混合云企業(yè)數(shù)據(jù)保護(hù)和網(wǎng)絡(luò)彈性解決方案領(lǐng)先提供商Commvault(納斯達(dá)克代碼:CVLT)近日發(fā)布與The Futurum Group合作完成的報(bào)告《克服數(shù)據(jù)保護(hù)碎片化,提高網(wǎng)絡(luò)彈性》。報(bào)告指出,企業(yè)逐漸認(rèn)識(shí)到合作對(duì)于應(yīng)對(duì)復(fù)雜網(wǎng)絡(luò)攻擊的重要性,企業(yè)IT運(yùn)維團(tuán)隊(duì)和安全團(tuán)隊(duì)工作上的孤島現(xiàn)象開始“破冰”。
為了解企業(yè)網(wǎng)絡(luò)彈性相關(guān)情況,該報(bào)告對(duì)美洲地區(qū)、歐洲、中東和非洲地區(qū)以及亞太地區(qū)的200多名C級(jí)高管和高級(jí)IT主管進(jìn)行了調(diào)研。受訪者中,首席信息官、首席安全官和首席信息安全官占比過半。
報(bào)告顯示,幾乎所有受訪者(99%)都認(rèn)為在過去12個(gè)月中,IT運(yùn)維團(tuán)隊(duì)與安全團(tuán)隊(duì)之間的關(guān)系變得更加緊密。部分受訪者表示所在企業(yè)的IT運(yùn)維團(tuán)隊(duì)與安全團(tuán)隊(duì)在工作上“有所關(guān)聯(lián)”。這些受訪者中,有64%的人表示這些團(tuán)隊(duì)已為維護(hù)企業(yè)安全制定了共同目標(biāo),70%的人表示他們已經(jīng)建立了日常運(yùn)營的聯(lián)合流程和程序。但是,企業(yè)仍可做出進(jìn)一步改進(jìn),例如在這些受訪者中,只有48%的人表示他們已經(jīng)建立了用于減輕攻擊事件影響或從中恢復(fù)的聯(lián)合流程和程序。
Commvault首席信息安全官Javier Dominguez表示:“網(wǎng)絡(luò)犯罪分子正利用AI發(fā)起更加復(fù)雜的攻擊,IT運(yùn)維團(tuán)隊(duì)、安全團(tuán)隊(duì)與企業(yè)C級(jí)高管之間的合作從未如此重要。但在每秒就有19次網(wǎng)絡(luò)攻擊發(fā)生的嚴(yán)峻形勢下,漏洞無法避免。IT運(yùn)維團(tuán)隊(duì)和安全團(tuán)隊(duì)?wèi)?yīng)當(dāng)共同考慮恢復(fù)問題,將其作為端到端安全實(shí)踐的一部分,并與NIST框架緊密結(jié)合?!?/p>
利用AI增強(qiáng)安全性
AI將成為2024年的一個(gè)重要主題。超過三分之二(68%)的受訪者表示,AI可以幫助他們更加快速、準(zhǔn)確地識(shí)別和應(yīng)對(duì)威脅,提升他們的安全性。受訪者指出的利用AI改善企業(yè)安全態(tài)勢的方法包括:
· 加強(qiáng)員工培訓(xùn)和安全意識(shí),并利用自動(dòng)化方法推動(dòng)該進(jìn)程(67%)
· 推進(jìn)數(shù)據(jù)保護(hù)日常運(yùn)營流程自動(dòng)化,以提高效率(66%)
· 加強(qiáng)用戶身份驗(yàn)證和訪問控制(57%)
· 加強(qiáng)合規(guī)監(jiān)控和報(bào)告(52%)
數(shù)據(jù)碎片化帶來網(wǎng)絡(luò)彈性方面的挑戰(zhàn)
企業(yè)仍在努力解決數(shù)據(jù)保護(hù)解決方案碎片化的問題,該問題不僅造成了管理上的復(fù)雜性,還帶來了網(wǎng)絡(luò)彈性方面的挑戰(zhàn)。超過90%的受訪者表示,數(shù)據(jù)保護(hù)工具的碎片化對(duì)其企業(yè)的網(wǎng)絡(luò)彈性產(chǎn)生了直接負(fù)面影響;54%的受訪者表示碎片化阻礙了企業(yè)的網(wǎng)絡(luò)彈性工作。
The Futurum Group研究總監(jiān)Krista Macomber表示:“使用大量碎片化的數(shù)據(jù)保護(hù)產(chǎn)品會(huì)增加成本,造成管理難題,給不良行為者更多可乘之機(jī),并拖慢恢復(fù)速度。根據(jù)該報(bào)告,企業(yè)應(yīng)該考慮采用適合的現(xiàn)代化平臺(tái),以減少碎片化,為各種位置的廣泛工作負(fù)載提供保護(hù),實(shí)現(xiàn)更快的威脅預(yù)測,并加快響應(yīng)和恢復(fù)速度?!?/p>