《2024年网络安全成熟度报告》：仅11%企业达到Level 2

作者 | 晶颜123

编 | 疯狂冰淇淋

中小型企业（SMB）是构建网络安全生态系统的重要组成部分，但其薄弱性也成为恶意行为者窃取敏感数据和国家机密的关键入口。防范这些网络攻击的方法是使用网络安全成熟度模型认证（CMMC）建立合理的安全基线，然后进一步采用强化检测-响应的思维方式和持续的威胁监控来缩小攻击面。

为了更好地了解中小型企业是如何保护自己的，Radicl公司针对581名IT从业人员展开了调查，并形成了《2024年网络安全成熟度报告》。在报告中，受访者分享了他们对当前网络安全状况的见解，他们面临的最大安全挑战，他们与外包服务提供商合作的经验，以及他们目前在CMMC合规性方面的立场。希望这些发现能够帮助组织了解行业目前在安全性方面的立场，并将自身的努力与同行进行比较，以更好地完善网络安全态势。

 | 关键发现 |

• 61%的人将网络安全视为“非常高”或“高”优先级；67%的人认为他们的安全技能水平非常高或很高。

• 59%的受访者需要一周或更长时间才能检测到环境中的威胁。此外，64%的受访者表示，对勒索软件或数据泄露做出反应需要两天或更长时间，39%的受访者表示，对遭遇勒索软件攻击不会感到意外。

• 46%的人表示，与网络安全相关的事件对其组织造成了10万美元的损失。其中，12%的人表示损失成本超过50万美元。

• 60%的组织在过去一年中有4个或更多的用户账户或电子邮件遭到入侵。此外，59%的组织在过去一年中有4个或更多的终端受到攻击。

• 组织面临的最大安全挑战是实现和维护法规遵从性（包括CMMC）。此外，他们还面临着保护敏感数据免受破坏和泄露，以及在有限的预算和资源情况下采取全面的网络安全措施等相关挑战。

• 外包供应商面临的最大挑战是对安全问题和事件的响应时间不足。其他挑战还包括对合规管理（尤其是CMMC）的有限支持，以及交付的总体价值过于昂贵。

• 81%的受访组织已启动CMMC合规流程。然而，只有13%符合Level 1要求，11%符合Level 2要求。

 | 当前的网络安全计划现状及挑战 |

在本节中，受访者介绍了他们的网络安全计划的现状以及他们面临的最大挑战。

• 勒索软件攻击（39%）；
• 密码泄露（38%）；
• 数据盗窃（37%）；
• 运营中断（36%）；
• 商业电子邮件欺诈（36%）；
• 端点病毒/ 恶意软件（23%）。

• 实施和维护法规遵从性，包括网络安全成熟度模型认证（CMMC）。58%的受访组织正在努力实施CMMC合规，以满足政府承包商的要求。
• 保护敏感数据免受破坏和泄漏。31%的组织面临的挑战是创造有效的方法并采取行动来防止数据泄露。
• 管理有限的预算和资源来开展全面的网络安全措施。31%的组织努力在有限的预算或资源下建立一个强大、有效的网络安全计划。
• 跟上不断变化的网络威胁形势。25%的组织面临的另一个挑战是通过主动的威胁索和情报来领先恶意行为者一步。
• 对员工进行安全最佳实践教育和培训。24%的组织认为提高内部安全知识和意识是一大挑战。
• 管理第三方或供应商的安全风险。24%的组织不仅需要管理自身的风险，还要努力管理第三方或供应商的风险。

 | 外包服务的现状及挑战 |

• 71%的组织使用托管安全服务提供商（MSSP）来提供网络安全和监控功能；
• 60%的组织使用托管检测和响应（MDR）以执行威胁搜索和事件响应功能；
• 55%的组织使用托管服务提供商（MSP）来提供更广泛的IT运营服务。

• 与建立和维持一个内部团队相比，外包更具成本效益。51%的受访者认为在有限的预算和资源下，转向外包供应商更有助于节省成本。
• 可扩展性和灵活性，以适应不断变化的业务需求。45%的受访者认为外包供应商比内部团队更具可扩展性和灵活性，有助于解决持续“保持领先”所需的资源难题。
• 获得专业知识和技术技能。44%的受访者表示因为缺乏一个强大的内部网络安全团队，他们会求助于外包供应商来获取支持。
• 通过使用先进的安全工具和技术，改进安全态势。42%的组织认为外包服务提供商拥有其无法为内部团队购买的最先进的工具和技术。
• 能够将内部资源集中在核心业务功能上。34%的组织表示能够将有限的内部资源集中在关键业务领域是其决定外包的主要原因。

• 对安全问题和事件的响应时间不足（37%）。当涉及到安全问题时，几秒钟就能决定一切——然而外包服务提供商的反应速度还不够快。
• 对合规管理的支持有限，尤其是CMMC（35%）。35%的组织认为最大的挑战是实施和维护CMMC的合规性，因为他们发现这是其外包供应商做不到的。
• 整体交付成本过于昂贵（34%）。组织转向外包服务提供商是为了节省成本，但最终却觉得自己没有获得价值回报。
• 缺乏技术专长或专业化（33%）。组织试图向外包服务提供商寻求专业知识，但却发现他们并不具备自己所宣传的能力。
• 服务质量不一致（32%）。32%的组织认为外包服务提供商的整体工作质量不稳定。

• 专业能力（50%）。供应商员工在网络安全专业知识和整体客户体验方面的能力至关重要。
• 综合服务（49%）。组织正在寻找全面的服务，并从单一提供商处获得大量的网络安全覆盖和功能。
• 响应式事件管理（40%）。考虑到供应商面临的最大挑战是响应时间慢，组织正在寻找对安全事件的快速、协调的响应，以最大限度地减少潜在的损害。
• 先进的技术（40%）。组织希望供应商利用最新的技术提供强大的保护，以应对不断变化的威胁。
• 透明的操作（35%）。组织希望有清晰、开放的沟通渠道，并对外包服务提供商代表他们完成的工作拥有透明的了解。
• 法规遵从性和认证支持（24%）。组织还希望从外包服务提供商处获取实现和维护合规性标准（包括CMMC认证）的指导帮助。

 | 网络安全成熟度模型认证（CMMC）准备状态 |

• 目前符合要求（13%）；
• 少于1年（32%）；
• 不到2年（28%）；
• 2年以上（14%）；
• 无法达到（12%）。

• 目前符合要求（11%）；
• 少于1年（20%）；
• 少于2年（36%）；
• 2年以上（26%）；
• 无法达到（8%）。

 | 未来的战略和优先事项 |

• 加强对敏感数据的访问控制策略和实施（38%）。考虑到组织面临的最大挑战之一是防止数据泄露和泄露，他们在2024年将重点放在加强网络和系统上。
• 实现或推进遵从性（例如，CMMC）需求（37%）。组织面临的最大挑战是确保合规性，特别是与CMMC的合规性，所以将他们专注于在2024年实现合规性。
• 跨大多数或所有系统部署多因素身份验证（34%）。组织将优先采取措施保护敏感数据，增加额外的步骤来证明访问的身份。
• 加强工作安全，防范外部威胁（28%）。在接下来的一年里，组织还想采取措施强化其网络能力，以强大的前线来对抗恶意行为者。
• 部署高级端点保护（例如，EDR技术）（24%）。考虑到59%的组织在过去的一年中有四个或更多的终端遭到攻击，他们正在采取更多的保护措施来完善端点保护。