研究显示：77％的公司缺乏适当的网络应急计划

Ponemon Institute最近开展了一项研究（由IBM网络防御部门赞助）发现，77%的受访者其机构中并未始终采用正式的网络安全事件应急响应计划（CSIRP），在2800名受访者中，近一半受访者报告称，他们的事故响应计划要么是非正式或临时的，要么根本没有响应计划。

72%的机构报告表示，尽管缺乏正式的网络安全响应计划，但是比起去年，他们的网络复原力已得到了加强。具有高度网络复原力的机构（占61%）将其自信归因于他们聘请技术人员的能力，但机构需要的是技术和人员两方面都具备网络复原力。事实上，60%的受访者认为，人工智能和机器学习投资不足是加强网络复原力的最大障碍。

然而，一项分析显示，57%的受访者表示解决事故花费的时间增加了，65%的受访者表示网络受攻击的严重程度也有所增加。通过这些领域我们看到，有一些关键因素在影响整体的网络复原力。受访者中，只有31%的受访者具有足够的网络复原预算，77%的机构难以留住和聘用信息技术安全专业人员，从而使得这些问题变得更加复杂化。

IBM网络防御部产品管理副总裁兼联合创始人Ted Julian表示：

今天很多机构可能会感受到自身的网络复原力增强了，最重要的原因就是他们聘请了技术人员。对于一个机构来说，拥有合适的员工是至关重要的，但是也要用最现代化的工具提升员工的工作能力，两者是同样重要的。安全团队唯一方法的是，利用机器智能和人类智能精心协调制定的应对计划，在网络攻击到来之前提升整体网络防御能力。

尽管2017年，IBM在“数据泄漏成本研究”的一项重大发现表明，很多组织能够将数据缺口限制在三十天以内，数据泄漏的平均成本低于100万美元左右，显示出CSIRP强大的价值和重要性，但每年很多机构缺乏一致的CSIRP的趋势仍然在持续。

Larry Ponemon博士补充说：

在涉及网络防御力方面，几个关键领域的集中关注会产生巨大的影响。配备适当的事件响应计划、人员配置和预算来确保安全功能，将会带来更强大的安全态势和更好的整体网络防御能力。

其他意见

网络防御相关活动的人员配备不足。网络防御的第二大障碍是没有足够的技术人员来确保网络安全。

29%的受访者表示他们有理想的人员配置来实现网络防御。

50%的受访者表示，他们机构在三年前或稍晚时间配备了当前的首席信息安全官（CISO）或安全领导员。23%的受访者表示他们目前还没有配备CISO或安全领导员。

很多机构尚未准备好接受《通用数据保护条例（GDPR）》。《通用数据保护条例》将于2018年5月生效，将强制要求各个机构制定事件响应计划。

77%的受访者表示，整个企业中尚未制定统一应用的事件响应计划。

大多数接受调查的国家并没有报告他们对遵守GDRP的信心。

“2018年网络防御组织”是第三次关于网络防御的年度基准研究，其中囊括了全球2,800多名来自美国、英国、法国、德国、巴西、亚太、中东、和澳大利亚的安全人士和IT专业人士的见解。