思科：只有 3% 的企业能够抵御现代网络威胁

根据思科2024 年网络安全准备指数，只有 3% 的组织能够抵御现代网络安全威胁。

这表明，与去年相比，具有“成熟”准备水平的全球组织比例显着下降，去年有 15% 的组织处于成熟状态。

近四分之三 (71%) 的组织属于最后两类——“形成型”(60%) 和“初学者”(11%)。另外 26% 被评为“进步派”。

该报告调查了 8136 名在其组织中负有网络安全责任的私营部门企业领导人，分析了他们在五个支柱上的安全状况：

• 身份情报
• 机器可信度
• 网络弹性
• 云加固
• 人工智能设防

组织的规模与网络安全准备程度相关，较大的公司表现出较高的成熟度。

例如，较大的企业（超过 1000 名员工）在前两个类别（成熟和进步）中得分最高。

相反，小公司（10-249 名员工）的准备程度明显较低，其中最多的比例属于形成型和初学​​者类别。

被评为成熟的组织比例最高的行业是旅游服务（4%）、商业服务（4%）和制造业（4%）。研究人员表示，这反映出需要保护这些公司为其客户持有的大量有价值的机密信息。

初学者类别中组织最多的行业是个人护理和服务（18%）、教育（17%）和批发（15%）。

令人鼓舞的是，91% 的受访者表示，他们的组织在过去一到两年内增加了网络安全预算，大多数人预计他们的预算在未来一到两年内会进一步增加。

大多数组织在过去一年中遭受过网络事件

超过一半 (54%) 的受访者承认他们的组织在过去一年中经历过网络安全事件。其中，52% 的人表示该事件至少给组织造成了 30 万美元的损失。

公司经历的最常见的攻击类型是：

• 恶意软件 (76%)
• 网络钓鱼 (54%)
• 撞库 (37%)
• 供应链和社会工程攻击 (32%)
• 加密货币劫持 (27%)

近四分之三 (73%) 的组织认为，他们可能会在未来 12-24 个月内因网络安全事件而受到干扰。

近三分之二 (62%) 的受访者认为外部行为者是最大的网络威胁，其中 31% 的受访者强调内部行为者。思科指出，这标志着与 2023 年相比的重大转变，当时两者被视为几乎同等的威胁。

该报告的另一个值得注意的发现是网络技能差距对组织的影响。近一半 (46%) 的组织透露，在调查时，他们的团队中有 10 多个网络安全职位空缺。

3 月 18 日，微软报告称，只有 13% 的英国组织能够抵御网络攻击，其余组织要么易受攻击 (48%)，要么面临破坏性网络事件的高风险 (39%)。