网络安全投资是否行之有效

林琳

2020年对每个人来讲都是极为不寻常的一年，受新冠疫情的影响，各行各业都遭受了不同程度的损失。网络安全也同样因为疫情的影响而变得更加严峻。尤其是随着越来越多的企业开启远程办公的工作模式，给网络安全带来了越来越多的不确定性。

随着网络安全威胁的增加，引起了越来越多企业的重视，他们不断追加网络安全投入，制定全新网络安全计划。那么问题来了，究竟哪些才是成功的网络安全计划？是否有指标可以衡量安全投资取得的成果？如何确定做法是否有效？为了帮助企业用户更加直观地看到这些问题，前不久思科发布了《思科2021年安全成果研究报告（亚太地区）》。

这是一次覆盖全球的基于独立分析的双盲调查，思科对来自全球各地4 800余名从事IT、安全和隐私领域的专业人员进行了完全匿名的调查。其中2 000多名代表来自总部设在亚太（APJC）13个国家和地区的公司。调查结果为网络安全领域的专业人士提供了切实可行的建议，以帮助企业制定2021年安全计划的重点，助其获得成功。

该研究就企业网络安全计划的各项安全成果成功率做了调研分析，总体而言，亚太地区的企业在“获得同事支持”方面的成功率最低，仅有1/3（亚太33%，中国39%）。相较而言，中國企业在“打造安全文化”方面表现不俗，成功率为49 %（亚太38 %）。其他安全成果成功率分别为：最大限度减少计划外工作（亚太34 %，中国42 %）、留住安全人才（亚太36 %，中国40 %）、管控最高风险（亚太和中国均为37 %）、避免重大事件（亚太38 %，中国43 %）。

同时，从这项调研的市场对比中也可以发现，企业对于各项安全成果成功率的判定可能因市场或国家而不同，比如日本企业声称自己的安全计划已成功实现列表中各项成果的百分比，从数字上看更趋严格和谨慎，相较而言，印度尼西亚对各项指标的判定程度可能更加宽松。

那在诸多的安全实践中，哪些实践与成功实现各项目标的相关性最强？哪些因素可以促进安全计划取得成功？在这份报告中对这一问题进行了解读。

同样以中国地区为例，声称实施了积极更新技术的战略的中国企业，其报告安全计划取得巨大成功的概率平均提升了31 %。这一概率高于亚太其他地区的概率。

而进行了准确盘点资产的中国企业，其报告安全计划取得巨大成功的概率平均提升仅为6 %，仍有较大的提升空间。分析中未发现在相应国家/地区具体实践与安全计划整体成功之间存在具有统计意义的相关性，但是，这些实践仍有可能与组织的安全成果成功存在关联。而通过观察会发现，每个国家和地区都可以通过多种经过实践证明的做法，来积极提升安全计划的绩效，这一点对于企业来讲是至关重要的。

无论是疫情前还是疫情期间乃至后疫情时代，网络安全始终是企业无法逃避的重要话题之一，如何制定行之有效的安全计划对于网络安全能力的提升有着深远影响，思科最新发布的这份《思科2021年安全成果研究报告（亚太地区）》能够帮助企业用户明确制定安全计划的方向和目标，从而建设更为牢靠的网络安全防线。