Commvault與GigaOm聯合開展的一項全球調研發現彈性標記影響企業信心、就緒程度和恢復能力

混合云企業網絡彈性和數據保護解決方案領先提供商Commvault（納斯達克代碼：CVLT）和研究機構GigaOm聯合發布了《2024網絡恢復就緒報告》。

這份全球調研頗具啟發性，直指“面對網絡攻擊，企業如何才能提高自身彈性”這一基本問題，11個國家的1000名安全和IT領域相關人士接受了調研。

Commvault和GigaOm指出了5項關鍵能力，并將其稱為“彈性標記”。當企業同時具備這5項關鍵能力時，就能夠更快地從網絡攻擊中恢復，并減少數據泄露的發生。

這5個彈性標記由數據分析團隊梳理調研結果后得出。這些調研結果覆蓋了一系列話題，包括企業出現數據泄露的頻率、部署（或未部署）的彈性技術、企業恢復數據和恢復正常運營的速度等。這5個彈性標記詳情如下：

5個彈性標記

能夠對風險（包括內部人員風險）進行早期預警的安全工具。

一個已知潔凈的隱藏站點或備用系統。

一個用于存儲不可變數據副本的隔離環境。

為事件響應定義操作手冊、角色和流程。

顯示網絡恢復就緒度和風險的具體措施。

在對結果進行評估時，只有13%的企業可被劃分為“網絡成熟企業”。該調研有一些非常有趣的發現：

調研發現

恢復速度更快：網絡成熟企業，即具備至少上述5個彈性標記中的4個的企業，與1個都不具備或者只具備1個標記的企業相比，恢復速度快41%。

數據泄露更少：總體而言，與具備標記少于4個的企業相比，網絡成熟企業遭遇的數據泄露事件更少。

對網絡就緒更有信心：54%的網絡成熟企業對自身從數據泄露中恢復的能力完全有信心，而在就緒程度相對較低的企業中，這一比例只有33%。

頻繁測試大有裨益：70%的網絡成熟企業每季度測試其恢復計劃，相比之下，1個成熟標記都不具備或只具備1個的企業每季度測試恢復計劃的比例為43%。

GigaOm網絡安全分析師Chris Ray表示：“此次研究的主要發現之一是企業要想真正提高網絡就緒程度，就不能‘偷工減料’。我們看到，具備1個或2個彈性標記的企業與具備4個或5個彈性標記的企業在彈性方面存在顯著差異。企業必須從多個層面考慮彈性，但目前受訪者中這樣做的只有不到85%。如果企業想要實現彈性，并在對抗不良行為者時占據上風，就需要迅速改變這種狀況。”

Commvault產品組合營銷副總裁Tim Zonca表示：“通過深入研究這些網絡能力，我們發現關鍵實踐正在成為一切網絡就緒策略的根本，而網絡恢復就緒測試就是其中之一。如果企業只關注災難恢復測試，就會錯失良機。由于網絡威脅在不斷變化，頻繁的現代網絡恢復測試實踐至關重要，這樣環境才不會被重復感染、企業才能實現穩健的恢復流程。”

研究方法

2024年4月，Commvault與GigaOm面向11個國家的1000名受訪者首次開展了此項研究，以更好了解他們對于網絡就緒的看法以及他們的企業在面對網絡威脅時的就緒情況。受訪者來自年收入至少1000萬美元的企業，其中大多數企業的年收入在5億美元以上。35%的受訪者為董事會級別或C級高管，48%為高級管理人員，其余17%為中級或初級管理人員。此次調研所涉及的11個國家為澳大利亞、加拿大、法國、德國、意大利、日本、荷蘭、西班牙、瑞典、英國和美國。