张格
安全和风险分析机构Gurucul公司指出,73.48 %的企业认为,尽管有很多的安全工具可供使用,但他们将大部分网络安全预算浪费在未能修复的威胁上,而这种情况令人担忧。
研究表明,尽管内部威胁事件在过去2年中增加了47 %,但只有25 %的企业认为他们最大的威胁来自企业内部。70 %以上的企业认为最大的网络安全挑战来自外部威胁,例如勒索软件攻击。事实上,虽然外部威胁导致许多安全事件,但绝不能忘记内部威胁造成的损害可能超越那些外部恶意和不良行为者的攻击,因此企业需要有效保护其数据。
研究还发现,33 %的受访者表示他们能够在数小时内检测到威胁,而27.07 %的受访者甚至声称他们可以实时检测到威胁。然而,挑战依然存在,33.15 %的受访者表示他们的企业仍需要数天或数周的时间才能检测到威胁,6 %的受访者表示根本无法检测到它们。
Gurucul公司首席执行官Saryu Nayyar说:“考虑到当今威胁行为者部署的复杂性和攻击技术,即使在数小时内检测到威胁的能力也不够快,它仍然会给网络攻击者足够的时间在企业网络中获得稳定的立足点。虽然这些统计数字令人震惊,但并不出人意料,更令人担忧的是,有很多受访者并不认为内部威胁会对企业构成威胁。特别是,网络犯罪集团针对个别员工进行招聘,以帮助入侵他们的网络。事实上,98 %的企业容易受到内部威胁,他们在预防这些威胁方面做得还不够。”
根据这项研究,33.15 %的受访者表示花费了数十万美元来修复威胁,15.47 %的受访者表示已经花费数百万美元,这表明企业愿意在保护自己免受恶意行为者侵害方面加大投入。但也表明了这样一个事实,即许多已经选择的安全解决方案可能无法提供预期的结果。41.99 %的受访者认为他们大约5 %~100 %的预算被浪费在了这些方面。
Nayyar说:“尽管企业承认这一点,但28.7 %的企业意识到速度是修复威胁的关键,企业越快识别和应对新出现的威胁,就越能得到更好的保护。这与自动化密切相关,即使是在假期或员工短缺的情况下,自动化将使企业能够促进全天候的事件响应,并且能够培养更高的安全意识,重建強大的网络安全文化。”