IBM：网络弹性建设，AI 与机器学习是关键

由波耐蒙研究所执行并由 IBM Resilient 赞助的《2018年网络弹性组织》研究针对网络弹性开展的第三次年度基准性调查显示：77%的受访者表示其所在组织内还没有建立规范的网络安全事件响应计划（简称CSIRP），要完成网络弹性（Cyber Resilience）建设，AI 与机器学习是关键。

访谈419家公司

IBM Security 公布的这项全球研究报告显示，此项研究主要探索网络弹性的各项组成因素与所面临的挑战，即组织机构在面对网络攻击时保持其核心目标与业务完整性的能力。

这项全球调查中，研究人员对美国、英国、法国、德国、巴西、亚太地区、中东以及澳大利亚等地区的419家公司进行了1900多次独立访谈，众多来自 IT 部门、合规部门以及信息安全行业的从业者接受了调查，研究人员借此对所在组织的网络安全实践进行了评估，收集到更深入、明确的数据，涵盖了来自全球范围内超过 2800 名安全与专业人士的见解。

值得一提的是，这项访谈工作持续了10个月之久，最终于2017年3月完成。

2800名受访者

在全部2800名受访者当中，接近半数表示他们的事件响应计划尚处于非正式/临时或不存在状态。

尽管缺乏正式计划，但有72%的组织报告称其目前的网络响应能力已经强于前一年。

对自身弹性能力拥有高度自信的组织（61%）将这种信心归结于其聘请技术人员的业务能力。然而，各类组织机构显然需要将技术与人员结合起来才能真正实现网络弹性。

60%的受访者认为人工智能（AI）与机器学习方面的投资匮乏现状已经成为影响网络响应能力的最大障碍。

IBM方面指出，这种信心很可能属于一种认知错位。

安全事件处理时间越来越长

57%的受访者表示网络安全事件的解决时间有所增加；

65%的受访者表示网络安全事件的严重程度有所提升，而这些正是整体网络弹性中的一些关键性影响因素。

网络安全弹性建设预算不足

面对日渐复杂的网络威胁，企业需要建立一个具备感知、抵御、应对的弹性网络安全体系，以灵活利用各种资源，全面保护企业安全。而令问题进一步复杂化的是，只有31%的受访者表示所在组织具备适当的网络弹性建设预算，而大多数受访者（77%）表示目前很难聘用并挽留出色的 IT 安全人才。

除了人才投入，还需要技术工具武装

IBM Resilient 联合创始人兼产品管理副总裁泰德·朱利安指出，“各类组织机构可能认为自身的网络弹性水平已经有所提升，这主要是由于其雇用到了高水平的技术人员。尽管拥有合适的员工确实非常重要，但利用最先进的工具进行武装，从而增强工作处理能力也同样重要。要真正从容应对网络威胁并提升整体网络弹性，人工智能与机器学习的结合将成为惟一的解决途径。”

IBM 公司在其2017年数据泄露成本研究报告中再三强调“网络弹性”，但目前网络安全事件响应计划（CSIRP）的普及度与一致性仍然有限。

数据泄露事故的平均成本已接近100万美元（约合人民币632万元），这主要是由于各组织机构几乎无法在30天内切实遏制相关违规活动，这突出强调了强大网络安全事件响应计划的价值与重要意义。

拉瑞·波耐蒙博士解释称，“在网络弹性方面，对少数关键领域的高度关注将产生巨大的积极影响。确保在安全功能当中配备适当的事件响应计划、人员配置与预算，将带来更理想的安全态势与更强大的整体网络弹性。”

研究报告中的其它重要内容

网络弹性相关工作人员配备不足：

网络弹性面临的第二大障碍，在于缺少充足的技术人员负责网络安全相关事务。

29%的受访者表示拥有充足的人员配置以实现网络弹性。

50% 的受访者表示其所在组织的现任 CISO（首席信息安全官）或安全领导者任职时间在三年以内，23%的受访者则表示所在组织目前还没有CISO 或安全领导者职位。

各类组织机构尚未准备好迎接通用数据保护条例（简称GDPR）：

通用数据保护条例（简称GDPR）将于2018年5月正式生效，并要求各相关组织制定事件响应计划。

77%的受访者表示所在组织尚不具备一致性事件响应计划。

大多数调查国家都不具备严格遵守通用数据保护条例要求的信心。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/712292201.shtml