苏州网站建设哪家便宜,平谷手机网站设计,免费网站空间可上传网站,建立机制Integrity360 宣布了针对所面临的网络安全威胁、数量以及事件响应挑战的独立研究结果。
数据盗窃、网络钓鱼、勒索软件和 APT 是最令人担忧的问题
这项调查于 2023 年 8 月 9 日至 14 日期间对 205 名 IT 安全决策者进行了调查#xff0c;强调了他们的主要网络安全威胁和担忧…
Integrity360 宣布了针对所面临的网络安全威胁、数量以及事件响应挑战的独立研究结果。
数据盗窃、网络钓鱼、勒索软件和 APT 是最令人担忧的问题
这项调查于 2023 年 8 月 9 日至 14 日期间对 205 名 IT 安全决策者进行了调查强调了他们的主要网络安全威胁和担忧超过一半的受访者 (55%) 认为数据盗窃是最大的担忧勒索软件位居第三 29%在网络钓鱼35%之后。
根据进一步细分的调查结果接受调查的首席信息官 (30%) 和首席技术官 (33%) 还将 APT高级持续威胁和针对性攻击列为比勒索软件28%、33%更令人担忧的问题。
由于 APT 通常是为了实现具有国家级影响的目标例如间谍活动或破坏基础设施而建立的因此随着这些威胁的持续增加对勒索软件的重视虽然仍然是一个持续关注的问题但相对于其他威胁而言正在减弱这一点也就不足为奇了。
此外近 20% 的受访者将 APT 和针对性攻击列为第四大最常见的网络安全事件领先于勒索软件 (15%)而勒索软件被列为企业最不常见的事件之一。
数据盗窃 (27%) 是企业内第二常见的网络安全事件仅次于网络钓鱼 (46%)。这与人们对数据盗窃的日益担忧以及保护敏感数据的需求不断增长相关敏感数据已成为让专业人士彻夜难眠的首要网络安全挑战48%。
紧随其后的是管理风险和合规性28%以及保护身份26%这可以解释为网络安全监管的不断加强以及身份在普遍远程和混合工作世界中作为日益增长的攻击媒介的作用。 。
勒索软件 (25%) 在导致不眠之夜的挑战中排名第四这可能是由于人们对备份的认识提高使得勒索攻击的回报减少而仅数据盗窃就可能在声誉损害、巨额合规罚款和潜在风险方面造成可怕的后果。举例来说IP 丢失。
研究指出尽管勒索软件通常具有数据盗窃成分但它不再仅仅是加密这可能不是每个人最关心的问题。
IT 安全决策者因工具失败而感到压力
在让 IT 安全决策者彻夜难眠的网络安全挑战中CIO (30%) 比信息安全分析师 (14%) 和 CTO (18%) 更容易思考安全整合这是他们的重大责任因为他们努力整合大量正在引入的安全工具以防御日益增长的威胁。然而信息安全分析师将云环境安全 (31%) 列为让他们彻夜难眠的第二大噩梦。
Integrity360 产品开发、创新和战略主管 Brian Martin 表示“IT 环境变得越来越复杂许多企业现在采用多云策略和多种产品这可能会留下安全漏洞并导致企业为未充分利用和重叠的产品付出代价。不必要的工具。”
网络安全架构的整合可以增强风险态势减少工具和供应商的数量消除孤岛降低成本并改善整体安全态势。
在接受调查的 205 名 IT 安全决策者中高达 89% 的受访者表示过去 12 个月内安全警报数量有所增加其中 76% 的受访者表示警报数量增加了 1-50%。其中 26% 的人表示警报数量增加了 26-50%凸显了安全团队面临的压力越来越大以及企业面临的持续威胁。
MSSP 和网络安全支出应优先考虑
企业正在面临充满风险的数字环境数据盗窃显然给那些负责保护数据安全的人带来了沉重的负担。虽然威胁不断增加警报也随之增加但数据盗窃的压力也随之增加。那些负责保护业务数据安全的人。
获得托管安全服务提供商 (MSSP) 的帮助可以使企业受益于保护敏感数据和有效且高效地响应事件所需的专业知识、资源和全天候警惕使安全团队有机会应用他们的时间和资源用于其他优先事项。
该研究还揭示了事件响应IR方面的挑战揭示了网络安全的预算限制。预算不足 (31%) 被认为是有效响应事件的最大挑战其次是事件的复杂性 (27%) 和董事会层面对 IR 缺乏了解 (27%)。
IR 技能、经验和工具的短缺 (38%) 也被视为重大障碍。
预算不足可能会使组织容易受到攻击。企业需要优先考虑网络安全支出以避免财务和声誉影响这些影响通常会超过对网络安全工具和流程的任何初始投资。
同样在网络安全事件发生后能够快速做出反应至关重要而投资于 IR 服务、培训和专业知识可以在应对违规或严重事件时发挥重要作用。
毫不奇怪速度被认为是响应网络安全事件时压力最大的方面因为 40% 的受访者指出需要迅速采取行动会带来压力而责任感 (31%) 则被提及。
有趣的是对错误的恐惧24%排名高于诊断事件的难度22%。首席级高管比信息安全分析师更担心自己犯错这或许是因为对网络事件反应不佳的后果可能对他们和他们的职业生涯来说更糟甚至是灾难性的。
