哪些安全措施可带来最佳安全效果?

根据思科最近的一份报告,积极的技术更新策略和高度集成的技术堆栈是两种安全实践,它们比许多其他实践更可能帮助组织实现目标,例如保持业务发展,建立安全文化,管理重大风险。 ,避免发生重大事件等。

最佳安全做法

良好集成的IT和安全技术堆栈是最有助于保留安全人才,创建安全文化并有效运行的实践,而积极的技术更新战略将(最显着)有助于实现业务目标,符合合规性法规,避免重大事件并简化IR流程。

其他发现

思科公司’的报告基于一项双盲研究,对来自全球25个国家/地区的4,800多名活跃的IT,安全和隐私专业人员进行了调查。

对结果的分析揭示了许多预期和意外的事情:

  • 识别最大的网络风险并在公司中聘请某人“owns”合规性功能(即具有“compliance”在职称中)与任何期望的结果无关。
  • 集成良好的技术堆栈可提高安全人才的招聘和保留率。
  • 所有员工都拥护的强大安全文化取决于良好的设备,清晰的沟通和完善的安全策略以及在出现问题时及时进行修复。

最佳安全做法

  • 通过及时地更新所使用的技术并从先前的事件中学习,及时的灾难恢复,足够的安全技术,及时的事件响应和准确的威胁检测,可以避免重大事件和损失。
  • 有效使用自动化可以帮助公司跟上业务发展,提高成本效益,减少计划外工作,保留安全人才并简化IR流程,但与满足合规性法规或避免发生重大事件无关。
  • 成功地将COVID-19对运营的影响降到最低的组织保持了现代化的IT和安全基础结构,具有足够的安全人员配备水平,并投资了基于角色的培训,并使高层管理人员了解情况。
  • Meeting and maintaining 合规 is the goal that’最容易实现,同时最大程度地减少计划外的工作是最难​​的。

最重要的成功因素

一般而言,主动技术更新,及时整合的技术 事件响应 迅速的灾难恢复对几乎所有安全成果都做出了重大贡献。其他实践可能与一个或两个特定结果或所有结果相关,但程度较小。

“除了遵守特定的实践之外,我们还询问了受访者关于其安全计划在投资,资源和工作方面最优先考虑的地方。为此,我们使用了NIST网络安全框架(CSF)中定义的高级安全功能,” the company 注意到的.

“尽管CSF的保护功能并不是每一个结果都排在最后,但它在促进安全计划的整体成功方面排名倒数第二(确定第一名)。这当然是违反直觉的,但是我们并不认为这表明保护并不重要。相反,它表明最好的程序会投资一套全面的防御措施,以识别,保护,检测,响应并从网络威胁中恢复。长期以来,这个领域一直是重防护领域。这说明仅保护并不是最有效的策略。”

该公司还 已发表 涵盖各个地区以及医疗保健和金融服务行业的个人报告

分享这个