压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

圖 3?企業(yè)網(wǎng)絡(luò)安全服務(wù)預(yù)算情況

3、調(diào)查數(shù)據(jù)顯示，39.3%的企業(yè)用于第三方安全服務(wù)的支出占到20%-50%。當(dāng)前國(guó)內(nèi)企業(yè)安全服務(wù)能力建設(shè)需要依靠第三方服務(wù)商提供。

圖 4?企業(yè)第三方網(wǎng)絡(luò)安全服務(wù)支出情況

4、調(diào)查數(shù)據(jù)顯示，31.2%的企業(yè)安全服務(wù)建設(shè)已經(jīng)進(jìn)入標(biāo)準(zhǔn)化階段，建立了安全運(yùn)營(yíng)團(tuán)隊(duì)，并且崗位職責(zé)明確，有標(biāo)準(zhǔn)化事件響應(yīng)流程，能及時(shí)應(yīng)對(duì)常見(jiàn)安全事件；16.4%的企業(yè)具備初步的新一代安全服務(wù)，已經(jīng)建立了安全事件響應(yīng)中心等常態(tài)化組織，可7*24小時(shí)快速響應(yīng)事件；11.5%的企業(yè)則進(jìn)一步開(kāi)展了新一代安全服務(wù)的建設(shè)，可利用智能技術(shù)發(fā)現(xiàn)未知威脅，自動(dòng)化開(kāi)展事件響應(yīng)處置，并可應(yīng)對(duì)高級(jí)威脅。

圖 5?企業(yè)網(wǎng)絡(luò)安全服務(wù)建設(shè)狀態(tài)

5、調(diào)查數(shù)據(jù)顯示，超九成的企業(yè)認(rèn)為網(wǎng)絡(luò)安全能力構(gòu)建需要依賴第三方服務(wù)。由于企業(yè)普遍存在專業(yè)人才短缺、經(jīng)驗(yàn)不足、技能不全面等問(wèn)題，另外建設(shè)和維護(hù)一支專業(yè)的安全團(tuán)隊(duì)需要投入大量的人力、物力和財(cái)力，導(dǎo)致企業(yè)難以依靠自身安全團(tuán)隊(duì)有效應(yīng)對(duì)復(fù)雜的安全威脅。而第三方安全服務(wù)提供商擁有專業(yè)的安全人才和豐富的經(jīng)驗(yàn)，先進(jìn)的安全技術(shù)和工具，可以提供持續(xù)的安全監(jiān)控和威脅分析，能夠幫助企業(yè)彌補(bǔ)企業(yè)內(nèi)部安全團(tuán)隊(duì)的不足、及時(shí)發(fā)現(xiàn)和處置安全威脅、以及快速響應(yīng)安全事件，提升安全防護(hù)能力，幫助企業(yè)降低風(fēng)險(xiǎn)和損失。

圖 6?企業(yè)對(duì)第三方網(wǎng)絡(luò)安全服務(wù)的需求情況

6、我國(guó)企業(yè)對(duì)第三方網(wǎng)絡(luò)安全服務(wù)的需求類型廣泛。調(diào)查數(shù)據(jù)顯示，59%的受訪企業(yè)認(rèn)為需要安全咨詢類服務(wù)、54.1%的受訪企業(yè)認(rèn)為需要安全運(yùn)維類服務(wù)、45.9%的受訪企業(yè)認(rèn)為需要安全運(yùn)營(yíng)類服務(wù)、44.2%的受訪企業(yè)認(rèn)為需要安全支撐類服務(wù)。

圖 7?企業(yè)對(duì)第三方網(wǎng)絡(luò)安全服務(wù)的需求類型

7 第三方網(wǎng)絡(luò)安全服務(wù)應(yīng)用存在諸多挑戰(zhàn)。調(diào)查數(shù)據(jù)顯示，65.6%的企業(yè)擔(dān)心第三方網(wǎng)絡(luò)安全服務(wù)的質(zhì)量難以達(dá)到建設(shè)的預(yù)期；55.7%的企業(yè)擔(dān)心第三方服務(wù)可能存在數(shù)據(jù)泄露風(fēng)險(xiǎn)；55.7%的企業(yè)擔(dān)心第三方服務(wù)提供商對(duì)企業(yè)的業(yè)務(wù)理解不足；50.8%的企業(yè)擔(dān)心服務(wù)水平協(xié)議（SLA）難以量化。

圖 8?第三方網(wǎng)絡(luò)安全服務(wù)應(yīng)用挑戰(zhàn)

8、網(wǎng)絡(luò)安全服務(wù)的采購(gòu)挑戰(zhàn)包括采購(gòu)限制和缺乏認(rèn)知。調(diào)查數(shù)據(jù)顯示，33.3%的企業(yè)未采購(gòu)第三方的原因是采購(gòu)限制，23.8%的企業(yè)缺乏對(duì)第三方網(wǎng)絡(luò)安全服務(wù)的了解與認(rèn)知。

圖 9?第三方網(wǎng)絡(luò)安全服務(wù)的采購(gòu)挑戰(zhàn)

9、缺乏專業(yè)安全人才和經(jīng)驗(yàn)是企業(yè)采購(gòu)第三方網(wǎng)絡(luò)安全服務(wù)的主要原因，調(diào)查數(shù)據(jù)顯示，近七成企業(yè)（68.8%）認(rèn)為第三方服務(wù)可以提供專家級(jí)的安全團(tuán)隊(duì)和專業(yè)的安全知識(shí)和技能，近六成企業(yè)（59%）認(rèn)為第三方服務(wù)可以快速響應(yīng)安全事件，超過(guò)半數(shù)企業(yè)（52.4%）認(rèn)為需要第三方服務(wù)幫助應(yīng)對(duì)新威脅和漏洞，面對(duì)快速增長(zhǎng)的威脅和漏洞挑戰(zhàn)。

圖 10?第三方網(wǎng)絡(luò)安全服務(wù)采購(gòu)的主要原因

10、企業(yè)對(duì)第三方網(wǎng)絡(luò)安全服務(wù)的滿意度有待提升。調(diào)查數(shù)據(jù)顯示，近四成企業(yè)（37.7%）對(duì)第三方服務(wù)感覺(jué)一般或不滿意。企業(yè)對(duì)安全服務(wù)的需求不同，很難以標(biāo)準(zhǔn)化的方式來(lái)提供，需要服務(wù)商充分理解用戶業(yè)務(wù)，合理分配資源、積極利用新技術(shù)，提供定制化服務(wù)，實(shí)現(xiàn)用戶安全能力提升。

圖 11?對(duì)第三方網(wǎng)絡(luò)安全服務(wù)的滿意度

11、企業(yè)在選型新一代網(wǎng)絡(luò)安全服務(wù)時(shí)，一般會(huì)從廠商的市場(chǎng)實(shí)力和項(xiàng)目服務(wù)能力兩個(gè)方面進(jìn)行評(píng)估。調(diào)查數(shù)據(jù)顯示，59%的企業(yè)認(rèn)為服務(wù)團(tuán)隊(duì)的專業(yè)能力是選擇服務(wù)提供商的首要因素，包括團(tuán)隊(duì)成員的資質(zhì)、經(jīng)驗(yàn)和技術(shù)水平等。其他的選型因素則包括廠商品牌、市場(chǎng)表現(xiàn)、技術(shù)能力等方面。

圖 12?選型網(wǎng)絡(luò)安全服務(wù)提供商的因素

12、企業(yè)目前主要通過(guò)實(shí)際效果來(lái)評(píng)估第三方網(wǎng)絡(luò)安全服務(wù)的價(jià)值和質(zhì)量。調(diào)查數(shù)據(jù)顯示，超過(guò)六成企業(yè)（65.6%）評(píng)估服務(wù)質(zhì)量的方法是通過(guò)事件響應(yīng)時(shí)間、重保或攻防演練的實(shí)際效果來(lái)開(kāi)展。

圖 13?評(píng)估網(wǎng)絡(luò)安全服務(wù)質(zhì)量的方式

來(lái)源：牛立場(chǎng)！