1、安全成果研究第 2 卷极致践行“五强”安全做法目录再次推广“五强”安全做法 .3主要研究结果 .4积极更新技术的战略 .6实现充分集成的安全技术 .13提升威胁检测和事件响应能力 .19确保迅速从灾难中恢复的能力和高弹性 .29结论和建议 .34关于 Cisco Secure .36附录：抽样调查对象特征统计数据 .37安全成果研究，第 2 卷极致践行“五强”安全做法2再次推广“五强”安全做法2021 年思科安全成果研究旨在评估网络安全管理中最重要的问题。为此，我们研究了 25 种一般安全做法，并测试了每种做法与实现 11 项计划级成果的关联。您可以访问 2021 年思科安全成果研究网站，以交

2、互方式直观查看这些做法和成果间的关联，或下载完整报告。在测试中，综合所有进行评估的成果，我们发现，25 种做法中有 5 种表现突出，它们对安全计划成功的总贡献非其他做法能及，以下我们将这 5 种安全做法称为“五强”。在接下来的篇幅中，我们将重点探讨助推安全计划成功的“五强”驱动因素，以确定有助充分发挥“五强”效力的战略。“五强”安全做法包括：这些做法的广泛成效有目共睹，也由此引发一个问题：“为什么它们这么有效？”是什么让它们成为解锁成功的关键？哪些因素会提高或降低它们的效力？公司应如何实施这些做法以实现最大成果？以上都是我们在本期安全成果研究中想要探讨的问题。在接下来的篇幅中，我们将重点介绍促

3、使安全计划成功的“五强”驱动因素，来确定最大限度发挥“五强”效力的战略。为此，我们对全球 5,100 多名 IT 和安全专业人员展开了独立的双盲调查。我们深入挖掘数据，提取重要发现，并分享经过审查的可靠要点，希望借此帮助您的组织攀登安全成就新高峰。积极更新技术组织制定积极更新技术的战略，以紧跟现有的最佳 IT 和安全技术。充分集成技术各种安全技术充分集成并实现协同增效。及时响应事件提升事件响应能力，以及时有效地针对安全事件进行调查和补救。准确检测威胁提升威胁检测能力，以准确地感知潜在的安全事件，消除明显的 盲点。迅速从灾难中恢复提升灾难恢复能力，以最大限度地减少灾难影响，并确保提高受 安全事件

4、影响的业务职能部门的弹性。安全成果研究，第 2 卷极致践行“五强”安全做法3主要研究结果我们向 27 个国家/地区的 5,100 多名 IT 和安全专业人员询问了其组织如何更新和集成安全架构、检测和响应威胁，以及在灾难来袭时保持弹性。正如您所料，他们积极分享了广泛的内容，包括洞察、困难、战略和成功经验。我们以多种方式分析了每个回应，并提炼出以下主要调查结果。更新和集成架构 相比于任何其他安全做法或控制措施，现代化、充分集成的 IT 更有助于促成总体计划成功。较新的云架构更容易定期更新，跟上业务发展的步伐。主要从单一供应商采购产品的组织，其构建集成技术系统的机会将翻倍。集成安全技术实现高水平流程

5、自动化的可能性是非集成技术的 7 倍。检测和应对网络威胁 基于强大的人员、流程和技术构建的安全运维(SecOps)计划，其性能比基于较弱资源的计划提高 3.5 倍。外包检测和响应团队通常给人以更卓越的印象，但事实上内部团队的平均响应时间更快（内部：6 天；外部：13 天）。大量使用威胁情报的团队具有出色检测和响应能力的可能性是较少使用威胁情报的团队的两倍。自动化可将经验不足的人员的绩效提高一倍以上，使实力雄厚的团队几乎必定（95%的几率）可以成功实现安全 运维。在灾难来袭时保持弹性 对业务连续性和灾难恢复实施董事会级监督的组织，最有可能制定强有力计划（比平均水平高 11%）。在业务连续性和灾难

6、恢复能力覆盖至少 80%的关键系统之前，保持业务弹性的可能性无法提高。定期以多种方式测试业务连续性和灾难恢复能力的组织，其保持业务弹性的可能性比一般组织高 2.5 倍。制定混沌工程标准做法的组织，其实现高水平弹性的可能性是一般组织的两倍。调查简介抽样受访者分析思科与调查研究公司 YouGov 签订了合同，在 2021 年年中开展了采用分层匿名随机抽样技术的完全匿名调查。来自 27 个国家/地区的 5,123 名在职 IT、安全和隐私专业人员参与了调查。附录列出了抽样调查对象特征统计数据。Cyentia Institute 代表思科对调查数据进行了独立分析，并生成本研究报告呈现的所有结果。个国家