根据思科最新发布的2024年网络安全准备指数显示，全球企业对当前安全威胁的准备严重不足。企业对网络威胁的准备程度低于一年前，安全能力"成熟"型企业的比例从15%下降到了现在的3%。

这是该数字通信技术公司的第二份年度报告。这份报告的目的是为了帮助组织应对全球网络安全格局的变化，以及处理新出现的风险。

思科的指数通过五个关键维度对组织的准备情况进行度量：身份情报、网络韧性、云强化、机器可信度和人工智能防御。这包括31项解决方案和能力，并基于对全球30个市场的8000多名安全和业务主管的调查，每个受访者都被问及他们实施了哪些解决方案和能力以及实施的程度。然后，将结果按照四个阶段进行划分：初级能力、基本能力、增强能力和成熟能力。只有3%的受访组织达到了成熟能力阶段。

报告中提到的可能会面临的风险主要有两方面：一是针对供应链的更复杂的网络钓鱼和勒索软件攻击；二是企图欺骗用户泄露个人或机密信息的社会工程攻击有所增多。

"我们不能忽视自己过度自信可能带来的危害"，思科安全与协作执行副总裁兼总经理Jeetu Patel说。“今天的组织需要优先投资于集成平台，并积极拥抱人工智能（AI），以便在机器规模上运作，并最终使防御者占据优势。”

该指数还显示了其它调查结果，比如未来对网络安全措施的投资将增多，以及预计会有更多的攻击发生，同时存在大量的网络安全人才短缺问题，87%的企业认为这是个问题。报告显示，在调查期间，有一半以上的企业（46%）表示，他们在调查时，团队中有超过10个网络安全职位是空缺的。

报告重点强调了独立解决方案过多的问题。80%的受访者承认，拥有多个独立解决方案降低了他们的团队检测未经授权活动的能力。同时，不安全和未受监管的设备也增加了问题的复杂性。85%的公司表示他们的员工从未经管理的设备访问公司平台，其中43%的人花费五分之一（20%）的时间从未经管理的设备登录到公司网络。

随着黑客攻击的速度越来越快，检测难度加大，组织正面临着复杂的安全系统的困扰，他们需要能够灵活快速地利用这些系统，以免为时已晚。

这份报告指出，在云计算环境中，数据的可访问性面临越来越多的挑战。用户通过不同的应用程序、设备和服务访问数据，如果要确保数据的安全，那么每个可能的接入点都需要执行相应的安全措施。

然而，研究发现，有80%的企业对自己的能力有适度到非常自信，能够通过现有的基础设施应对网络攻击。这一现象表明，随着网络威胁日益复杂化和网络规模的不断扩大，企业在应对新型网络安全风险方面的准备可能存在潜在的不足。97%的企业预计在未来12个月内增加网络安全预算，以改善现有的安全策略。

* 本文为陈发明编译，原文地址：https://techmonitor.ai/technology/data/cisco-only-3-of-organisations-ready-for-todays-cyber-threats
图片均来源于网络，无法联系到版权持有者。如有侵权，请与后台联系，做删除处理。