新闻快讯
< >

IBM:网络弹性建设,AI 与机器学习是关键

E安全4月6日讯 一项项由波耐蒙研究所进行、IBM Resilient 赞助的研究发现,77%的受访者表示其所在组织内还没有以一致性方式建立正式的网络安全事件响应计划。

访谈419家公司

IBM Security 已经公布了一项全球研究结果,此项研究主要探索网络弹性的各项组成因素与所面临的挑战,即组织机构在面对网络攻击时保持其核心目标与业务完整性的能力。

研究人员们对419家公司的进行1900多次独立访谈,这项访谈工作持续了10个月,并于2017年3月完成,在此期间,众多来自 IT 部门、合规部门以及信息安全行业的从业者接受了调查,并借此对所在组织的网络安全实践进行了评估,收集到深入的明确数据。

由波耐蒙研究所执行并由 IBM Resilient 赞助的《2018年网络弹性组织》研究已经是针对网络弹性开展的第三次年度基准性调查。这项全球调查涵盖了来自全球范围内超过 2800 名安全与专业人士的见解,其中包括美国、英国、法国、德国、巴西、亚太地区、中东以及澳大利亚等。

人工智能与机器学习成为实现网络弹性的关键所在-E安全

2800名受访者

此项由波耐蒙研究所进行、IBM Resilient 赞助的研究发现,77%的受访者表示其所在组织内还没有以一致性方式建立正式的网络安全事件响应计划(简称CSIRP)。在全部2800名受访者当中,接近半数表示他们的事件响应计划尚处于非正式/临时或不存在状态

尽管缺乏正式计划,但有72%的组织报告称其目前的网络响应能力已经强于前一年。对自身弹性能力拥有高度自信的组织(61%)将这种信心归结于其聘请技术人员的业务能力。然而,各类组织机构显然需要将技术与人员结合起来才能真正实现网络弹性。事实上,60%的受访者认为人工智能(AI)与机器学习方面的投资匮乏现状已经成为影响网络响应能力的最大障碍。

安全事件处理时间越来越长

IBM方面指出,这种信心很可能属于一种认知错位。分析结果显示,57%的受访者表示网络安全事件的解决时间有所增加,而65%的受访者表示网络安全事件的严重程度有所提升,而这些正是整体网络弹性中的一些关键性影响因素。

网络安全弹性预算不足

令问题进一步复杂化的是,只有31%的受访者表示所在组织具备适当的网络弹性建设预算,而大多数受访者(77%)表示目前很难聘用并挽留出色的IT安全人才。

IBM Resilient联合创始人兼产品管理副总裁泰德·朱利安指出,“各类组织机构可能认为自身的网络弹性水平已经有所提升,这主要是由于其雇用到了高水平的技术人员。拥有合适的员工确实非常重要,但利用最先进的工具进行武装,从而增强工作处理能力也同样重要。要真正从容应对网络威胁并提升整体网络弹性,人工智能与机器学习的结合将成为惟一的解决途径。”

人工智能与机器学习成为实现网络弹性的关键所在-E安全

虽然 IBM 公司在其2017年数据泄露成本研究报告中已经再三强调,但目前网络安全事件响应计划的普及度与一致性仍然有限。数据泄露事故的平均成本已接近100万美元(约合人民币632万元),这主要是由于各组织机构几乎无法在30天内切实遏制相关违规活动,这突出强调了强大网络安全事件响应计划的价值与重要意义。

拉瑞·波耐蒙博士解释称,“在网络弹性方面,对少数关键领域的高度关注将产生巨大的积极影响。确保在安全功能当中配备适当的事件响应计划、人员配置与预算,将带来更理想的安全态势与更强大的整体网络弹性。”

研究报告中的其它重要内容

网络弹性相关工作人员配备不足:

  • 网络弹性面临的第二大障碍,在于缺少充足的技术人员负责网络安全相关事务。

  • 29%的受访者表示拥有充足的人员配置以实现网络弹性。

  • 50% 的受访者表示其所在组织的现任CISO或安全领导者任职时间在三年以内,23%的受访者则表示所在组织目前还没有CISO或安全领导者职位。

各类组织机构尚未准备好迎接通用数据保护条例(简称GDPR):

  • 通用数据保护条例(简称GDPR)将于2018年5月正式生效,并要求各相关组织制定事件响应计划。

  • 77%的受访者表示所在组织尚不具备一致性事件响应计划。

  • 大多数调查国家都不具备严格遵守通用数据保护条例要求的信心。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。