調(diào)查:網(wǎng)絡(luò)安全主管難以維護(hù)公司安全
責(zé)編:gltian |2022-10-14 15:44:22Foundry最新出爐的調(diào)研報(bào)告揭示,人手短缺、預(yù)算問題和日益復(fù)雜的網(wǎng)絡(luò)攻擊令安全主管頭疼不已。
越來越多的公司正在經(jīng)歷數(shù)字轉(zhuǎn)型,不斷將消費(fèi)者信息搬上云端,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也隨之上升,網(wǎng)民、企業(yè)和在線買家紛紛開始關(guān)注自身網(wǎng)絡(luò)安全。
日前,F(xiàn)oundry發(fā)布《2022年安全重點(diǎn)》調(diào)研報(bào)告,全球近900位受訪安全主管中,90%認(rèn)為自家企業(yè)在抵御網(wǎng)絡(luò)安全風(fēng)險(xiǎn)方面尚存不足。
網(wǎng)絡(luò)安全攻擊不算什么新鮮事,但黑客的攻擊手段不斷推陳出新,而且越來越針對(duì)大學(xué)、醫(yī)院、大公司和關(guān)鍵基礎(chǔ)設(shè)施下手。
企業(yè)如今面對(duì)的問題是,這一技術(shù)威脅發(fā)展太快,網(wǎng)絡(luò)安全人員難以跟上。結(jié)合很多公司網(wǎng)絡(luò)安全部門人手短缺的事實(shí),不少企業(yè)發(fā)現(xiàn)自己面對(duì)網(wǎng)絡(luò)攻擊束手無策就毫不令人意外了。
Foundry CSO Worldwide高級(jí)副總裁兼常務(wù)董事Bob Bragdon表示:“人手短缺就無法照顧到每個(gè)警報(bào)。”
談及面臨人手短缺問題時(shí)如何跟上這些安全威脅,45%的IT主管依靠現(xiàn)有員工擔(dān)負(fù)起更多責(zé)任;同時(shí),45%采用自動(dòng)化技術(shù),而42%選擇外包自身安全職能。
接受Foundry調(diào)研的安全人員認(rèn)為,自動(dòng)化是改善事件響應(yīng)和留住安全熟手的關(guān)鍵工具。例如,34%的公司指望SOAR(安全編排、自動(dòng)化與響應(yīng))技術(shù),希望借此結(jié)合人與機(jī)器的力量來處理事件報(bào)告。
人為失誤
Foundry發(fā)現(xiàn),員工過失仍是IT安全恐慌背后的主要原因:盡管相比2021年調(diào)研的44%略有下降,但今年仍有34%的受訪者稱,非惡意的用戶失誤是網(wǎng)絡(luò)安全事件的首要原因。其次是第三方安全漏洞(28%)、未修復(fù)的軟件漏洞(26%)和軟件供應(yīng)鏈數(shù)據(jù)泄露(17%)。
安全主管難以讓公司全員或各部門認(rèn)識(shí)到網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的嚴(yán)重性,招聘并留住合適的安全人員保障公司安全也十分不易。
此外,安全主管報(bào)告稱,所屬企業(yè)在技術(shù)、人員或預(yù)算方面投入不足,導(dǎo)致無法合理抵御安全風(fēng)險(xiǎn);且應(yīng)用程序開發(fā)過程中往往延后考慮安全。調(diào)研還發(fā)現(xiàn),無論哪個(gè)層級(jí)的員工都缺乏網(wǎng)絡(luò)安全培訓(xùn)。
至于網(wǎng)絡(luò)安全資金分配,大型企業(yè)這方面支出大約有1.22億美元,中小企業(yè)大概在1600萬美元左右,平均年度安全預(yù)算則是6500萬美元。
展望未來,51%的受訪者稱,目前計(jì)劃依靠筆記本電腦、桌面電腦和服務(wù)器等端點(diǎn)安全防護(hù)措施防止未來安全風(fēng)險(xiǎn)。安全意識(shí)培訓(xùn)也在日程表上,46%的受訪者都計(jì)劃在安全意識(shí)培訓(xùn)上投入更多。
超過五分之一(22%)的安全主管計(jì)劃升級(jí)其現(xiàn)有技術(shù),包括加強(qiáng)多因素身份驗(yàn)證;21%打算升級(jí)數(shù)據(jù)備份與恢復(fù)技術(shù)。
同時(shí),32%在研究零信任技術(shù):一種適用于IT系統(tǒng)的方法,應(yīng)用此方法可使網(wǎng)絡(luò)不會(huì)僅僅因?yàn)樵O(shè)備在內(nèi)部使用就自動(dòng)信任設(shè)備。Foundry發(fā)現(xiàn),相對(duì)于去年的13%,今年有超過20%的企業(yè)希望實(shí)現(xiàn)零信任技術(shù)。
Foundry《2022年安全重點(diǎn)》
https://resources.foundryco.com/download/security-priorities-executive-summary
來源:數(shù)世咨詢
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評(píng)估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營
- MirageFlow:一種針對(duì)Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢(shì)展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國終止運(yùn)營:辦公地?zé)o人,用戶賬號(hào)數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評(píng)估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!