IBM调研表明：70%企业尚未制定网络安全事件响应计划自动化水平亟需增强

2019年5月7日，北京——IBM安全事业部日前发布了一项全球调研结果，揭示了企业抵御和应对网络攻击的准备情况。这项调研由Ponemon Institute代表IBM开展，调查显示，绝大多数的受访企业仍未针对网络安全事件做好恰当的准备工作，77%的受访者表示，他们并未在整个企业中统一实施网络安全事件响应计划。

虽然调研表明，企业若能在30天之内快速有效地遏制网络攻击，平均可以节省超过100万美元的数据泄露总成本，但过去四年的调研发现，受访企业仍然普遍缺乏适当的网络安全事件响应计划。即便是已经实施此类计划的受访企业中，也有超过一半（54%）表示他们未对计划进行定期测试，这将使得这类企业无法在攻击发生之初，对复杂流程和协调工作的管理做好必要的准备。

网络安全团队在实施网络安全事件响应计划时遇到的困难，还将妨碍企业满足《通用数据保护条例》（General Data Protection Regulation，GDPR）的规定。近半数的受访者（46%）表示，虽然GDPR正式实施已近一年，但企业尚未做到完全合规。

IBM Resilient产品管理副总裁兼联合创始人Ted Julian表示：“在面对网络安全事件时，缺乏必要的规划和准备将会导致失败。这些计划需要定期接受压力测试，并得到董事会的全力支持，支持企业投资配备必要的人员、流程和技术，确保计划顺利实施。若能制定合理计划，同时投资部署自动化技术，企业将能够节省百万美元的数据泄露成本。”

这次调研的其他结论包括：

• 事件响应的自动化水平仍处于初级阶段—只有不到四分之一的受访者表示，他们的企业在事件响应流程中大规模使用自动化技术，如身份管理和身份验证、事件响应平台以及安全信息和事件管理（SIEM）工具等。
• 技能缺口依然巨大—只有30%的受访者表示，他们企业的网络安全人员配置足以实现高水平的网络弹性能力。
• 隐私需要与网络安全挂钩—62%的受访者表示，将隐私与网络安全角色挂钩对于企业实现网络弹性能力至关重要或非常重要。

自动化水平仍处于初级阶段

今年的调研首次评估了自动化对网络弹性能力的影响。就本次调研而言，自动化是指启用安全技术，在发现与遏制网络攻击或数据泄露事件的过程中增强或取代人为干预活动。这些技术依赖于人工智能、机器学习、分析以及编排能力。

当被问及企业的自动化水平时，只有23%的受访者表示实现了大规模的部署，剩余77%的受访者给出的答案则是部分采用、很少采用或从未采用。充分利用自动化技术的受访企业，在处理网络攻击的多个方面的自我评分均高于整体样本，包括网络攻击防御能力（69% vs 53%）；检测能力（76% vs 53%）；响应能力（68% vs 53%）和遏制能力（74% vs 49%）。

2018年数据泄露成本调研表明，自动化工具的部署和使用仍然是企业增强网络弹性能力时有待关注的重要举措。那些充分部署安全自动化解决方案的企业，平均节省了150万美元的数据泄露总成本；而未部署自动化技术的企业在这方面的成本要高很多。

技能缺口仍在影响网络弹性能力

网络安全方面的技能缺口将进一步影响到网络弹性能力，目前的组织机构表示缺乏具备相关资质的人才导致他们无法妥善管理资源和满足需求。许多受访者谈到他们缺少合格人才，无法有效维持和检验事件响应计划，网络安全团队存在10-20人的缺口。实际上，只有30%的受访者表示自己企业的网络安全人员配置足以实现高水平的网络弹性能力。高达75%的受访者表示，他们较难或很难招聘到并留住高技能的网络安全人员。

除技能挑战外，还有近一半的受访者（48%）表示，企业因为部署了太多独立的安全工具，最终增加了运营复杂性，降低了对整体安全状况的可视性。

隐私成为优先考虑因素

最后，受访企业认为隐私团队与网络安全团队间的协作有助于提高网络弹性能力。62%的受访者表示，这些团队间的通力合作对于实现网络弹性能力至关重要。大多数受访者都认为隐私保护角色变得越来越重要，尤其是在欧盟《通用数据保护条例》和《2018加州消费者隐私法案》（California Consumer Privacy Act，CCPA）等新法规颁布实施之后，客户在做出IT采购决策之前会优先考虑数据保护问题。

当被问及在证明网络安全投资合理性方面最具说服力的因素时，56%的受访者认为是信息丢失或被盗。在消费者日益要求企业采取更多措施积极保护其数据的当下，这一点表现尤为明显。在IBM近期开展的一项调研中，78%的受访者表示企业的数据保密能力极为重要，但只有20%的受访者完全信任与之开展业务的企业有能力保护其数据隐私。

此外，大多数的受访企业都表示设立了隐私主管一职，73%的受访者表示企业设立了首席隐私官，这进一步证明保护数据隐私已然成为企业最重要的优先任务之一。