調查:網絡安全主管難以維護公司安全
責編:gltian |2022-10-14 15:44:22Foundry最新出爐的調研報告揭示,人手短缺、預算問題和日益復雜的網絡攻擊令安全主管頭疼不已。
越來越多的公司正在經歷數字轉型,不斷將消費者信息搬上云端,網絡安全風險也隨之上升,網民、企業和在線買家紛紛開始關注自身網絡安全。
日前,Foundry發布《2022年安全重點》調研報告,全球近900位受訪安全主管中,90%認為自家企業在抵御網絡安全風險方面尚存不足。
網絡安全攻擊不算什么新鮮事,但黑客的攻擊手段不斷推陳出新,而且越來越針對大學、醫院、大公司和關鍵基礎設施下手。
企業如今面對的問題是,這一技術威脅發展太快,網絡安全人員難以跟上。結合很多公司網絡安全部門人手短缺的事實,不少企業發現自己面對網絡攻擊束手無策就毫不令人意外了。
Foundry CSO Worldwide高級副總裁兼常務董事Bob Bragdon表示:“人手短缺就無法照顧到每個警報。”
談及面臨人手短缺問題時如何跟上這些安全威脅,45%的IT主管依靠現有員工擔負起更多責任;同時,45%采用自動化技術,而42%選擇外包自身安全職能。
接受Foundry調研的安全人員認為,自動化是改善事件響應和留住安全熟手的關鍵工具。例如,34%的公司指望SOAR(安全編排、自動化與響應)技術,希望借此結合人與機器的力量來處理事件報告。
人為失誤
Foundry發現,員工過失仍是IT安全恐慌背后的主要原因:盡管相比2021年調研的44%略有下降,但今年仍有34%的受訪者稱,非惡意的用戶失誤是網絡安全事件的首要原因。其次是第三方安全漏洞(28%)、未修復的軟件漏洞(26%)和軟件供應鏈數據泄露(17%)。
安全主管難以讓公司全員或各部門認識到網絡安全風險的嚴重性,招聘并留住合適的安全人員保障公司安全也十分不易。
此外,安全主管報告稱,所屬企業在技術、人員或預算方面投入不足,導致無法合理抵御安全風險;且應用程序開發過程中往往延后考慮安全。調研還發現,無論哪個層級的員工都缺乏網絡安全培訓。
至于網絡安全資金分配,大型企業這方面支出大約有1.22億美元,中小企業大概在1600萬美元左右,平均年度安全預算則是6500萬美元。
展望未來,51%的受訪者稱,目前計劃依靠筆記本電腦、桌面電腦和服務器等端點安全防護措施防止未來安全風險。安全意識培訓也在日程表上,46%的受訪者都計劃在安全意識培訓上投入更多。
超過五分之一(22%)的安全主管計劃升級其現有技術,包括加強多因素身份驗證;21%打算升級數據備份與恢復技術。
同時,32%在研究零信任技術:一種適用于IT系統的方法,應用此方法可使網絡不會僅僅因為設備在內部使用就自動信任設備。Foundry發現,相對于去年的13%,今年有超過20%的企業希望實現零信任技術。
Foundry《2022年安全重點》
https://resources.foundryco.com/download/security-priorities-executive-summary
來源:數世咨詢
上一篇:汽車行業網絡攻擊風險升高
下一篇:安全運營中心的六大陷阱