我们从2024年网络安全调查中学习到了什么?

归因
2月前

1710401416512269.jpg

如今,网络安全已成为许多组织面临的紧迫问题,原因在于任何涉及敏感数据或数字资产的情况都有可能导致安全风险。熟悉数字环境、威胁动态以及其随时间的变化是防范网络攻击的关键步骤。对于任何组织而言,时刻关注网络威胁和安全事件无疑会带来巨大的压力。

根据Fortra于2024年进行的网络安全状况调查,我们对来自各行各业、各地的400多名网络安全专业人员进行了访谈。他们在面临各种安全挑战时提出了宝贵的见解,以下是对调查中一些重要发现的摘要。

风险和挑战

为了保证安全性,首先需要认识可能存在的风险。在调查中,我们询问了受访者在未来6-12个月内预计面临的威胁、安全目标以及所面临的挑战。

• 最受关注的前五大安全风险是网络钓鱼和短信(81%),恶意软件和勒索软件(76%)以及数据意外丢失和数据泄漏(63%)。
• 最重要的网络安全措施包括限制来自外部的网络钓鱼和勒索软件等威胁(74%),识别和减少安全漏洞(73%),以及提升员工的安全意识和文化(66%)。
• 执行这些计划的最大挑战是预算限制(54%),不断变化的威胁(45%)以及缺乏安全知识和技能(45%)。

图片

这些回答揭示了我们需要持续解决云计算所带来的安全问题以及人员配备和专业技能方面的挑战。同时,我们可以通过应用人工智能等先进技术来对抗网络攻击。虽然威胁正在不断演变,但我们制定的解决方案并不一定必须始终采用最新的安全技术。

安全措施

实施安全性计划往往需要投入大量的人力和时间,而且很多组织因为各种原因不愿意承担这样的任务。零信任是一种非常值得推荐的安全措施,但是目前只有23%的受访者已经开始实施。此外,还有30%的受访者正在与安全提供商合作,制定实现零信任的路线图,但是,有25%的受访者因为缺乏资源而还没有准备好,同时也有22%的受访者因为运营复杂性而还没有准备好。

为了保障安全,合规是一项至关重要的措施,许多组织都受到多种合规要求的制约。受访者最常需要遵守的合规性法规包括GDPR(46%)、PCI-DSS(39%)和HIPAA(33%)。63%的受访者表示他们了解实现合规所需,并正在努力达成这一目标,而另外28%的人虽然知道所需内容,但却不知道如何实施。

云计算为采用新技术的组织带来了重大的挑战,因为它的解决方案往往快速而忽略了安全性。调查显示,64%的受访者已经采用了混合云环境,即结合了云和本地解决方案。同时,19%的受访者表示,他们的组织更倾向于云优先;12%的受访者表示,他们只采用云技术;只有6%的受访者表示,他们没有迁移至云的计划。后一组人主要是由于安全顾虑,决定其组织的业务不迁移到云中。

工具和供应商

一项调查是探讨受访者对其组织使用的网络安全工具和供应商的看法。工具和供应商的扩散是一个后勤挑战,也是一个安全风险,因为集成越来越多的工具必然会产生防御漏洞。当被问及他们对安全工具知识的信心水平时,21%的受访者表示非常有信心,55%有信心,21%有一点信心,4%没有信心。

受访者被问及他们的供应商整合历程。其中,45%的受访者表示已完成整合,21%的受访者正在计划并可能考虑托管服务,而34%的受访者暂无整合计划。供应商整合的主要目的是为了提高安全水平(73%),减少运营管理成本(68%),节约成本(66%)以及节省时间(52%)。

人员配备和管理服务

网络安全专业人才的缺乏给很多组织带来了一定的困难。为了应对这一挑战,大部分受访者正在努力提升员工的安全意识和技术能力(67%),同时也有33%的受访者选择使用托管的安全服务。积极主动地招聘(28%)和不太积极地招聘(28%)的组织数量相等。

当被问及他们正在使用或计划使用的托管服务中所采用的网络安全功能时,大多数人选择了电子邮件安全和反网络钓鱼(58%),漏洞管理(52%),数据保护(51%)以及合规性检查(40%)。这些领域通常被视为网络安全风险和挑战的主要来源。研究发现,许多组织正在选择托管安全服务提供商(MSSP)来分担一部分安全责任。

要阅读完整的调查结果并更深入地了解网络安全状况,请参阅完整的指南。

链接:https://www.tripwire.com/state-of-security/what-we-learned-state-cybersecurity-survey

* 本文为陈发明编译,原文地址:https://www.tripwire.com/state-of-security/what-we-learned-state-cybersecurity-survey
图片均来源于网络,无法联系到版权持有者。如有侵权,请与后台联系,做删除处理。

— 【 THE END 】—