了解并克服网络安全风险

根据阿伯丁战略与研究公司 (Aberdeen Strategy & Research) 的调查，零信任是 73% 的组织资助的前五大安全相关举措之一。
网络安全举措的好处有三方面：降低风险（或避免成本）、提高运营效率（节省成本）和实现战略业务成果（业务支持）。
该市场情报公司发现，由于零信任思维，端点检测和响应（EDR）以及扩展检测和响应（XDR）正在成为主流。

风险管理是网络安全的固有组成部分，它使组织能够最大限度地减少威胁和资本开销并优化运营。它需要识别、评估、评估和控制与网络安全有关的战略要素。

不断变化的技术服务、威胁形势、新出现的零日漏洞以及不断发展的地缘政治网络战不断改变着组织的风险偏好。

毫无疑问，风险管理不应被视为一项合规工作。相反，它必须被视为贯穿整个组织结构的道德目标。因此，网络安全风险管理的所有权和责任落在组织中的每个职能部门，无论其个人名册如何不同。

根据阿伯丁战略与研究公司 (Aberdeen Strategy & Research) 的调查，企业希望降低网络安全风险，以防止数据泄露（21% 的企业经历过数据泄露）、计划外停机（32% 的企业经历过一次或多次导致计划外停机的安全相关事件）和合规性问题（15% 的受访者经历过一个或多个重大合规性问题）。

因此，各组织在网络安全方面投入了大量资源——平均约占其 IT 运营预算的 22%。

网络安全计划支出

来源：安本战略与研究

例如，在 Aberdeen 的研究中，73% 的受访组织将零信任列为获得资金最多的五大安全相关计划之一。对零信任等网络安全计划的投资是由复杂的网络威胁、合规性要求、更大的云渗透率和对基于云的应用程序和数据的依赖、远程/混合劳动力以及对有价值/敏感/受监管数据的风险所驱动。

然而，采用零信任的好处远不止这些。通过零信任，组织不仅可以避免风险（从而避免不必要的成本），还可以通过提高运营效率节省资金并促进业务发展。

思科安全公司顾问 CISO J. Wolfgang Goerlich 在与阿伯丁战略与研究公司副总裁兼研究员 Derek Brink 的对话中指出：“良好的安全性首先能带来业务成果，然后，也只有这样，才能提高安全性。”

然而，由于实施零信任需要两年或更长时间，Goerlich 指出，组织不一定能实现 100% 零信任。他说：“如今，组织是否认为自己正在实现零信任的最有力预测因素是他们是否拥有自动化和编排功能。”

Aberdeen 发现，由于零信任思维，端点检测和响应 (EDR) 以及扩展检测和响应 (XDR) 正在成为主流。

Goerlich 重申了这一点，并补充说，组织越来越多地将扩展检测和响应 (XDR) 与零信任相结合。“如果您正在进行零信任项目，那么您说‘我有一个 XDR/EDR 项目’的可能性会增加 40%”，Goerlich 说。“因为随着我们加强这一层，犯罪分子就会行动起来。如果你有端到端保护，他们会去哪里？他们会去边缘。”

根据 Aberdeen 的研究，多因素身份验证 (MFA) 现已完全成为主流，用于保护受信任用户的边缘。其促成因素包括降低部署、管理和支持成本。

可信用户的安全部署矩阵

来源：安本战略与研究

为了更好地管理风险，Goerlich指出，了解组织面临的风险类型以及风险对业务的影响和可能性非常重要。他说：“能够深入了解风险情景并更详细地了解风险情景，让对话变得容易得多。”

往期回顾