此之外，还有关于提供商碎片化，应用云化，部门孤岛等原因使得CISO面临很大挑战。
 

 
最后呈报对CISO提出了以下建议：
 

●通过将实用战略与网络保险和危害评估相结合，基于测得的安适功效制定安适预算，以指导您的采购、战略和打点决策。
 

●企业可以给与业内经验证的流程，减少其袒露水平和受打击水平。这些流程包孕加强演练；给与严格的查询拜访要领；并且了解最快的恢复要领。
 

●了解业务案例的根基安适需求的独一要领是在IT、网络、安适和危害/合规部门之间，跨越孤岛进行协作。
 

●协同各类工具对事件的响应，以便加快从检测到响应的速度，并减少手动操纵。

●将威胁检测与访谒掩护相结合，以解决内部威胁，并与Zero Trust等打算连结一致。
 

●通过网络垂钓培训、多因素身份验证、高级垃圾邮件过滤和DMARC，解决头号威胁向量，以防止商业电邮打击。 

 
针对《2019年思科威胁呈报》，徐洪涛现场给出了独到的见解。他认为，2019年从方针改变上主要需存眷三部分：物联网、移动平台、提供链。打击方针方面，针对物联网的打击连续发酵，打击手段以及打击目的将连续演进。从移动平台方面来看，很多公司成立了单独的MDM（移动设备打点平台），黑客往往直接打击这个打点平台，通过攻下打点平台，到达控制所有手机的目的。从提供链来看，有时候，黑客很难直接进入用户网络，但是一旦攻下了提供链，就可以通过提供链一步一步进入到用户网络。所以，去年思科就提出了加强防护提供链的方针。
 
别的，思科通过分析2018年呈现的关键网络安适事件，发明打击手段泛起的三大特征：

一是抢头条式打击。例如著名的奥运会毁灭者，针对平昌冬奥会的打击，范例的抢夺新闻头条的打击。

二是低调合作。这些恶意软件就像“恶意软件分销商”，恶意侵入到网络资源中。

三是暗藏隐蔽的打击，很多勒索软件直接勒索弗成功，黑客会直接在机器上植入一个挖矿软件，操感化户的机器资源去挖矿和挣钱。
 
最后，徐洪涛提醒，企业除了存眷“年度威胁呈报”，了解安适动态外，还可以存眷思科“每月的热点威胁呈报”和“Talos每周威胁汇总”。此中“每月热点威胁呈报”中，包罗了全球最常见的威胁的详细分析，好比加密挖矿软件、SMB蠕虫的回归、电子欺诈等，同时重点介绍阻止这些威胁的领先方案；Talos每周颁布的威胁汇总，还会免费果然全球主要的恶意软件的形态、特征，以及文件的特征、IP的特征等。这些谍报通过思科中国的官网按期颁布，所有企业都可以共享到。