中国北京,2023年10月23日——全球本地、云和SaaS环境智能数据管理领域的公认领导者Commvault发布由其委托IDC编写的最新报告《实现网络弹性:万全恢复,充分防范》。
在该报告中,IDC通过对全球500多位安全和IT运营领导者展开调研,了解到当前企业对现代安全威胁的看法和实现网络弹性的方法。该报告的许多重要发现都可被分为三个方面:C级高管在网络防范倡议中的参与度、对数据丢失的恐惧和易受攻击的工作负载,以及对自动化的需求。
网络弹性并未始于C级高管
该研究显示,在许多情况下,高管/业务线领导者很少参与所在企业的网络防范倡议,只有三分之一(33%)的首席执行官或董事总经理,以及不到四分之一(21%)的其他高级领导者深入参与其中。根据该研究,大多数(52%)高级领导者没有参与所在企业的网络案件。
除了缺乏高管参与外,IT运维和安全运维团队之间也常常混淆在网络防范方面的角色与职责。只有30%的安全运维团队充分了解IT运维在网络防范和响应方面的角色与职责,同样,只有29%的IT运维团队充分了解安全运维在这方面的角色与职责。
IDC认为,业务领导者需要发挥关键作用,确保企业把网络防范放在优先位置。此外,企业必须确保IT运维和安全运维团队的完全契合,否则就有可能导致企业更容易被攻击或经历漫长的恢复过程。
数据丢失引发担忧,部分工作负载更易受到攻击
61%的受访者认为由于攻击日益精进,在未来12个月内“可能”或“非常可能”发生数据丢失。受访者认为本地工作负载比云工作负载更易受到攻击。在使用1-5分(5分表示非常容易受到攻击)进行评分时,受访者对本地数据存储库的评分为2.8分,对物理工作负载的评分为2.77分,均高于云工作负载的2.67分。
数据外泄仍是攻击者首选策略,人工检测流程存在不足
该研究还显示,数据外泄(恶意软件或恶意行为者在未经授权的情况下传输数据)的发生率比加密攻击(黑客解码加密数据)高出近50%。鉴于大多数勒索软件攻击从成功攻击用户凭证开始,受访者将网络钓鱼列为最需要应对的威胁。
此外,由于网络攻击者采取了更加巧妙的手段,依靠人工检测和报告流程很可能导致忽略异常情况,致使攻击得手。自动化作为潜在的解决办法之一可加快检测速度,降低入侵的影响。但大多数企业(57%)关键功能的自动化程度有限,导致他们在威胁发生前忽略威胁的可能性升高;只有22%的企业表示已实现完全自动化。
IDC基础架构系统、平台和技术团队研究副总裁Phil Goodwin表示:“网络攻击者从不停歇,他们持续不断地寻找利用漏洞的方法。网络弹性策略要想真正奏效,就绝不能止步于备份和恢复。采用集预防、缓解和恢复于一身的新型策略对企业至关重要。无论是在本地、云还是混合环境,企业都必须整合多层防御。由于如今AI已成为攻守双方的‘利器’,实现全方位的网络弹性变得比以往更加紧迫。”
Commvault首席信息安全官Javier Dominguez表示:“我们不能只是被动应对网络威胁。C级高管必须确保团队把主动防御、实时威胁情报和强大的风险管理放在优先位置,以便为实现真正的网络弹性铺平道路。安全运维和IT运维团队要密切合作,全面看待企业的端到端安全态势。Commvault帮助企业在网络弹性方面未雨绸缪,而非亡羊补牢。”
研究方法
Commvault希望了解企业实现网络弹性的方法、网络响应中常见的差距,以及资深IT专业人员所了解和描述的最佳实践。为了推进这项研究,Commvault委托IDC通过独立调研寻找这些重要问题的答案。
IDC采用了尽可能全面的三种主要研究方法:对8位在美国大型企业(多家跨国企业)担任首席信息官、首席技术官和首席信息安全官的IT领导者进行焦点小组调研;对其他首席信息官进行单独深入访谈;以及对全球资深IT和安全专业人员进行调研,总人数达到513人。
关于Commvault
Commvault重新定义了数据保护。随着企业将更多数据转移到云端,Commvault提供单个统一平台,为各种位置的数据提供保护、防御和恢复,无论这些数据是位于本地、云端,还是分散在混合环境中。引领新一代数据保护,Commvault通过主动防御和自动化的新功能主动检测威胁并转移攻击,以减少攻击影响——Commvault是行业唯一一家能够为生产和备份数据提供积极防御的数据保护提供商。与只提供数据备份与恢复的竞争对手不同,Commvault能够对攻击进行早期预警、主动防御以减少入侵影响,和快速恢复以支持业务连续性,并以业内最低的总体拥有成本实现上述功能。为现代世界打造数据保护,Commvault守护您的数据安全。
