纽约和印度诺伊达2024年11月12日 /美通社/ -- 全球领先的技术公司HCLTech最近发布了《2024-25年全球网络弹性调查报告》(The Global Cyber Resilience Study 2024-25),详细阐述了旨在加强网络安全就绪度和网络弹性的战略重点。该报告汇集了北美洲、欧洲、澳大利亚和新西兰1500多名不同行业领导者的观点。

报告显示,81%的安全领导者预计其组织将在未来12个月内遭受网络攻击,而只有48%的安全领导者认为他们可以防范这一威胁。54%的安全领导者认为AI生成的攻击是最大的安全风险。76%的安全领导者在网络攻击后全面恢复业务上面临高到中等程度的挑战。

HCLTech数字基础服务部总裁Jagadeshwar Gattu表示:"要为现代组织构建坚实的数字化基础,就必须具备强大的网络攻击防范、响应和恢复能力。随着AI驱动的威胁不断增加,恢复工作变得越来越复杂,因此,采取以加强全方位恢复能力为中心的战略至关重要。这包括投资网络弹性解决方案、零信任控制和AI辅助的自动化技术,以及通过基于平台的方法来简化安全工具。凭借超过26年的深厚积累,我们相信我们的解决方案将帮助企业在管理网络风险和应对成本压力之间取得更好的平衡,最终提高运营效率。"

北美洲报告的攻击发生率最高,64%的受访安全领导者表示其组织已成为攻击目标,其次是欧洲(57%)和澳大利亚-新西兰地区(51%)。为了应对这些不断增加的威胁,63%的安全领导者计划在未来12个月内加大网络安全投资。84%的受访者认为加强合规性和风险管理是首要任务,紧随其后的是对SOC自动化(76%)以及事件响应与恢复能力(75%)的投资,这体现出人们对网络安全领域的主动防御和被动响应措施的高度重视。

虽然只有35%的安全领导者对组织内部管理网络安全风险的专业能力有信心,但90%的安全领导者预计将继续依靠外部资源来增强自身能力。此外,只有37%的受访者认为他们能够有效地向董事会和高层管理人员传达组织的IT安全态势,这体现出领导层在内部专业能力和战略沟通方面存在不足。

HCLTech执行副总裁兼全球网络安全服务主管Amit Jain说道:"网络安全是企业的一种战略能力,首席信息安全官和首席风险官必须在董事会和技术/业务团队之间发挥至关重要的桥梁作用,推动实时风险治理和控制措施的落实,有效管理瞬息万变的威胁环境。随着网络威胁的快速演变,网络战略的有效实施越来越依赖于自动化和AI技术。HCLTech的动态网络安全框架旨在应对这些挑战,改善利益相关方的关系,使组织能够全方位了解自身的网络安全就绪度和恢复能力。"