整理|郑美励 

思科（Cisco）近期发布《思科网络安全就绪指数：混合工作环境中的韧性》，衡量企业在应对现代威胁，保持网络安全韧性的就绪程度。有关衡量举措涵盖构成必要防御基线的5大支柱，包括身分验证、设备、网络、应用负载，以及数据，同时也包括跨越这些支柱的19种解决方案。 

共有27个市场的6700家私人企网络安全领导接受调查以了解他们采取的解决方案以及相关部署阶段，并按准备程度的高低，被划分入4个级别，即初始期、形成期、进阶期和成熟期。

大马企业的调查结果显示： 

16%：成熟期（已经达到部署阶段后期，并为解决安全风险做好了最充分的准备） 

4%：初始期（处于部署解决方案的初始阶段）

40%：形成期（达到特定程度的部署，但在网络安全就绪度方面的表现低于平均水平） 

差距令人担忧

报告显示，仅有16%大马企业达到了抵御现代网络安全风险所需的成熟水平，这表现还较全球平均水平（15% 企业处于成熟阶段）好一点。但在思科看来，对于现今企业所面临的风险，这个数字仍然非常低并指这种就绪度差距令人担忧，因为受调查企业中，95%企业预计在未来12至24个月内，将会发生网络安全事件，对其业务造成影响；55%曾经在过去12个月内经历了一次网络安全事件，导致其中35%受影响企业损失至少50万美金（约221万令吉）。 

思科马来西亚董事总经理汉娜拉惹指出，上述指数反映出现实情况，同时也提醒着大马企业，在现今混合工作环境中，安全必须与数字化齐头并进。 因此，企业必须优先识别网络安全准备方面的差距，并在五大支柱中应用集成平台方式来提高安全韧性，尤其是科技已经融入到我们的工作和生活中。” 

大马企业在5大主要支柱的准备程度：

身分验证：23%大马企业被评为准备度成熟 

设备：最多企业被评为准备度成熟的支柱（30%） 

网络安全：企业准备度最低的支柱，57%企业处于初始期或形成期 

应用负载：企业在这一支柱处于落后状态，56%企业处于初始期或形成期 

数据：这是第二多企业被评为准备度成熟的支柱（24%）