36%的亚太区组织表示，以软件及云端为先的策略有助于在现今以远距模式为先的世界中成功应付网络安全挑战。根据思科针对亚太区市场进行的《2021年安全成果研究》（2021 Security Outcomes Study）显示，有恒常更新科技的组织，成功执行安全计划的概率是最高的。而台湾的组织则认为，制定健全的安全策略是网络安全计划成功的关键。

 

根据研究报告，采取主动科技更新策略的亚太区组织，能够成功实现整体安全计划的机会高15%，这是在所有安全实践方针中取得最高成功率的因素。其中又以中国大陆最高，落实这项安全实践方针的在地组织能够成功实现安全计划的机会高达31%，其后依次为泰国（30%）、澳洲（23%）及日本（20%）。

 

然而，并非所有组织都有预算或专门知识使此“安全底线”（Security Bottom Line）得以实现，而迁移至云端和SaaS（软件即服务）安全解决方案的策略则可有助填补个中差距。

 

在台湾，研究发现网络安全计划往往在挽留安全专业人才遇到最大困难，只有22%的组织表示能够处理此事宜。其次所遇到的问题包括跟上业务发展的速度（成功率为24%）和创建企业安全文化（成功率为26%）。

 

除了上述提及的结果，研究亦评估不同安全实践方针对成功实现整体安全计划的影响。台湾的组织认为，制定健全的网络安全策略（43%）会为它们带来高投资回报，其次是能够识别网络风险（29％），以及具备计划绩效指标（25%）。

 

其他报告所揭示的亚太地区重点调查结果包括：

高度集成的“技术堆叠”（technology stack）是创建安全网络的第二大重要因素。这几乎对每项研究评估的结果都有正面影响，将整体成功的概率平均提高7%。这种集成也有利于招聘及挽留人才，因为网络安全团队期望在工作时使用最雪铁龙的科技以及避免耗尽相关资源。

 

集成是创建整个组织拥护的信息安全文化中最重要的因素。计划投资在具有灵活性及操作简便的科技，而非与正向文化并无关联的传统资安培训，对整体网络安全可带来更大的影响。

 

作为一项独立的安全实践方针，IT和安全部门“全面配合”似乎与成功安全计划的关联性最小。许多安全部门是隶属于信息长（CIO）的IT组织内，因此认为同一部门内的合作不需要额外的管理或协调。这项发现似乎出乎意料，但可能表明了网络安全是很多信息长管理IT企业及组织的重要一环，亦意味著合作已是既有的，而不需额外的管理和绩效。另一可能是，企业及组织视实施零信任（Zero Trust）或安全存取服务前端（SASE）/软件定义广域网络（SD-WAN）等大型IT项目为网络安全所驱动和拥有的。在大多数的情况下，这些项目是跨领域的，当中IT及安全部门的合作至关重要。

 

思科亚太区、日本及中国（APJC）网络安全部门总经理Kerry Singleton表示：“网络安全专业人士面临的压力越来越大，需要快速做出明智的决策，以保护和支持急速发展的‘随时随地工作’模式，并同时对抗不断演变的系统漏洞及各式的网络威胁。”

 

他补充：“我们意识到大部分企业往往没有足够资源投资改善安全实践方针或文化、聘用更多专业人才或采用额外的科技。因此，这项研究为大多数组织提供指引，协助制定主要的资安决策，以达至最具影响力的成果。”

 

思科大中华区资深副总裁暨台湾总经理陈志惟表示：“在新常态下，工作地点不仅限于传统办公室，远距工作成为崭新趋势。此时此刻，确保网络安全至关重要。从这项调查，我们乐见台湾组织认同健全的资安策略对业务的重要性。思科将继续提供灵活、全方位，以及业界领先的资安解决方案，协助组织预防和应对网络威胁，创建坚固的网络安全防线。”

 

这项全球研究采用双盲测试和独立分析进行调查，受访对象包括2,110名网络安全、IT及隐私方面的管理者及专家，来自亚太区13个市场，包括澳洲、中国大陆、香港、印度、印尼、日本、马来西亚、菲律宾、新加坡、南朝鲜、台湾、泰国及越南。研究结果为网络安全管理者提供具体的方针建议，让大家取得更大的成功，并协助及辅助企业决策未来网络安全落实的重心。

 

本文由:亿德体育 提供