大多数具有网络韧性的公司缺乏评估其韧性的工具

关键要点

大多数组织虽然有网络韧性计划，但超过一半缺乏全面评估韧性的能力。受调查的569名安全及风险高层中，有46无法有效展示组织的网络韧性。虽然大部分组织支持行业认证，但只有32认为这些认证能有效减少网络威胁。

根据Immersive Labs的研究，虽然大多数组织已经实施了网络韧性计划，但超过一半的组织却缺乏全面评估其韧性的能力。这项研究旨在了解在不断增长的网络事件中，企业的应对准备情况，结果发现有强烈意愿加强网络安全能力，原因是外部威胁的驱动。

“网络威胁行为者的参与规则不断演变，造成了灾难性和无法避免的局面。” Osterman Research的分析师及调查白皮书作者Michael Sampson表示。“因此，虽然对大多数组织来说，网络韧性是一种希望，但大多数组织在建立、测试和改进网络韧性的实践上仍然很不成熟。”

这项调查通过Osterman Research进行，针对570名拥有1000名以上员工的组织中的高层安全与风险角色进行调查。调查地区包括美国、英国和德国。

网络韧性，却无法深入

虽然86的组织拥有网络韧性计划，但有超过52的受访者表示他们的组织在评估网络韧性方面缺乏全面的做法。

这些计划通常由组织内部管理51，而少部分则外包给第三方，如顾问公司35。但在评估网络韧性方面，许多公司却缺乏适当的指标，近46的高层安全和风险领导者无法找到合适的指标来展示其员工对网络攻击的抵抗力，而且仅有6使用像响应时间、侵入率、内部数据损失及不同数据类型的事件率这类信息性指标。

“我对组织评估网络安全能力和韧性时所使用的指标缺乏力度感到失望。” Sampson表示，“大多数组织依赖的评估框架使用的指标、测试和指标与韧性无关。”

海鸥加速器官网

调查还显示，不到一半46的组织在过去六个月内，董事会要求安全团队展示该组织的网络韧性，而高层领导团队的比例为51。

“看到一些组织没有网络韧性指标却仍然每年多次向董事会报告网络韧性，令我感到惊讶。”Sampson补充道，“我们不知道这些情况下讲的内容，但模糊现实将对所有参与者都是坏消息。希望组织的董事会开始要求提供证据，深入了解这个韧性评估的内容。”

外部威胁和不可靠的培训成为主要关注点

网络安全威胁和问题是驱动网络韧性计划的主要因素。63的受访者表示，他们担心[勒索病毒](https//wwwcsoonlinecom/article/575281/makethempayhackersdevisenewtacticstoensureransom