全球本地、云和SaaS环境智能数据管理领域的公认领导者Commvault(纳斯达克代码:CVLT)发布由其委托IDC编写的最新报告《实现网络弹性:万全恢复,充分防范》。
在该报告中,IDC通过对全球500多位安全和IT运营领导者展开调研,了解到当前企业对现代安全威胁的看法和实现网络弹性的方法。该报告的许多重要发现都可被分为三个方面:C级高管在网络防范倡议中的参与度、对数据丢失的恐惧和易受攻击的工作负载,以及对自动化的需求。
网络弹性并未始于C级高管
该研究显示,在许多情况下,高管/业务线领导者很少参与所在企业的网络防范倡议,只有三分之一(33%)的首席执行官或董事总经理,以及不到四分之一(21%)的其他高级领导者深入参与其中。根据该研究,大多数(52%)高级领导者没有参与所在企业的网络案件。
除了缺乏高管参与外,IT运维和安全运维团队之间也常常混淆在网络防范方面的角色与职责。只有30%的安全运维团队充分了解IT运维在网络防范和响应方面的角色与职责,同样,只有29%的IT运维团队充分了解安全运维在这方面的角色与职责。
IDC认为,业务领导者需要发挥关键作用,确保企业把网络防范放在优先位置。此外,企业必须确保IT运维和安全运维团队的完全契合,否则就有可能导致企业更容易被攻击或经历漫长的恢复过程。
数据丢失引发担忧,部分工作负载更易受到攻击
61%的受访者认为由于攻击日益精进,在未来12个月内“可能”或“非常可能”发生数据丢失。受访者认为本地工作负载比云工作负载更易受到攻击。在使用1-5分(5分表示非常容易受到攻击)进行评分时,受访者对本地数据存储库的评分为2.8分,对物理工作负载的评分为2.77分,均高于云工作负载的2.67分。
数据外泄仍是攻击者首选策略,人工检测流程存在不足
该研究还显示,数据外泄(恶意软件或恶意行为者在未经授权的情况下传输数据)的发生率比加密攻击(黑客解码加密数据)高出近50%。鉴于大多数勒索软件攻击从成功攻击用户凭证开始,受访者将网络钓鱼列为最需要应对的威胁。
此外,由于网络攻击者采取了更加巧妙的手段,依靠人工检测和报告流程很可能导致忽略异常情况,致使攻击得手。自动化作为潜在的解决办法之一可加快检测速度,降低入侵的影响。但大多数企业(57%)关键功能的自动化程度有限,导致他们在威胁发生前忽略威胁的可能性升高;只有22%的企业表示已实现完全自动化。
IDC基础架构系统、平台和技术团队研究副总裁Phil Goodwin表示:“网络攻击者从不停歇,他们持续不断地寻找利用漏洞的方法。网络弹性策略要想真正奏效,就绝不能止步于备份和恢复。采用集预防、缓解和恢复于一身的新型策略对企业至关重要。无论是在本地、云还是混合环境,企业都必须整合多层防御。由于如今AI已成为攻守双方的‘利器’,实现全方位的网络弹性变得比以往更加紧迫。”
Commvault首席信息安全官Javier Dominguez表示:“我们不能只是被动应对网络威胁。C级高管必须确保团队把主动防御、实时威胁情报和强大的风险管理放在优先位置,以便为实现真正的网络弹性铺平道路。安全运维和IT运维团队要密切合作,全面看待企业的端到端安全态势。Commvault帮助企业在网络弹性方面未雨绸缪,而非亡羊补牢。”
研究方法
Commvault希望了解企业实现网络弹性的方法、网络响应中常见的差距,以及资深IT专业人员所了解和描述的最佳实践。为了推进这项研究,Commvault委托IDC通过独立调研寻找这些重要问题的答案。
IDC采用了尽可能全面的三种主要研究方法:对8位在美国大型企业(多家跨国企业)担任首席信息官、首席技术官和首席信息安全官的IT领导者进行焦点小组调研;对其他首席信息官进行单独深入访谈;以及对全球资深IT和安全专业人员进行调研,总人数达到513人。