调查显示,网络安全团队正努力应对缺乏威胁可见性、终端设备、访问权限和其他重要安全控制,这些是维护网络安全态势所必需的。
本报告基于2020年6月对美国372名IT和网络安全专业人员进行的全面在线调查结果,该调查旨在探索网络安全运营的新趋势、挑战、差距和解决方案偏好。受访者范围从技术主管到IT安全从业者,代表了多个行业中不同规模的组织。
调研机构:Balbix.
主要发现
安全态势概述
企业的安全态势是指软硬件资产、网络、服务和信息的整体安全状况。通常还包括:
建议
网络安全带来了独特的挑战,比如大量攻击面、数以万计的IT资产、各种突破组织防线的手段。
图2 :理解安全态势概念(来源:Balbix)
如何进行改善:
对安全态势的信心
调查询问了组织对其整体安全态势的信心水平。64%的受访者表示,他们最多对自己的安全态势略有自信。
模糊的安全可见性
有限的可见性和无法区分优先级,阻碍了脆弱性管理方案的有效落地。46%的受访者发现难以区分哪些漏洞是真正的威胁,哪些永远不会被利用。37%的人表示他们的可见性只扩展到整体攻击面的一小部分,25%的人觉得他们被太多的警报淹没而无法采取有效行动。
图4 组织当前最关心的安全可见性问题
网络钓鱼问题凸显,成为最大的风险
当被问及组织所面临的最大安全威胁时,89%的人最关心网络钓鱼和勒索软件攻击。其次是未打补丁的系统被利用(53%)和错误配置(47%)所产生的漏洞。
对于最大的风险,可见性几乎为零
调查询问了组织对哪些风险领域具有持续可见性。68%的人认为是未更新补丁的系统,其次是身份和访问管理(59%),以及网络钓鱼和勒索软件(48%)。
图6 组织具备持续可见性的风险领域
缺乏对网络钓鱼风险的可见性
员工被“钓鱼”是不同规模组织的一大风险,因为对手会用恶意邮件和网站对用户实施攻击。尽管89%的组织表示钓鱼是他们最大的风险领域,但仅有48%表示具备足够的可视性。
若不能度量,便无法进步
60%的组织有至少1/4的网络设备未被统计。83%的组织能够确认其资产覆盖率至少有50%,这大概可以知道企业的资产总数,但是对于业务关键度和分类的覆盖率缺很低。
这是一个重要问题,因为没有准确和及时的清单,组织便无法改进安全状况。
图8 组织资产管理的现状调查
威胁响应时间差异巨大
只有58%的人表示,一旦发现重大事件,他们可以在24小时内确定组织内的所有脆弱资产。超过40%的组织需要24小时甚至更长的时间来识别易受攻击的系统,这使得他们几乎不可能阻止快速传播的勒索或恶意软件的感染爆发。
图9 不同组织的响应时间
过高的访问特权
近五分之一的组织报告说,大多数或所有用户的访问权限都超出了其工作所需的范围。总的来说,81%的组织提供的访问权限超出了用户完成工作所需的权限。
图10拥有过高权限用户的组织
给董事会的网络安全汇报通常是——“挺好的”
网络安全管理者努力向董事会和高层传达组织的安全态势。当被问及他们最近一次关于网络安全的董事会或高管汇报时,大多数受访者(52%)表示,他们进行了很好的讨论,表达了自己的观点,但结果并不如预期那样。只有13%的人认为汇报进行得很顺利,且董事会能够理解安全状况。
图11被访者如何向高层汇报
应对安全态势面临的挑战
Check Point研究人员在TikTok中发现了一个安全漏洞,攻击者利用该漏洞可以窃取用...
假新闻一词已经成为当下的热门话题,而Deepfake(即看似真实,但实为伪造的视频操...
本文转载自微信公众号安数网络(anshunet)。 网络安全公司Intezer发布一份报告...
1.原来,一个人真的会变成自己曾经最反感的样子。 2.是你让我知道,想要保护那些...
谷歌更新了它的Chrome网络浏览器,总共修复了8个漏洞,包括4个评级为高危的漏洞...
勾建山作 (新华社发) 据俄罗斯《独立报》报道,现在,在中国部分城市,只要向一...
数字人民币可能动摇美国力量的支柱,美国《华尔街日报》4月5日推出长篇报道,介...
下个月,一批主要汽车制造商,将在美国进行基于区块链的车辆识别网络的首次实地...
日前,火币大学全球区块链领导者课程(GBLP)第八期趋势模块开课。多位区块链行业...
最近,量子计算成为热门新闻。由于谷歌宣布其量子计算机已经达到量子霸权(quantu...