今日,思科发布了首份《网络安全就绪指数》报告。报告显示,仅有13%的中国企业为应对当今网络安全风险完全做好了准备,达到“成熟”水平。该指数报告是以“后疫情时代的混合办公环境”为背景开展的调研,混合环境下,无论在哪里开展工作,都必须确保用户和数据得到妥善保护。这份报告分析了企业在哪些方面表现良好,以及如果不采取行动,网络安全就绪差距将在哪些方面持续扩大。
企业已经从相对静态的运营模式转向混合模式。在静态模式中,人们通常在一个位置通过单个设备操作连接到一个静态网络;而在混合模式下,人们越来越多地从多个位置通过多台设备进行操作,连接到多个网络,在移动状态下访问云中的应用程序,并生成大量数据。这给企业带来了全新且独特的网络安全挑战。
思科网络安全就绪指数:混合环境中的安全弹性
这份名为《思科网络安全就绪指数:混合环境中的安全弹性》的报告,针对企业应对当前网络威胁时保持网络安全弹性的就绪程度进行了评估。评估指标涵盖了构成必要防御的五大核心支柱:身份、设备、网络、应用负载,以及数据,并包含了支柱中的19个不同的解决方案。
该报告是由独立第三方进行的双盲调查,调查了27个市场的6700名私营企业中的网络安全管理者,了解他们所部署的解决方案以及所处的部署阶段,进而将这些企业划分为四个依次提升的就绪程度:初级、成形、已经取得进展、成熟。
调查结果
调查发现,只有13%的中国企业处于成熟阶段,超过一半的中国企业处于初级(占比8%)或成形(占比47%)阶段,这意味着中国的企业在网络安全就绪方面的表现低于全球平均水平。全球范围内的调查显示,15%的企业处于成熟阶段。
这种安全就绪程度上的差距反映出问题,尤其是87%的受访者预计,网络安全事件将在未来12到24个月内干扰他们的业务。没有做好准备的代价可能是惨重的,因为57%的受访者表示他们在过去一年内发生了网络安全事件,59%的受影响企业表示至少损失了50万美元。
思科全球执行副总裁,安全与协作事业部总经理Jeetu Patel表示:“向混合环境的转变从根本上改变了企业的布局,加剧了网络安全的复杂性。企业应该采用统一且集成的平台来实现安全弹性,同时降低复杂性,而不是继续堆砌不同的单点产品。只有这样,企业才能缩小网络安全就绪方面的差距。”
思科大中华区副总裁,安全事业部总经理卜宪录表示:“混合环境为企业业务发展带来便利性的同时,也增加了网络安全挑战。企业需要将网络与安全视为一个整体,网络不能脱离安全的守护而存在。思科在网络安全领域拥有丰富的市场经验和全球成功案例,我们希望能以思科的创新和技术帮助中国企业建立更为完善的网络架构,提高安全就绪程度,全方位守护企业网络安全。”
企业领导者必须横跨五大安全支柱制定“就绪”基准线,以此打造安全且有弹性的网络架构。鉴于96%的受访者计划在未来12个月内将安全预算至少增加10%,这种需求尤为关键。通过制定基准线,企业可以发挥优势,优先考虑需要更高成熟度的领域并提高安全弹性。
该指数的其他主要调查结果包括:
五大支柱的就绪程度评估:
好文章,需要你的鼓励
随着数字化时代的到来,网络安全威胁呈指数级增长。勒索软件、AI驱动的网络攻击和物联网设备漏洞成为主要威胁。企业需要建立全面的风险管理策略,包括风险评估、安全措施实施和持续监控。新兴技术如人工智能、区块链和量子计算为网络安全带来新机遇。组织应重视员工培训、供应链安全、数据治理和事件响应能力建设。
滑铁卢大学研究团队开发出ScholarCopilot,一个革命性的AI学术写作助手。该系统突破传统"先检索后生成"模式,实现写作过程中的动态文献检索和精确引用。基于50万篇arXiv论文训练,引用准确率达40.1%,大幅超越现有方法。在人类专家评估中,引用质量获100%好评,整体表现优于ChatGPT。这项创新为AI辅助学术写作开辟新道路。
AWS Amazon Bedrock负责人Atul Deo正致力于让人工智能软件变得更便宜和更智能。他在12月re:Invent大会前只有六个月时间来证明这一目标的可行性。Deo表示AI领域发展速度前所未有,模型每几周就会改进,但客户只有在经济效益合理时才会部署。为此,AWS推出了提示缓存、智能路由、批处理模式等功能来降低推理成本,同时开发能执行多步骤任务的自主代理软件,将AI应用从聊天机器人转向实际业务流程自动化。
哥伦比亚大学研究团队发布NodeRAG技术,通过异构图结构革新智能问答系统。该方法将文档信息分解为7种节点类型,采用双重搜索机制,在多个权威测试中准确率达89.5%,检索效率提升50%以上,为智能信息检索技术带来重大突破。