大多数组织仍然缺乏事件响应计划

大多数组织仍然没有准备好对网络安全事件进行妥善响应，超过3,600人的安全和IT专业人员的投票，表明他们没有一贯在企业中持续应用的网络安全事件响应计划（CSIRP）。

根据Ponemon Institute的2019年网络弹性组织研究，75％的受访者表示，他们没有始终如一的企业CSIRP，该企业覆盖企业范围内的CSIRP略微比全球平均水平更好。由IBM弹性公司赞助。

在英国，28％的受访者表示他们有一个CSIRP，但它没有一致地应用; 25％表示，他们的CSIRP是“非正式的”或“临时”，23％表示他们没有CSIRP。

Ponemon Institute指出，虽然研究表明，在30天内可以快速有效地响应网络攻击的公司在数据泄露的总成本上节省超过100万美元，但在适当的网络安全事件响应计划中仍然存在短缺在过去四年中一致。

在有计划的组织到位，超过一半（54％）不定期测试他们的计划，让他们更少准备，以有效地管理必须在攻击后发生的复杂进程和协调。

然而，该研究表明，英国公司比全球平均水平略好，45％的公司与一个CSIRP的公司说，他们没有定期测试它们。

这意味着只有25％的英国组织拥有企业范围的CSIRP，只有55％的计划经常测试，尽管在过去的两年中，56％的有关民意调查的，他们已经经历过数据违约，62 ％表示，他们遭受了网络安全事件，51％表示他们对业务流程或其频繁干扰。

在遇到数据违约的英国组织中，50％表示，他们在过去一年中经历了两到三个事件，并且经历了网络安全事件的组织，19％多的五个人经历了五个。

尽管大多数英国组织（70％）表示，事件的严重程度增加了61％，但事件的数量增加，48％相信网络的责备得到了改善。具体而言，26％表示检测，含有和响应事件的时间增加，30％表示它增加了“显着”。

研究表明，网络安全团队在实施网络安全事件响应计划方面面临的持续困难也受到影响的企业遵守欧盟一般数据保护条例（GDPR）。

近一半的全球受访者（46％）表示，他们的组织尚未实现全面遵守GDPR，即使是立法方法的一周年纪念日。

该研究还表明，响应的自动化仍然是新兴的，只有23％的全球受访者，只有18％的英国受访者表示，他们的组织明显使用自动化技术，例如身份管理和认证，事件响应平台和安全信息和事件管理（暹粒）工具，在响应过程中。

然而，具有广泛利用自动化率的组织预防（69％vs 53％），检测（76％vs 53％），响应（68％vs 53％），含有（74％与49％）网络攻击高于受访者的整体样本。

报告称，自动化是一个错过的机会，以加强网络恢复能力，即完全部署安全自动化的组织，该报告称，对于不使用自动化的组织来说，与数据泄露的总成本节省1.55亿美元，这与不使用自动化的组织实现更高的总数根据数据漏斗研究的2018年费用，数据泄露的成本。

在英国，该研究发现，68％的受访者表示，领导人认识到网络弹性影响收入，65％表示，领导人认识到自动化，机器学习，人工智能和管弦乐流度加强网络恢复力，并表示领导人认为网络弹性影响品牌和声誉。

报告称，网络安全技能差距进一步破坏了网络恢复力，因为组织不容纳并无法管理资源并需要正确地需求。调查参与者表示，他们缺乏正常维持和测试他们的事件响应计划，并在网络安全团队面临10-20个开放席位。

只有30％的全球受访者报告称，网络安全的人员配置足以实现高水平的网络恢复力，大约四分之三的全球和英国受访者对招聘和留住熟练的网络安全人员如适度高达的兴趣率达到困难。

增加技能差距，近一半的全球受访者（48％）和英国受访者的三分之一表示，他们的组织部署了太多的单独安全工具，最终提高了运行复杂性并降低了整体安全姿势的可见性。

该报告称，组织终于承认隐私和网络安全之间的合作改善了网络弹性，62％表明对齐团队对于实现恢复力至关重要。大多数受访者认为隐私作用变得越来越重要，特别是在诸如GDPR等新法规的出现，以及加州消费者隐私法案等新法规，并在使其购买决策时确定数据保护。

“未能计划是在回应网络安全事件时失败的计划，”IBM弹性的产品管理和联合创始人泰德朱利安说。“这些计划需要定期进行压力，并需要从董事会全力支持，投资于维持此类计划的必要人员，流程和技术。当适当的规划与自动化投资配对时，我们看到公司能够在违约期间节省数百万美元。“

该报告建议组织投资自动化以降低复杂性并简化其IT基础架构，并指出太多不必要的安全解决方案和技术可以减少网络弹性。

该报告还建议在整个企业中广泛部署CSIRP，以增加防止攻击的可能性以及减少检测时间，包含和响应攻击的时间。