全球本地、云和SaaS環(huán)境智能數(shù)據(jù)管理領(lǐng)域的公認(rèn)領(lǐng)導(dǎo)者Commvault（納斯達(dá)克代碼：CVLT）發(fā)布由其委托IDC編寫的最新報告《實(shí)現(xiàn)網(wǎng)絡(luò)彈性：萬全恢復(fù)，充分防范》。

　　在該報告中，IDC通過對全球500多位安全和IT運(yùn)營領(lǐng)導(dǎo)者展開調(diào)研，了解到當(dāng)前企業(yè)對現(xiàn)代安全威脅的看法和實(shí)現(xiàn)網(wǎng)絡(luò)彈性的方法。該報告的許多重要發(fā)現(xiàn)都可被分為三個方面：C級高管在網(wǎng)絡(luò)防范倡議中的參與度、對數(shù)據(jù)丟失的恐懼和易受攻擊的工作負(fù)載，以及對自動化的需求。

　　網(wǎng)絡(luò)彈性并未始于C級高管

　　該研究顯示，在許多情況下，高管/業(yè)務(wù)線領(lǐng)導(dǎo)者很少參與所在企業(yè)的網(wǎng)絡(luò)防范倡議，只有三分之一（33%）的首席執(zhí)行官或董事總經(jīng)理，以及不到四分之一（21%）的其他高級領(lǐng)導(dǎo)者深入?yún)⑴c其中。根據(jù)該研究，大多數(shù)（52%）高級領(lǐng)導(dǎo)者沒有參與所在企業(yè)的網(wǎng)絡(luò)案件。

　　除了缺乏高管參與外，IT運(yùn)維和安全運(yùn)維團(tuán)隊之間也常常混淆在網(wǎng)絡(luò)防范方面的角色與職責(zé)。只有30%的安全運(yùn)維團(tuán)隊充分了解IT運(yùn)維在網(wǎng)絡(luò)防范和響應(yīng)方面的角色與職責(zé)，同樣，只有29%的IT運(yùn)維團(tuán)隊充分了解安全運(yùn)維在這方面的角色與職責(zé)。

　　IDC認(rèn)為，業(yè)務(wù)領(lǐng)導(dǎo)者需要發(fā)揮關(guān)鍵作用，確保企業(yè)把網(wǎng)絡(luò)防范放在優(yōu)先位置。此外，企業(yè)必須確保IT運(yùn)維和安全運(yùn)維團(tuán)隊的完全契合，否則就有可能導(dǎo)致企業(yè)更容易被攻擊或經(jīng)歷漫長的恢復(fù)過程。

　　數(shù)據(jù)丟失引發(fā)擔(dān)憂，部分工作負(fù)載更易受到攻擊

　　61%的受訪者認(rèn)為由于攻擊日益精進(jìn)，在未來12個月內(nèi)“可能”或“非常可能”發(fā)生數(shù)據(jù)丟失。受訪者認(rèn)為本地工作負(fù)載比云工作負(fù)載更易受到攻擊。在使用1-5分（5分表示非常容易受到攻擊）進(jìn)行評分時，受訪者對本地數(shù)據(jù)存儲庫的評分為2.8分，對物理工作負(fù)載的評分為2.77分，均高于云工作負(fù)載的2.67分。

　　數(shù)據(jù)外泄仍是攻擊者首選策略，人工檢測流程存在不足

　　該研究還顯示，數(shù)據(jù)外泄（惡意軟件或惡意行為者在未經(jīng)授權(quán)的情況下傳輸數(shù)據(jù)）的發(fā)生率比加密攻擊（黑客解碼加密數(shù)據(jù)）高出近50%。鑒于大多數(shù)勒索軟件攻擊從成功攻擊用戶憑證開始，受訪者將網(wǎng)絡(luò)釣魚列為最需要應(yīng)對的威脅。

　　此外，由于網(wǎng)絡(luò)攻擊者采取了更加巧妙的手段，依靠人工檢測和報告流程很可能導(dǎo)致忽略異常情況，致使攻擊得手。自動化作為潛在的解決辦法之一可加快檢測速度，降低入侵的影響。但大多數(shù)企業(yè)（57%）關(guān)鍵功能的自動化程度有限，導(dǎo)致他們在威脅發(fā)生前忽略威脅的可能性升高；只有22%的企業(yè)表示已實(shí)現(xiàn)完全自動化。

　　IDC基礎(chǔ)架構(gòu)系統(tǒng)、平臺和技術(shù)團(tuán)隊研究副總裁PhilGoodwin表示：“網(wǎng)絡(luò)攻擊者從不停歇，他們持續(xù)不斷地尋找利用漏洞的方法。網(wǎng)絡(luò)彈性策略要想真正奏效，就絕不能止步于備份和恢復(fù)。采用集預(yù)防、緩解和恢復(fù)于一身的新型策略對企業(yè)至關(guān)重要。無論是在本地、云還是混合環(huán)境，企業(yè)都必須整合多層防御。由于如今AI已成為攻守雙方的‘利器’，實(shí)現(xiàn)全方位的網(wǎng)絡(luò)彈性變得比以往更加緊迫。”

　　Commvault首席信息安全官JavierDominguez表示：“我們不能只是被動應(yīng)對網(wǎng)絡(luò)威脅。C級高管必須確保團(tuán)隊把主動防御、實(shí)時威脅情報和強(qiáng)大的風(fēng)險管理放在優(yōu)先位置，以便為實(shí)現(xiàn)真正的網(wǎng)絡(luò)彈性鋪平道路。安全運(yùn)維和IT運(yùn)維團(tuán)隊要密切合作，全面看待企業(yè)的端到端安全態(tài)勢。Commvault幫助企業(yè)在網(wǎng)絡(luò)彈性方面未雨綢繆，而非亡羊補(bǔ)牢。”

　　如欲查看完整調(diào)研結(jié)果，敬請訪問https://www.commvault.com/idc-whitepaper-the-cyber-resilient-organization。

　　研究方法

　　Commvault希望了解企業(yè)實(shí)現(xiàn)網(wǎng)絡(luò)彈性的方法、網(wǎng)絡(luò)響應(yīng)中常見的差距，以及資深I(lǐng)T專業(yè)人員所了解和描述的最佳實(shí)踐。為了推進(jìn)這項研究，Commvault委托IDC通過獨(dú)立調(diào)研尋找這些重要問題的答案。

　　IDC采用了盡可能全面的三種主要研究方法：對8位在美國大型企業(yè)（多家跨國企業(yè)）擔(dān)任首席信息官、首席技術(shù)官和首席信息安全官的IT領(lǐng)導(dǎo)者進(jìn)行焦點(diǎn)小組調(diào)研；對其他首席信息官進(jìn)行單獨(dú)深入訪談；以及對全球資深I(lǐng)T和安全專業(yè)人員進(jìn)行調(diào)研，總?cè)藬?shù)達(dá)到513人。