(CWW)近日,Splunk與企業(yè)戰(zhàn)略集團(tuán)(Enterprise Strategy Group)合作,發(fā)布了《2022全球網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告》(State of Security 2022),這一年度全球性調(diào)研報(bào)告旨在調(diào)查現(xiàn)代企業(yè)所面臨的安全問(wèn)題。1200多名安全行業(yè)的領(lǐng)導(dǎo)者參與了這項(xiàng)調(diào)查,他們發(fā)現(xiàn)網(wǎng)絡(luò)攻擊有所增加,而他們的團(tuán)隊(duì)面臨著不斷擴(kuò)大的人才缺口。
根據(jù)該報(bào)告,65%的受訪(fǎng)者表示,他們看到試圖進(jìn)行網(wǎng)絡(luò)攻擊的情況在不斷增加。此外,很多受訪(fǎng)者直接受到數(shù)據(jù)泄露和代價(jià)高昂的勒索軟件攻擊的影響,這讓安全團(tuán)隊(duì)精疲力盡:
· 近一半(49%)的企業(yè)表示,他們?cè)谶^(guò)去兩年中遭受了數(shù)據(jù)泄露,比一年前調(diào)查中的 39% 有所增加。
· 79%的受訪(fǎng)者表示,他們遇到過(guò)勒索軟件攻擊,35%的受訪(fǎng)者承認(rèn)曾有一次或多次攻擊導(dǎo)致其無(wú)法訪(fǎng)問(wèn)數(shù)據(jù)和系統(tǒng)。
· 59%的安全團(tuán)隊(duì)表示,他們必須投入大量時(shí)間和資源進(jìn)行補(bǔ)救,這一比例高于一年前的 42%。
· 54%的受訪(fǎng)者表示,他們的業(yè)務(wù)關(guān)鍵型應(yīng)用至少每月都會(huì)出現(xiàn)與網(wǎng)絡(luò)安全事件相關(guān)的計(jì)劃外停機(jī),平均一年停機(jī)12次。
- 因網(wǎng)絡(luò)安全事件而遭受計(jì)劃外停機(jī)的業(yè)務(wù)關(guān)鍵型工作負(fù)載的平均恢復(fù)時(shí)間為14小時(shí)。受訪(fǎng)者估計(jì),這種停機(jī)的平均損失約為每小時(shí)20萬(wàn)美元。
· 64%的安全專(zhuān)業(yè)人士表示,要跟上新的安全要求很有挑戰(zhàn)性,這一比例高于一年前的49%。
Splunk著名安全策略專(zhuān)家Ryan Kovar表示:“這項(xiàng)調(diào)查表明企業(yè)對(duì)供應(yīng)鏈攻擊深感憂(yōu)慮,特別是在2020年的SolarWinds黑客攻擊和2021年末的Log4Shell事件之后。90%的企業(yè)報(bào)告稱(chēng),由于這些備受矚目的攻擊,他們現(xiàn)在更為關(guān)注第三方風(fēng)險(xiǎn)評(píng)估。在我從事IT安全工作的20年中,我從未見(jiàn)過(guò)如此高的軟件供應(yīng)鏈威脅。不幸的是,這只會(huì)增加安全團(tuán)隊(duì)本已面臨的巨大壓力。”
隨著網(wǎng)絡(luò)犯罪分子變得越來(lái)越頑固,相關(guān)工作量隨之增加,很多企業(yè)都受到了“大辭職”和遠(yuǎn)程工作所帶來(lái)額外安全挑戰(zhàn)的影響。這些因素加劇了網(wǎng)絡(luò)安全行業(yè)本已持續(xù)的人才短缺問(wèn)題:
· 76%的受訪(fǎng)者表示,他們的團(tuán)隊(duì)成員被迫承擔(dān)他們未準(zhǔn)備好承擔(dān)的責(zé)任,70%的受訪(fǎng)者認(rèn)為工作量的增加迫使他們考慮尋找新的工作。
-85%的受訪(fǎng)者表示,在過(guò)去12個(gè)月里,招聘和留住人才變得越來(lái)越困難。
· 53%的受訪(fǎng)者表示他們雇不到足夠的員工,58%的受訪(fǎng)者表示無(wú)法找到具備適當(dāng)技能的人才。
- 68%的受訪(fǎng)者表示,人才短缺直接導(dǎo)致一個(gè)或多個(gè)項(xiàng)目/行動(dòng)的失敗。
· 73%的受訪(fǎng)者表示,員工因工作量過(guò)大而辭職。
全球各地的企業(yè)都面臨著類(lèi)似的安全挑戰(zhàn),但許多企業(yè)難以保證對(duì)其網(wǎng)絡(luò)安全項(xiàng)目進(jìn)行適當(dāng)?shù)耐顿Y,并面臨網(wǎng)絡(luò)安全技能短缺的問(wèn)題:
· 加拿大受訪(fǎng)者報(bào)告稱(chēng),他們的企業(yè)在增加網(wǎng)絡(luò)安全投資的速度方面低于全球同行。37%的受訪(fǎng)者表示,他們的企業(yè)將在未來(lái)12-24個(gè)月內(nèi)大幅增加投資,而其他國(guó)家的同行中有52%持相同觀(guān)點(diǎn)。
· 超過(guò)一半(53%)的德國(guó)企業(yè)報(bào)告稱(chēng),在過(guò)去12個(gè)月里,招聘和留住安全人才的工作導(dǎo)致多個(gè)項(xiàng)目延誤,而其他國(guó)家的這一比例為43%。
· 在新加坡,網(wǎng)絡(luò)安全技能短缺問(wèn)題似乎尤其具有挑戰(zhàn)性,44%的受訪(fǎng)者表示,在招聘和留住人才方面都存在挑戰(zhàn),而在全球同行中,這一比例為22%。
Splunk安全產(chǎn)品副總裁Jane Wong表示:“我們最新的《全球網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告》揭示了安全專(zhuān)業(yè)人員面臨的挑戰(zhàn),而我們可以采取一些措施來(lái)緩解這些問(wèn)題。一個(gè)好的跡象是,超過(guò)三分之二(67%)的企業(yè)正積極投資于專(zhuān)為高級(jí)分析和安全運(yùn)營(yíng)自動(dòng)化設(shè)計(jì)的技術(shù)。自動(dòng)化對(duì)于幫助減少響應(yīng)攻擊所需的時(shí)間非常重要,這些技術(shù)應(yīng)側(cè)重于協(xié)助我們?nèi)祟?lèi)分析師,而不是取代他們。這應(yīng)該意味著采用更少的工具,而不是更多。例如,平臺(tái)方法可以讓安全團(tuán)隊(duì)更容易應(yīng)對(duì)復(fù)雜的威脅,同時(shí)自動(dòng)化執(zhí)行基本修復(fù)任務(wù)。其結(jié)果是減輕了分析師的壓力,讓他們不再覺(jué)得不堪重負(fù),而且如果企業(yè)被攻破了,也會(huì)縮短威脅停留時(shí)間。”
調(diào)查方法:這項(xiàng)全球調(diào)查是在2022年1月中旬至2月中旬期間與企業(yè)戰(zhàn)略集團(tuán)合作進(jìn)行的。1227名受訪(fǎng)者來(lái)自11個(gè)地區(qū):澳大利亞、加拿大、法國(guó)、德國(guó)、印度、日本、荷蘭、新西蘭、新加坡、英國(guó)和美國(guó),他們是IT和安全領(lǐng)域的領(lǐng)導(dǎo)者和從業(yè)人員,他們有一半以上的時(shí)間花在安全問(wèn)題上。
關(guān)鍵詞: 通信世界網(wǎng) Splunk 全球性調(diào)研報(bào)告 網(wǎng)絡(luò)攻擊