近日思科發(fā)布了《思科 2019 亞太區(qū) CISO（首席信息安全官）基準研究報告—中國視角》。報告顯示，在中國， “網(wǎng)絡(luò)安全疲勞（Cybersecurity fatigue）” 現(xiàn)象遠高于全球平均水平，并呈上升趨勢。

　　“網(wǎng)絡(luò)安全疲勞” 指的是用戶疲于應(yīng)對新型或頻發(fā)的網(wǎng)絡(luò)威脅，導(dǎo)致用戶的網(wǎng)絡(luò)安全意識降低，繼而增加了潛在風險的行為。調(diào)查數(shù)據(jù)顯示，43% 的中國企業(yè)認為公司存在 “網(wǎng)絡(luò)安全疲勞” 問題，遠遠高于 30% 這一全球平均水平。此外，這一數(shù)字同比 2018 年上升了 14 個百分點，增長趨勢引人擔憂。

　　大量的安全告警和其中包含的虛假警報是引發(fā) “網(wǎng)絡(luò)安全疲勞” 的原因之一。《思科 2019 亞太區(qū) CISO 基準研究報告-中國視角》發(fā)現(xiàn)，雖然中國的每日安全告警記錄與全球平均水平保持一致，但是企業(yè)對安全告警進行例行調(diào)查的比例卻低于世界其他地區(qū)。

　　報告中還指出中國所接收的安全告警中 “合理告警” 的比例較低，意味著其中包含了大量的虛假警報。不過令人欣慰的是，中國是亞太地區(qū)解決有效安全告警效率最高的國家之一。

　　此外，調(diào)查顯示，多供應(yīng)商環(huán)境也會增加安全專業(yè)人員的工作復(fù)雜性，更易導(dǎo)致 “網(wǎng)絡(luò)安全疲勞”。在中國，有 39% 的企業(yè)使用超過 10 家的供應(yīng)商。當被問及管理多供應(yīng)商環(huán)境有多困難時，98％ 的受訪企業(yè)表示，處理來自多個供應(yīng)商產(chǎn)品的警報非常具有挑戰(zhàn)性，該數(shù)據(jù)遠高于 79% 這一全球平均水平。

　　研究指出，當企業(yè)不斷增加供應(yīng)商數(shù)量，并且忽視整合時，安全檢測的準確性就會降低，修復(fù)水平也隨之下降，導(dǎo)致企業(yè)面臨的風險增加。

　　近年來，隨著中國企業(yè)的數(shù)字化成熟度不斷提高，《思科 2019 亞太區(qū) CISO 基準研究報告-中國視角》預(yù)測網(wǎng)絡(luò)攻擊面將呈指數(shù)增長，代表企業(yè)將要面臨更多、更具挑戰(zhàn)的網(wǎng)絡(luò)威脅。針對市場需求，思科提出 “零信任” 安全架構(gòu)，幫助企業(yè)高效解決多供應(yīng)商的環(huán)境復(fù)雜性、緩解 “網(wǎng)絡(luò)安全疲勞” 現(xiàn)象。

　　思科 “零信任” 安全架構(gòu)著重于三大關(guān)鍵領(lǐng)域—工作團隊、工作負載和工作場所的安全防護。

　　打造固若金湯的全數(shù)字化工作場所。

　　如此一來，組織就可以保護用戶及其設(shè)備，避免憑證被盜、網(wǎng)絡(luò)釣魚和其他針對身份的攻擊，有效管理多云環(huán)境并控制跨網(wǎng)絡(luò)的橫向移動。

　　思科作為網(wǎng)絡(luò)空間安全領(lǐng)域的專家，持續(xù)在安全領(lǐng)域進行創(chuàng)新探索，致力于全方位的保護用戶的網(wǎng)絡(luò)安全。

　　為了讓用戶和合作伙伴更好地了解思科如何降低網(wǎng)絡(luò)安全復(fù)雜性并優(yōu)化運營，思科將于 12 月 4 日上午 10:00~11:30 舉辦首屆思科安全在線技術(shù)峰會，通過在線網(wǎng)絡(luò)直播與用戶和合作伙伴分享思科協(xié)同、全面的安全解決方案，共同探索防火墻的未來、SD-WAN 和零信任技術(shù)。