思科《2021年安全成果研究》是一次覆蓋全球的基于獨立分析的雙盲調(diào)查，思科對來自全球各地4800 余名從事 IT、安全和隱私領(lǐng)域的專業(yè)人員進行了完全匿名的調(diào)查。其中兩千多名代表來自總部設(shè)在亞太(APJC)13個國家和地區(qū)的公司。調(diào)查結(jié)果為網(wǎng)絡(luò)安全領(lǐng)域的專業(yè)人士提供了切實可行的建議，幫助企業(yè)制定今年安全計劃的重點，助其獲得成功。

研究顯示，“積極更新技術(shù)”是最能幫助企業(yè)通過安全計劃獲得成功的安全實踐。那些表示實施了“積極更新技術(shù)戰(zhàn)略”的亞太企業(yè)，其安全計劃的成功率平均提升了15%。在亞太區(qū)市場中，中國企業(yè)這一比例提升最為顯著(31%)，其次是泰國(30%)、澳大利亞(23%)和日本(20%)。

該研究還就企業(yè)網(wǎng)絡(luò)安全計劃的各項安全成果成功率做了調(diào)研分析，總體而言，亞太地區(qū)的企業(yè)在“獲得同事支持”方面的成功率最低，僅有三分之一(亞太33%，中國39%)。相較而言，中國企業(yè)在“打造安全文化”方面表現(xiàn)不俗，成功率為49%(亞太38%)。其他安全成果成功率分別為：“最大限度減少計劃外工作”(亞太34%，中國42%)、“留住安全人才”(亞太36%，中國40%)、“管控最高風(fēng)險”(亞太和中國均為37%)、“避免重大事件”(亞太38%，中國43%)。

不是所有的企業(yè)都擁有充足的預(yù)算和專業(yè)知識支持他們實現(xiàn)成功的安全計劃，以守住“安全底線”。采取云安全和SaaS安全解決方案的策略可以幫助企業(yè)彌補這方面的不足。

該報告的其他重要發(fā)現(xiàn)包括：

在“各種安全實踐對計劃取得整體成功的影響”列表中，“各項技術(shù)充分集成”排名第二，它幾乎對評估的每一個結(jié)果都有積極影響，能夠?qū)⒖傮w成功概率平均提高7%。有趣的是，技術(shù)的充分集成還對企業(yè)招攬人才及留住人才大有助益，因為安全團隊希望使用最好的技術(shù)，以避免工作倦怠。

 “IT與安全部門的協(xié)同工作”對安全計劃成功率的影響最小。這一結(jié)論似乎令人驚訝，但也恰恰因此說明，在許多首席信息安全官看來，安全已經(jīng)成為其IT架構(gòu)的重要部分，這意味著合作在內(nèi)部已經(jīng)建立，不需要進行額外的管理或計算。對于企業(yè)來說，諸如零信任或?qū)嵤㏒ASE/SD-WAN的大型IT項目應(yīng)該由安全為主導(dǎo)。在大多數(shù)情況下，這些工作是跨領(lǐng)域的，所以IT和安全協(xié)作至關(guān)重要。

思科亞太地區(qū)網(wǎng)絡(luò)安全業(yè)務(wù)總經(jīng)理Kerry Singleton表示：“網(wǎng)絡(luò)安全的專業(yè)人士面臨著越來越大的壓力，他們需要快速、明智地決策，支持并保護快速發(fā)展的‘隨時隨地工作’模式，隨時準(zhǔn)備應(yīng)對不斷出現(xiàn)的系統(tǒng)漏洞和網(wǎng)絡(luò)威脅。大多數(shù)公司難以保持對安全的高投入，比如雇傭更多專業(yè)人員以及采用額外的技術(shù)。這項研究有助于指引和幫助企業(yè)考量關(guān)鍵的安全決策，以實現(xiàn)最佳成果。”

這份報告聚焦安全計劃在企業(yè)內(nèi)部的廣泛影響——從運營、管理、人才保留到企業(yè)文化。在當(dāng)今這個遠程優(yōu)先的世界，企業(yè)必須具備強大的安全意識，才能保護、服務(wù)員工和客戶，取得進一步的發(fā)展。