思科发布《2021年安全成果研究》 为“出海”企业提供全球化安全航标

“出海”在即，您的企业是否为信息安全建设做好准备？——

从“一带一路”倡议的提出，到区域全面经济伙伴关系协定（RCEP）的正式签署，在全球经贸往来日益深化的今天，中国正在世界舞台上扮演着越来越重要的角色。依托着这一趋势，相当一部分国内企业，也正在谋求业务的“出海”发展。而与我们比邻而居的亚洲周边国家市场，则成为了中国企业海外业务的首选“落脚点”。

为了让有志于拓展全球化业务的企业，能够更好地了解全球和亚太地区网络信息安全的发展现状，作为IT和网络行业的全球领导者，思科近期正式对外发布了《思科2021年安全成果研究》以及《思科2021年安全成果研究（亚太地区）》两份调查报告（下文简称“调查报告”），从而为网络安全领域的专业人士提供了切实可行的建议，以帮助企业制定2021年安全计划的重点，使得企业在业务拓展、IT规划过程中能够做到有的放矢。

从亚太地区的调查结果来看，报告认为，中国企业在“积极更新技术战略”、“打造安全文化”等安全实践方面均表现出了极高的重视性。这也在客观上，从数据印证了国内企业对于网络信息安全建设的偏好程度。通过这一数据，企业能够在“出海”过程中，有效了解到国内与海外市场在网络信息安全实施方面的重视异同点。

免费获取阅读《思科2021年安全成果研究（亚太地区）》调查报告

https://ad.doubleclick.net/ddm/clk/491704232;298746833;r

如何为业务“出海”目的地评估安全建设方案？

在政策指引下，中国企业正在迎来海外发展的全新时期。仅在3月份，就有多项有利于国内企业“出海”的消息出台。一方面，今年“两会”期间发布的《政府工作报告》，四次提到了“一带一路；另一方面，商务部有关负责人也在近期表示，中国已经率先核准了“区域全面经济伙伴关系协定”。

不过，“出海”的过程往往是机遇与挑战并存。面对更加广袤的市场，国内企业不仅要在产品和服务的文化与价值观方面实现认同感，而且更要充分对当地政策的规范有所了解，实现包括信息安全、数据安全等方面的合规。

可以说，网络信息安全的全球化，也就是网络信息安全的本地化。

因此，了解“出海”目的地的网络信息安全现状尤为重要。《思科2021年安全成果研究》对来自全球各地4800余名从事 IT、安全和隐私领域的专业人员进行了完全匿名的调查。其中两千多名代表来自总部设在亚太（APJC）13个国家和地区的公司。思科希望，这些客观的调查数据，能够为企业在当地的IT规划和业务发展带来帮助。

中国企业更为注重安全技术的更新

根据调查报告显示，“积极更新技术”是最能帮助企业通过安全计划获得成功的安全实践。那些表示实施了“积极更新技术战略”的亚太地区企业，其整体安全计划的成功率平均提升了15%。在亚太区市场中，中国企业这一比例提升最为显著（31%），其次是泰国（30％）、澳大利亚（23％）和日本（20％）。

报告同时还就企业整体网络安全计划的各项安全成果成功率做了调研分析。总体而言，亚太地区的企业在“获得同事支持”方面的成功率最低，仅有三分之一（亚太33％，中国39%），相较平均数而言中国企业的成功率较高。与这一安全成果相关，中国企业在“打造安全文化”方面同样表现不俗，成功率为49%（亚太38％）。其他中国企业高于平均值的安全成果成功率分别为：“最大限度减少计划外工作”（亚太34％，中国42%）、“留住安全人才”（亚太36％，中国40%）、“管控最高风险”（亚太和中国均为37％）、“避免重大事件”（亚太38％，中国43%）。

哪些安全实践工作，可以大幅度提升安全计划的执行效率？

《思科2021年安全成果研究（亚太地区）》对“各种安全实践对计划取得整体成功的影响”列表进行了全面的梳理，其中所涉及的安全实践包括了积极更新技术、各项技术充分集成、及时做出事件响应、迅速从灾难中恢复、IT与安全部门的协同工作等诸多内容，几乎涵盖了网络信息安全工作中的方方面面。

调查报告发现，在这一列表中，“各项技术充分集成”对成功的影响排名第二。由此可见，这一工作几乎对评估的每一个结果都有积极影响，并能够将总体成功概率平均提高7%。调查报告同时认为，技术的充分集成还对企业招揽人才及留住人才大有助益，因为安全团队总是希望能够使用上最好的技术，从而避免工作倦怠。

另一方面，调查报告显示，“IT与安全部门的协同工作”对安全计划成功率的影响最小。调查报告认为，尽管这一结论似乎令人惊讶，但也恰恰因此说明，在许多首席信息安全官看来，安全已经成为其IT架构的重要部分，这意味着合作在内部已经建立，不需要进行额外的管理或计算。对于企业来说，诸如零信任或实施SASE/SD-WAN这样的大型IT项目应该由安全为主导。在大多数情况下，这些工作是跨领域的，所以IT和安全协作至关重要。

基于以上的调查结果，客户可以选择思科Cisco Secure这一全面的网络安全产品组合，以及其中所包含的Cisco SecureX云原生内置平台，实现“各项技术充分集成”和“IT与安全部门的协同工作”这两项安全实践的落地。

其中，Cisco Secure全面涵盖了网络安全、用户和终端保护、云边缘、应用安全等多个安全维度，可以充分满足安全团队的各类需要。同时，Cisco SecureX云原生内置平台还能将Cisco Secure产品组合与企业的基础设施紧密相连，简化安全防护工作，在单一界面中提供全面的可视性，并通过自动化工作流最大程度提高运维效率。

调查报告显示，各个国家和地区，对于安全成果的成功率、各类安全实践对整体安全计划成功的影响，乃至于安全计划目标、安全绩效都有着截然不同的定义和标准。那么，对于有“出海”目标的企业而言，如何能够有效评估海外业务拓展目的地的需求，并在将安全标准、规划与总部实现统一的前提下，实现符合当地要求的合规？

如今，越来越多全球化企业，包括有志于拓展海外业务的企业，都在使用思科Cisco Secure，在构建完整安全防护自动化链条的同时，适配、满足不同国家、地区的安全防护现状与需求。在此基础上，通过不断实现安全技术与产品的创新，思科还能够帮助企业积极更新、拥抱技术优势，从而在全球业务拓展过程中，达成更加成规模的安全成果。

免费获取阅读《思科2021年安全成果研究（亚太地区）》调查报告

https://ad.doubleclick.net/ddm/clk/491704232;298746833;r