Commvault與GigaOm聯(lián)合開展的一項(xiàng)全球調(diào)研發(fā)現(xiàn)彈性標(biāo)記影響企業(yè)信心、就緒程度和恢復(fù)能力

混合云企業(yè)網(wǎng)絡(luò)彈性和數(shù)據(jù)保護(hù)解決方案領(lǐng)先提供商Commvault（納斯達(dá)克代碼：CVLT）和研究機(jī)構(gòu)GigaOm聯(lián)合發(fā)布了《2024網(wǎng)絡(luò)恢復(fù)就緒報(bào)告》。

這份全球調(diào)研頗具啟發(fā)性，直指“面對(duì)網(wǎng)絡(luò)攻擊，企業(yè)如何才能提高自身彈性”這一基本問題，11個(gè)國家的1000名安全和IT領(lǐng)域相關(guān)人士接受了調(diào)研。

Commvault和GigaOm指出了5項(xiàng)關(guān)鍵能力，并將其稱為“彈性標(biāo)記”。當(dāng)企業(yè)同時(shí)具備這5項(xiàng)關(guān)鍵能力時(shí)，就能夠更快地從網(wǎng)絡(luò)攻擊中恢復(fù)，并減少數(shù)據(jù)泄露的發(fā)生。

這5個(gè)彈性標(biāo)記由數(shù)據(jù)分析團(tuán)隊(duì)梳理調(diào)研結(jié)果后得出。這些調(diào)研結(jié)果覆蓋了一系列話題，包括企業(yè)出現(xiàn)數(shù)據(jù)泄露的頻率、部署（或未部署）的彈性技術(shù)、企業(yè)恢復(fù)數(shù)據(jù)和恢復(fù)正常運(yùn)營的速度等。這5個(gè)彈性標(biāo)記詳情如下：

5個(gè)彈性標(biāo)記

能夠?qū)︼L(fēng)險(xiǎn)（包括內(nèi)部人員風(fēng)險(xiǎn)）進(jìn)行早期預(yù)警的安全工具。

一個(gè)已知潔凈的隱藏站點(diǎn)或備用系統(tǒng)。

一個(gè)用于存儲(chǔ)不可變數(shù)據(jù)副本的隔離環(huán)境。

為事件響應(yīng)定義操作手冊、角色和流程。

顯示網(wǎng)絡(luò)恢復(fù)就緒度和風(fēng)險(xiǎn)的具體措施。

在對(duì)結(jié)果進(jìn)行評(píng)估時(shí)，只有13%的企業(yè)可被劃分為“網(wǎng)絡(luò)成熟企業(yè)”。該調(diào)研有一些非常有趣的發(fā)現(xiàn)：

調(diào)研發(fā)現(xiàn)

恢復(fù)速度更快：網(wǎng)絡(luò)成熟企業(yè)，即具備至少上述5個(gè)彈性標(biāo)記中的4個(gè)的企業(yè)，與1個(gè)都不具備或者只具備1個(gè)標(biāo)記的企業(yè)相比，恢復(fù)速度快41%。

數(shù)據(jù)泄露更少：總體而言，與具備標(biāo)記少于4個(gè)的企業(yè)相比，網(wǎng)絡(luò)成熟企業(yè)遭遇的數(shù)據(jù)泄露事件更少。

對(duì)網(wǎng)絡(luò)就緒更有信心：54%的網(wǎng)絡(luò)成熟企業(yè)對(duì)自身從數(shù)據(jù)泄露中恢復(fù)的能力完全有信心，而在就緒程度相對(duì)較低的企業(yè)中，這一比例只有33%。

頻繁測試大有裨益：70%的網(wǎng)絡(luò)成熟企業(yè)每季度測試其恢復(fù)計(jì)劃，相比之下，1個(gè)成熟標(biāo)記都不具備或只具備1個(gè)的企業(yè)每季度測試恢復(fù)計(jì)劃的比例為43%。

GigaOm網(wǎng)絡(luò)安全分析師Chris Ray表示：“此次研究的主要發(fā)現(xiàn)之一是企業(yè)要想真正提高網(wǎng)絡(luò)就緒程度，就不能‘偷工減料’。我們看到，具備1個(gè)或2個(gè)彈性標(biāo)記的企業(yè)與具備4個(gè)或5個(gè)彈性標(biāo)記的企業(yè)在彈性方面存在顯著差異。企業(yè)必須從多個(gè)層面考慮彈性，但目前受訪者中這樣做的只有不到85%。如果企業(yè)想要實(shí)現(xiàn)彈性，并在對(duì)抗不良行為者時(shí)占據(jù)上風(fēng)，就需要迅速改變這種狀況?！?/p>

Commvault產(chǎn)品組合營銷副總裁Tim Zonca表示：“通過深入研究這些網(wǎng)絡(luò)能力，我們發(fā)現(xiàn)關(guān)鍵實(shí)踐正在成為一切網(wǎng)絡(luò)就緒策略的根本，而網(wǎng)絡(luò)恢復(fù)就緒測試就是其中之一。如果企業(yè)只關(guān)注災(zāi)難恢復(fù)測試，就會(huì)錯(cuò)失良機(jī)。由于網(wǎng)絡(luò)威脅在不斷變化，頻繁的現(xiàn)代網(wǎng)絡(luò)恢復(fù)測試實(shí)踐至關(guān)重要，這樣環(huán)境才不會(huì)被重復(fù)感染、企業(yè)才能實(shí)現(xiàn)穩(wěn)健的恢復(fù)流程。”

研究方法

2024年4月，Commvault與GigaOm面向11個(gè)國家的1000名受訪者首次開展了此項(xiàng)研究，以更好了解他們對(duì)于網(wǎng)絡(luò)就緒的看法以及他們的企業(yè)在面對(duì)網(wǎng)絡(luò)威脅時(shí)的就緒情況。受訪者來自年收入至少1000萬美元的企業(yè)，其中大多數(shù)企業(yè)的年收入在5億美元以上。35%的受訪者為董事會(huì)級(jí)別或C級(jí)高管，48%為高級(jí)管理人員，其余17%為中級(jí)或初級(jí)管理人員。此次調(diào)研所涉及的11個(gè)國家為澳大利亞、加拿大、法國、德國、意大利、日本、荷蘭、西班牙、瑞典、英國和美國。