摸底1500家企业，我们有一个重大发现

腾讯云 2023-06-15

217

最近，我们和1500家企业聊了聊，结果有点吃惊：

● 11.3%的企业安全投入低于1%，如同“裸奔”

● 27.7%企业的安全体系，没有发挥效用

● 54%企业安全投入，无法支撑企业发展

数据源自《2023企业安全建设水平抽样调研报告》

——要么不投、要么白投、要么没投对。

安全这件事上，投入多少才算“合适”，永远是个难题。

买服务器、搭云资源，有多少需求，就下多少订单。

但安全，似乎总在“凭感觉”，防住了、没防住，都被埋怨。

CSO们的精神内耗，也由此而生。

过去，大家数字化程度低，安全投入比较被动，基本都是面向攻防和事件。

只要买个盒子、建起防火墙、备上部队、钻进堡垒，发现漏洞和风险，冲上去就一顿修修补补。

到了云时代，业务全面数字化。流量大幅增加、数据无处不在、边界也被打破了，威胁类型多了，黑灰产侵入的路径也变了。

安全投入和企业发展之间，断层不小。

安全越来越难做，如何治好这份精神内耗？

传统的企业安全架构，主要针对攻防和安全事件，是“治已病”；如今，应对无法预知的风险，我们的答案是“治未病”——

这是一种预防式的理念。在问题出现前，就采取积极措施。

这次，我们和IDC搭了一个“数字安全免疫力模型”：

围绕最核心的企业资产，搭建起三道免疫屏障。

话不多说，直接上图——

从内到外，逐层拆解：

○紧贴企业资产的“两大堡垒”

数据安全治理，相当于围绕业务数据流设立的关卡。

业务风险控制，保障的是业务经营流程，不被黑灰产侵蚀。

这是两个具有靶向特征的防御模块。通过深入研究威胁特征、传播途径和攻击模式，给出和业务目标相融合的、动态的防御策略。

○适配企业发展的“一个中枢”

人体免疫力的中枢系统，是建立抵抗力的重要场所。

安全运营管理平台，就是企业的安全免疫力中枢。

从威胁感知、威胁响应、漏洞扫描、攻防演练到安全运维、安全托管、安全审计，都在这里发出号令。

○防范企业威胁的“三道屏障”

这三道屏障，用不同的手段解决企业安全问题。

“边界安全”，是一道基础屏障，对外部入侵，从监测、控制到阻断一气呵成；

“端点安全”，是在企业内部设置入侵的防线，动态化、灵活地响应各类攻击；

“应用开发安全”，把安全左移到开发的最初阶段，让业务上线后天然具有安全基因；

这套安全框架，已应用于大量企业的业务场景中。

它已经服务了80%以上的金融行业客户、90%以上的头部能源客户。在汽车、互联网、物流等行业亦有普遍应用。

与江苏银行

基于“联邦学习”技术，共同研发拥有200多个特征变量、十万数据量的后台多元化模型，毫秒级匹配贷款额度及审核结果，提高风控能力。

与顺丰集团

共同探索零信任安全、全网统一威胁检测与响应的一体化解决方案，实现全网接入基础设施“0端口暴露”，建立「自适应」和「场景化」隔离管控。

“数智化”时代，统筹安全与发展，是企业的“必选项”。

从建设安全，到守护企业数据资产和业务资产；从单兵作战的安全对抗，到体系对抗。

建立弹性、自适应、可扩展的数字安全免疫系统，我们陪你一起！

关注公众号，后台回复“白皮书”

获取《企业数字安全免疫力白皮书》

文章转载自腾讯云，如果涉嫌侵权，请发送邮件至：contact@modb.pro进行举报，并提供相关证据，一经查实，墨天轮将立刻删除相关内容。

摸底1500家企业，我们有一个重大发现

评论