亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

Foundry最新出爐的調(diào)研報告揭示，人手短缺、預算問題和日益復雜的網(wǎng)絡攻擊令安全主管頭疼不已。

越來越多的公司正在經(jīng)歷數(shù)字轉(zhuǎn)型，不斷將消費者信息搬上云端，網(wǎng)絡安全風險也隨之上升，網(wǎng)民、企業(yè)和在線買家紛紛開始關(guān)注自身網(wǎng)絡安全。

日前，F(xiàn)oundry發(fā)布《2022年安全重點》調(diào)研報告，全球近900位受訪安全主管中，90%認為自家企業(yè)在抵御網(wǎng)絡安全風險方面尚存不足。

網(wǎng)絡安全攻擊不算什么新鮮事，但黑客的攻擊手段不斷推陳出新，而且越來越針對大學、醫(yī)院、大公司和關(guān)鍵基礎設施下手。

企業(yè)如今面對的問題是，這一技術(shù)威脅發(fā)展太快，網(wǎng)絡安全人員難以跟上。結(jié)合很多公司網(wǎng)絡安全部門人手短缺的事實，不少企業(yè)發(fā)現(xiàn)自己面對網(wǎng)絡攻擊束手無策就毫不令人意外了。

Foundry CSO Worldwide高級副總裁兼常務董事Bob Bragdon表示：“人手短缺就無法照顧到每個警報。”

談及面臨人手短缺問題時如何跟上這些安全威脅，45%的IT主管依靠現(xiàn)有員工擔負起更多責任；同時，45%采用自動化技術(shù)，而42%選擇外包自身安全職能。

接受Foundry調(diào)研的安全人員認為，自動化是改善事件響應和留住安全熟手的關(guān)鍵工具。例如，34%的公司指望SOAR（安全編排、自動化與響應）技術(shù)，希望借此結(jié)合人與機器的力量來處理事件報告。

人為失誤

Foundry發(fā)現(xiàn)，員工過失仍是IT安全恐慌背后的主要原因：盡管相比2021年調(diào)研的44%略有下降，但今年仍有34%的受訪者稱，非惡意的用戶失誤是網(wǎng)絡安全事件的首要原因。其次是第三方安全漏洞（28%）、未修復的軟件漏洞（26%）和軟件供應鏈數(shù)據(jù)泄露（17%）。

安全主管難以讓公司全員或各部門認識到網(wǎng)絡安全風險的嚴重性，招聘并留住合適的安全人員保障公司安全也十分不易。

此外，安全主管報告稱，所屬企業(yè)在技術(shù)、人員或預算方面投入不足，導致無法合理抵御安全風險；且應用程序開發(fā)過程中往往延后考慮安全。調(diào)研還發(fā)現(xiàn)，無論哪個層級的員工都缺乏網(wǎng)絡安全培訓。

至于網(wǎng)絡安全資金分配，大型企業(yè)這方面支出大約有1.22億美元，中小企業(yè)大概在1600萬美元左右，平均年度安全預算則是6500萬美元。

展望未來，51%的受訪者稱，目前計劃依靠筆記本電腦、桌面電腦和服務器等端點安全防護措施防止未來安全風險。安全意識培訓也在日程表上，46%的受訪者都計劃在安全意識培訓上投入更多。

超過五分之一（22%）的安全主管計劃升級其現(xiàn)有技術(shù)，包括加強多因素身份驗證；21%打算升級數(shù)據(jù)備份與恢復技術(shù)。

同時，32%在研究零信任技術(shù)：一種適用于IT系統(tǒng)的方法，應用此方法可使網(wǎng)絡不會僅僅因為設備在內(nèi)部使用就自動信任設備。Foundry發(fā)現(xiàn)，相對于去年的13%，今年有超過20%的企業(yè)希望實現(xiàn)零信任技術(shù)。

Foundry《2022年安全重點》

https://resources.foundryco.com/download/security-priorities-executive-summary

來源：數(shù)世咨詢