思科最新研究：面对快速演变的网络安全威胁，仅有少数中国企业准备就绪

思科发布2024年《网络安全就绪指数》报告。报告显示，面对当前网络安全风险，仅有5%的中国企业具备水平“成熟”的应对准备。

2024年思科《网络安全就绪指数》报告聚焦当前这个由高度互联和快速演变的威胁环境所定义的时代。当前，企业仍不断成为各种网络攻击的目标，这些攻击手段从网络钓鱼、勒索软件，到对供应链乃至社交工具的攻击不一而足。尽管企业正在针对这些攻击进行防御，但由于自身安全态势过于复杂，且主要由多个单点解决方案主导，难以进行有效的防御。

当前分布式的工作环境，又令这些挑战愈发复杂。因为数据可能分散在无数的服务、设备、应用程序和用户中。然而，88%的企业仍对自己现有基础设施防御网络攻击的能力感到“中度自信到非常自信”。这种自信与企业安全就绪程度之间的缺口，正印证了企业可能对自身应对威胁的能力过于自信，低估了他们面临的实际挑战。

2024年思科《网络安全就绪指数》从五大关键维度评估了企业的网络安全就绪程度：身份智能(Identity Intelligence)、网络韧性(Network Resilience)、机器可信性(Machine Trustworthiness)、云强化(Cloud Reinforcement)和人工智能强化(AI Fortification)，考察其下包含的31项相应的企业解决方案和专项能力。报告是由独立第三方进行的双盲调查，调查对象涵盖全球30个市场的8000多名私营企业中的网络安全管理者，了解他们所部署的解决方案和具备的专项能力，以及当前所处的安全部署阶段，进而将这些企业划分为四个依次提升的就绪程度：初级、成形、已经取得进展、成熟。

思科全球执行副总裁，安全与协作事业部总经理Jeetu Patel表示：“我们不能低估企业过于自信带来的风险。企业需要将投资重点放在集成的平台和人工智能上，实现机器规模运营，并最终将局面转向有利于防御者一方。”

思科大中华区副总裁、安全事业部总经理卜宪录表示：“今年的指数报告在评估企业就绪程度的五大关键支柱时，强调了韧性、可信性和人工智能，可以看出当前市场上安全和网络日益融合的趋势，同时人工智能的地位日益突出，这些正是思科的专长所在。思科在网络、安全、人工智能领域保持领先优势，并且不断进步，得益于我们高度重视安全，始终将网络与安全视为一个整体持续进行投资。在中国市场，我们更是紧密结合本地需求，为客户提供端到端、完整的安全解决方案，帮助企业以更低的成本实现全方位的安全防护。让企业发展无后顾之忧。”

报告洞察

研究发现，仅有5%的中国企业面对当前网络威胁已处于“成熟”的就绪阶段，65%的企业仍处于安全就绪的初级或成型阶段。在全球范围内，仅有3%的企业处于成熟阶段。

此外：

• 对未来网络安全事件的预期：85%的受访者表示，网络安全事件预计将在未来12到24个月内对他们的业务造成干扰。“没有做好准备”会让企业付出巨大成本：55%的受访者表示，他们在过去12个月内遭遇了网络安全事件，而50%的受影响者表示，这些事件让他们损失了至少30万美元。

• 单点解决方案过载：企业的传统做法是采用多个网络安全单点解决方案，但是并未取得有效成果，88%的受访者认为，拥有多个单点解决方案会降低团队对事件的检测、响应和恢复能力。企业对此极为关注，因为68%的企业表示他们在安全堆栈中部署了十个或更多的单点解决方案，而21%的企业表示他们部署了30个甚至更多的单点解决方案。

• 未受保护且未经管理的设备增加复杂性：95%的企业表示，他们的员工使用未经管理的设备访问公司平台，其中44%的员工有20%的时间是通过未经管理的设备登录公司网络。此外，35%的企业表示，他们的员工一周内至少会在六个网络之间切换。

• 网络人才缺口依然存在：关键人才的短缺进一步阻碍了网络安全建设进展，94%的企业认为这一问题十分严峻。41%的受访企业表示，有超过十个与网络安全相关的职位仍有空缺。

• 企业正加速投资未来网络安全：企业已深刻认识到这一挑战，并积极强化自身的安全防御体系。54%的企业计划在未来12至24个月内大幅升级其IT基础设施。相比去年计划执行的比例（33%）有了显著增长，包括企业计划升级现有解决方案（63%）、部署新解决方案（59%）以及投资人工智能驱动的技术（58%）。此外，几乎所有（99%）企业都预计在未来12个月内增加网络安全预算，92%的受访者表示他们的预算将增加10%或者更多。

研究认为，为了应对当前威胁环境带来的挑战，企业必须加快投资网络安全，包括采用创新的安全措施和安全平台方式，提高网络韧性，有效利用生成式人工智能，并加大招聘力度以弥合网络安全技能缺口。