思科呈报:在亚太地区,网络打击导致的损掉呈上升趋势,但也不必过分灰心

时间:2022-06-14 18:34:54


《思科2019年首席信息安适官(CISO)基准研究呈报》显示,网络打击导致赶过500万美元财务损掉的亚太区公司比例高于全球平均程度。本年是这项查询拜访开展的第五年,其功效显示,在澳大利亚、中国、印度和日本等主要市场,有17%的公司在过去一年因为最严重的打击行为所导致的财务损掉赶过了500万美元。这一比例比8%的全球平均程度高两倍还多。
 
在整个亚太区,这一数字占公司总数的12%,仍明显高于全球8%的程度。澳大利亚和日本的公司在此指标中同比增幅最大,此中47%的澳大利亚受访者和12%的日本受访者暗示本钱赶过500万美元,而2018年这一数字分袂为17%和3%。
 
不过呈报的查询拜访功效也并非都是坏动静。查询拜访功效显示,亚太区39%的公司能够将遭受网络打击的损掉控制在500,000美元以下。对比之下,2018年该数字为33%,因此有更大都量的公司可以将打击损掉控制在较低程度。虽然查询拜访没有询问受访者损掉增加或减少的具体原因,但功效重点强调了可能阐扬感化的关键趋势。
 
虽然业务损掉明显是一个焦点,但安适专业人员正在转变他们按照安适功效衡量告成的方法,许多受访者将修复能力作为安适有效性的一个关键指标。此刻,越来越多的安适带领者专注于修复时间而非检测时间,并且该指标作为全球告成指标已经越来越普及,亚太区48%的受访者提到了这一点,而2018年该比例为36%,与全球功效一致。
 
这一指标反应了公司能够多快从打击事件中恢复业务。该项查询拜访显示,仅有4%的公司遭遇了连续24小时以上的中断情况。
 
查询拜访显示,公司修复网络缝隙的速度越快,财务损掉越小。打点咨询公司科尔尼(A.T. Kearney)在2018年颁布的一项查询拜访预测,对付一家大型企业而言,如果可以近乎实时检测到网络安适缝隙,约莫会遭受433,000美元的损掉。如果检测时间延迟赶过一周,这一数字将会增加三倍,平均到达1,204,000美元。
 
思科全球安适发卖部门副总裁John Maynard暗示:“网络安适是一种数字游戏,一种倾向于撑持恶意行为者的游戏。企业需要一直赢,而打击者只需要一次告成的打击即可孕育产生严重影响。每次黑客取得告成,城市导致方针公司遭受巨大的财务损掉。这包孕现金支出、法令用度、声誉损害和业务损掉等。越来越多的公司能够控制其损掉的这一事实表白,企业在受到打击时,开始能够获得更多的控制权,并平衡其危害。虽然这一趋势值得称颂,但是我们仍有大量的事情要做。”
 
公司面临的最大挑战之一是很难在安适环境中跨多个厂商和解决方案来协同措置惩罚惩罚告警。这是亚太区的一个严重问题,17%的受访者暗示他们的环境中有20多家厂商,高于14%的全球平均程度。亚太区54%的受访者暗示厂商少于10家,低于63%的全球平均程度。
 
这显然对安适筹备事情孕育产生了影响,因为亚太区93%的受访者暗示,从多个厂商的产品中协同措置惩罚惩罚网络安适告警有些困难或非常困难。这一功效高于79%的全球平均程度。
 
思科APJC全球安适发卖事业部总经理Stephen Dane暗示:“过去,公司凡是在遇到特定挑战时给与差此外解决方案来应对,因此在构建安适能力时非常碎片化。虽然这可能有助于修补个别缝隙,但它会孕育产生更大的问题,大量无法协同事情的单点解决方案会增加其安适有效性差距。”
 
他增补道:“我们需要谨记,网络犯法分子正在不停合作,他们对峙不懈地打击网络并给方针造成损掉。防御者需要采纳类似的要领,通过更多合作,分享谍报并确保他们领先于打击者。朝着这个标的目的迈出的第一步是采纳战略性要领,成立一个全面的安适环境,确保解决方案得到整合,并能够携手合作,配合防止潜在的打击。”
 
该项查询拜访指出,全球各地的企业已经开始整合与他们合作的厂商的数量。2018年,54%的受访者暗示,他们地址的环境中拥有的厂商数量有10家或更少。而在2019年这一比例会增加到63%。
 
该项调核对首席信息安适官(CISO)提出了以下建议
1.通过将实用战略与网络保险和危害评估相结合,基于测得的安适功效制定安适预算,以指导您的采购、战略和打点决策。

2.企业可以给与业内经验证的流程,减少其袒露水平和受打击水平。这些流程包孕加强演练;给与严格的查询拜访要领;并且了解最快的恢复要领。

3.了解业务案例的根基安适需求的独一要领是在IT、网络、安适和危害/合规部门之间,跨越孤岛进行协作。

4.协同各类工具对事件的响应,以便加快从检测到响应的速度,并减少手动操纵。

5.将威胁检测与访谒掩护相结合,以解决内部威胁,并与Zero Trust等打算连结一致。

6.通过网络垂钓培训、多因素身份验证、高级垃圾邮件过滤和DMARC,解决头号威胁向量,以防止商业电邮打击。