近年来,网络安全威胁所引发的危机正不断引起企业重视。特别是在《网络安全法》正式实施后,对企业的网络安全保护提出了相应的要求。企业安全防御系统的合规与否、能否应对紧急攻击和渗透变得极为重要。
那么,面对复杂的网络安全态势与新的法律法规要求,企业网络安全存在怎样的现状,又是否又能应对当今变幻莫测的安全威胁挑战?
对此,本期数客调研将对企业当前网络安全现状进行深入了解,参与本次调研的企业用户有来自保险/证券、电信、教育科研、医疗、交通运输及其他等行业,覆盖范围较广。
调查主要情况有:
观点一:企业对安全防御策略及体系规划重视程度有所加强
通过调研数据显示,当前有超过半数的被调研企业都有系统的网络安全防御策略及体系,并已按照规划部署实施。另有22%的被调研企业虽然已有系统的网络安全防御策略及体系,但目前尚未严格遵循实施。
正在实施规划进行网络安全体系的建设与完善的企业占比达到16%,更为值得关注的是,当前仍有4%的被调研企业尚无全面的网络安全体系,这些企业在抵御当下新型复杂威胁方面的能力令人堪忧。
观点二:企业网络安全系统在应对安全威胁方面仍偏重于应对传统威胁
根据调研结果,超过半数的企业表示其网络安全防御体系主要应对的威胁来自外部网络攻击、内网安全威胁及数据安全等。其中,防御来自外部的网络攻击仍旧占据防御的主要偏重点,占比达30%以上。关注内网安全与企业数据资产安全的占比分别占6%。
这一结果显示出:企业网络安全防御体系仍旧处于过去的主要以防御外部攻击的传统模式中。在当前网络安全威胁日益复杂、变幻莫测的发展趋势下,从某种程度上说,其已无法有效应对当前的新型复杂攻击,这一现状亟需改变。
观点三:企业网络安全建设成也 “合规”败也“合规”
自《网络安全法》颁布实施后,对企业网络安全建设的等保合规也有了新的明确的要求。根据此次调研,不但完全按照等保标准建设并实施,并且还覆盖了其他有可能出现的安全威胁的企业占20%,完全按照等保标准建设并实施的企业占32%。也就是说,超过半数的企业的网络安全体系建设已达到等保合规要求。
此外,有28%的被调研企业尽管其网络安全体系已达到等保标准配置,但目前尚未完全按照要求实施;更有20%的企业没有进行相关的等保建设。
等保合规是是抵御网络安全风险的最基础要求,目前看来,在推进等保合规实施的进程中,仍需进一步加强。
观点四:协同联动是目前企业网络安全体系面临的主要挑战
目前企业网络安全体系所面临的主要管理挑战在于对不同安全设备间实现协同统一管理。
其中,有16%的被调研企业存在无法对现有安全设备进行统一协调管理的问题。有32%的企业设备之间尚未实现整体的协调联动,但正在准备进行统一整合的工作。
能够在各个安全设备之间进行良好的协调联动的企业占比仅18%。另有34%的企业表示尽管各个安全设备之间能够实现联动和协调,但实现成本和复杂度较高。
观点五:企业对当前内部各个IT设备的管理水平仍待提升
在本次调研中,有34%的企业表示其能够明确所有IT设备、以及能够接入企业网络的终端设备所处位置,并能对其进行行为监控;对企业自身IT设备能够进行严格监管,计划对可以接入企业内部的员工终端设备等进行监管的企业占比也达到了30%。
此外,有26%的企业只对企业自身IT设备有所监管,尚无对可以接入企业内部的员工终端设备等进行监管的计划;另有10%的企业目前完全没有相关的监管措施。
可见,大多数被调研企业对当前的各个IT设备都能够拥有一定的管理能力,但在监管的全面性方面仍有很大的提升空间。
观点六:企业网络安全体系需提升主动防御能力
在应对网络安全威胁方面,及时的攻击预警以及前瞻性的威胁情报收集变得愈发重要。在本次调研中,可以做到对攻击事件的预防,并在事件发生之前的发出警报并收集相关威胁情报的企业站28%,能够在攻击事件发生时发出警报并记录相关情报的企业站32%。即超过半数的企业基本能够对网络安全威胁的攻击做出预警或情报的记录收集。
仍有30%的被调研企业表示目前其网络安全设备只有在单个设备遭受相关攻击时发出零散的警报,记录单个攻击行为;另有10%的企业表示只有在单个设备遭受相关攻击时发出零散的警报。在这方面,也彰显出仍有近半数的被调研企业目前无法有效应对威胁攻击并做出有效的预警及防御。
观点七:企业网络安全体系建设挑战重重
当前,企业网络安全体系面临的主要挑战来自几个方面:安全体系不能够应对未知威胁、安全防御成本高、设备复杂度高、安全设备之间缺乏整体的协调性和联动性等。
44%的被调研企业表示以上问题均存在。此外,表示安全设备之间缺乏整体的协调性和联动性的企业占到23%; 面临安全防御成本高、设备复杂度高问题的企业占20%;在应对未知威胁方面,13%的企业表示其目前网络安全体系不能达到此标准。
观点八:企业进行网络安全防御体系建设趋于理性
在企业进行网络安全防御体系建设时的品牌选择方面,34%的企业表示相对于品牌,更加看重实际的安全防护效果。
32%的被调研企业表示会选择国内品牌,也有26%的企业表示会考虑国内外拥有合作关系、本土化较好的品牌。只有8%的被调研企业表示会选择国外品牌。
这一调研结果也显现出企业在选择网络安全设备及体系建设时,与契合国家在网络安全方面所倡导的安全可控趋势大为相关。
调查总结:
《网络安全法》的颁布实施在一定程度上也促进了企业对加强网络安全建设方面的进度,但企业网络安全的建设需避免“为等保而等保”的建设,而是应真正以应对企业网络安全威胁为最终目标。
企业网络安全体系目前也面临面对新型威胁攻击时无法有效做到主动防御、各个安全设备间的协同联动、全面管理水平有待提升,这也是未来一段时间企业网络安全建设的主要方向。
多数企业在进行网络安全体系建设时都趋于理性,表现在对安全设备的选择更注重实际的防御效果及与国家导向政策相契合等。
综上,从本次调研结果来看,企业当前对网络安全的重视程度已经普遍提高,但企业网络安全体系的建设仍旧存在诸多提升空间。
扫一扫或点击进入“上海奥航智能科技有限公司”官网:www.aohsmart.com 扫一扫或点击进入“中国移动安全信息网”:cn-mobi.com
免责声明:本文仅代表作者个人观点,与www.smart-alliance.com网站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。