孤島現(xiàn)象“破冰”，F(xiàn)uturum報告顯示IT和安全團隊加強協(xié)作應對復雜網(wǎng)絡威脅

混合云企業(yè)數(shù)據(jù)保護和網(wǎng)絡彈性解決方案領先提供商Commvault（納斯達克代碼：CVLT）近日發(fā)布與The Futurum Group合作完成的報告《克服數(shù)據(jù)保護碎片化，提高網(wǎng)絡彈性》。報告指出，企業(yè)逐漸認識到合作對于應對復雜網(wǎng)絡攻擊的重要性，企業(yè)IT運維團隊和安全團隊工作上的孤島現(xiàn)象開始“破冰”。

為了解企業(yè)網(wǎng)絡彈性相關情況，該報告對美洲地區(qū)、歐洲、中東和非洲地區(qū)以及亞太地區(qū)的200多名C級高管和高級IT主管進行了調(diào)研。受訪者中，首席信息官、首席安全官和首席信息安全官占比過半。

報告顯示，幾乎所有受訪者（99%）都認為在過去12個月中，IT運維團隊與安全團隊之間的關系變得更加緊密。部分受訪者表示所在企業(yè)的IT運維團隊與安全團隊在工作上“有所關聯(lián)”。這些受訪者中，有64%的人表示這些團隊已為維護企業(yè)安全制定了共同目標，70%的人表示他們已經(jīng)建立了日常運營的聯(lián)合流程和程序。但是，企業(yè)仍可做出進一步改進，例如在這些受訪者中，只有48%的人表示他們已經(jīng)建立了用于減輕攻擊事件影響或從中恢復的聯(lián)合流程和程序。

Commvault首席信息安全官Javier Dominguez表示：“網(wǎng)絡犯罪分子正利用AI發(fā)起更加復雜的攻擊，IT運維團隊、安全團隊與企業(yè)C級高管之間的合作從未如此重要。但在每秒就有19次網(wǎng)絡攻擊發(fā)生的嚴峻形勢下，漏洞無法避免。IT運維團隊和安全團隊應當共同考慮恢復問題，將其作為端到端安全實踐的一部分，并與NIST框架緊密結(jié)合。”

利用AI增強安全性

AI將成為2024年的一個重要主題。超過三分之二（68%）的受訪者表示，AI可以幫助他們更加快速、準確地識別和應對威脅，提升他們的安全性。受訪者指出的利用AI改善企業(yè)安全態(tài)勢的方法包括：

· 加強員工培訓和安全意識，并利用自動化方法推動該進程（67%）

· 推進數(shù)據(jù)保護日常運營流程自動化，以提高效率（66%）

· 加強用戶身份驗證和訪問控制（57%）

· 加強合規(guī)監(jiān)控和報告（52%）

數(shù)據(jù)碎片化帶來網(wǎng)絡彈性方面的挑戰(zhàn)

企業(yè)仍在努力解決數(shù)據(jù)保護解決方案碎片化的問題，該問題不僅造成了管理上的復雜性，還帶來了網(wǎng)絡彈性方面的挑戰(zhàn)。超過90%的受訪者表示，數(shù)據(jù)保護工具的碎片化對其企業(yè)的網(wǎng)絡彈性產(chǎn)生了直接負面影響；54%的受訪者表示碎片化阻礙了企業(yè)的網(wǎng)絡彈性工作。

The Futurum Group研究總監(jiān)Krista Macomber表示：“使用大量碎片化的數(shù)據(jù)保護產(chǎn)品會增加成本，造成管理難題，給不良行為者更多可乘之機，并拖慢恢復速度。根據(jù)該報告，企業(yè)應該考慮采用適合的現(xiàn)代化平臺，以減少碎片化，為各種位置的廣泛工作負載提供保護，實現(xiàn)更快的威脅預測，并加快響應和恢復速度。”