調(diào)研機(jī)構(gòu)調(diào)查了美國(guó)500名IT安全專業(yè)人士,以了解更多有關(guān)安全信息和事件管理市場(chǎng)以及整體網(wǎng)絡(luò)安全狀況的信息。盡管網(wǎng)絡(luò)安全專業(yè)人士感覺(jué)比以往任何時(shí)候都更有信心�,但對(duì)是什么導(dǎo)致了網(wǎng)絡(luò)攻擊的增加得出了一些令人驚訝的調(diào)查結(jié)果。
(資料圖片)
1.預(yù)防勝于檢測(cè)
隨著網(wǎng)絡(luò)環(huán)境的不斷發(fā)展�,企業(yè)必須同時(shí)關(guān)注網(wǎng)絡(luò)攻擊的預(yù)防和檢測(cè),而不是其中一個(gè)�。
企業(yè)遭到大規(guī)模網(wǎng)絡(luò)攻擊,網(wǎng)絡(luò)攻擊者已經(jīng)侵入了他們的網(wǎng)絡(luò)��。盡管這是一個(gè)嚴(yán)峻的現(xiàn)實(shí)�,但調(diào)查表明,65%的安全專業(yè)人員仍然優(yōu)先考慮預(yù)防���,而不是檢測(cè)��、調(diào)查和響應(yīng)�,只有33%的受訪者表示檢測(cè)是最重要的����。
根據(jù)調(diào)查,近71%的安全團(tuán)隊(duì)將大約21%~50%的安全預(yù)算用于預(yù)防,只有59%的安全團(tuán)隊(duì)將相同比例的預(yù)算用于威脅檢測(cè)�、調(diào)查和響應(yīng)指標(biāo)。為了減緩網(wǎng)絡(luò)攻擊的增長(zhǎng)��,關(guān)鍵是要改變觀點(diǎn)���,重新調(diào)整投資�,關(guān)注網(wǎng)絡(luò)攻擊者的動(dòng)態(tài)�����。這樣做才能改進(jìn)事件響應(yīng)和補(bǔ)救���。
2.職業(yè)倦怠仍然是一個(gè)痛點(diǎn)
職業(yè)倦怠一直是網(wǎng)絡(luò)安全行業(yè)的痛點(diǎn)��。面對(duì)高壓的工作環(huán)境����,緊張局勢(shì)和快速發(fā)展的威脅�����,一些網(wǎng)絡(luò)安全專業(yè)人員出現(xiàn)了職業(yè)倦怠��,這不僅影響個(gè)人發(fā)展,也會(huì)影響業(yè)務(wù)運(yùn)營(yíng)�����。隨著高倦怠率的出現(xiàn)����,企業(yè)面臨著更容易出錯(cuò)����、人員流動(dòng)率更高和漏洞未得到解決的風(fēng)險(xiǎn)。
由于安全盲點(diǎn)和持續(xù)的假警報(bào)��,企業(yè)的安全團(tuán)隊(duì)正在努力跟上網(wǎng)絡(luò)攻擊者的步伐���。在所有調(diào)查對(duì)象中�����,只有11%的網(wǎng)絡(luò)安全專業(yè)人員能夠在不到一小時(shí)的時(shí)間內(nèi)發(fā)現(xiàn)惡意行為���,52%的網(wǎng)絡(luò)安全專業(yè)人員能夠在一到四個(gè)小時(shí)內(nèi)發(fā)現(xiàn)威脅,34%的網(wǎng)絡(luò)安全專業(yè)人員需要5到24小時(shí)����。不幸的是����,網(wǎng)絡(luò)攻擊者可以在很短的時(shí)間內(nèi)造成嚴(yán)重的損失�,并且通常在實(shí)施網(wǎng)絡(luò)攻擊幾分鐘后就會(huì)導(dǎo)致數(shù)據(jù)泄露。
更糟糕的是��,企業(yè)過(guò)度依賴他們的分析師����,這會(huì)給他們帶來(lái)額外的壓力,導(dǎo)致51%的專業(yè)人士非常擔(dān)心�����,生產(chǎn)力問(wèn)題導(dǎo)致的倦怠可能會(huì)導(dǎo)致企業(yè)內(nèi)部頂尖人才的流失�����。
3.憑證泄露是大多數(shù)違規(guī)行為的核心
根據(jù)調(diào)查���,90%的安全專家正在處理憑證泄露事件�����,這表明這種攻擊媒介已經(jīng)成為網(wǎng)絡(luò)攻擊者最強(qiáng)大的工具���。預(yù)防解決方案根本無(wú)法檢測(cè)到受損的憑據(jù)�����。如果這些是在美國(guó)觀察到的模式���,那么在其他國(guó)家地區(qū)(例如EMEA和APAC)��,這樣的問(wèn)題可能要糟糕得多����。
4.SIEM的復(fù)雜性可能加劇了問(wèn)題
46%的受訪者目前運(yùn)營(yíng)多個(gè)云平臺(tái)或本地安全信息和事件管理(SIEM)平臺(tái),其中大多數(shù)(64%)非常有信心��,他們可以通過(guò)行為檢測(cè)到網(wǎng)絡(luò)攻擊��。59%擁有兩個(gè)或兩個(gè)以上平臺(tái)的用戶也非常自信��。
網(wǎng)絡(luò)安全專業(yè)人士如此自信����,為什么違規(guī)行為仍在發(fā)生?這可能是因?yàn)槭褂枚鄠€(gè)安全信息和事件管理(SIEM)平臺(tái)之間的復(fù)雜性����。只有17%的網(wǎng)絡(luò)安全專業(yè)人員可以了解自己的網(wǎng)絡(luò)�,80%以上的分析師并沒(méi)有完全的可見(jiàn)性,這使得安全團(tuán)隊(duì)很可能存在盲點(diǎn)���,網(wǎng)絡(luò)攻擊者潛伏在他們的后臺(tái)而未被發(fā)現(xiàn)���。
乍一看,這些發(fā)現(xiàn)似乎表明網(wǎng)絡(luò)安全專業(yè)人員都注定要失敗��,但事實(shí)并非如此�����。幸運(yùn)的是��,當(dāng)企業(yè)投資于檢測(cè)工具時(shí)(例如云原生SIEM)具有自動(dòng)化的洞察力和行為分析的能力�����,網(wǎng)絡(luò)安全專業(yè)人士可以更好地檢測(cè)����、調(diào)查和響應(yīng)網(wǎng)絡(luò)攻擊者���,并且最大限度地減少職業(yè)倦怠。擁有合適的工具可以最大限度地減少職業(yè)倦怠和員工流失率�,能夠使企業(yè)通過(guò)消除安全堆棧中的冗余來(lái)降低成本,并提供更高的可見(jiàn)性���。
