超60%的企业都面临网络安全违规 而威胁不仅来源于外部攻击

首页 / 业界 / 资讯 /  正文
作者:Alicia
来源:安全419
发布于:2022-04-14
Forrester Research近日发布了一份“2021年企业违规状况”的最新报告。数据发现,63%的企业在过去12个月中至少发生过一起网络安全违规事件,企业为此付出的成本跟事前所做的准备息息相关。当内部人员、第三方供应链造成更多违规事件时,企业仍然在过于狭隘地关注外部攻击。

  

做好充分准备应对威胁至关重要

为了弥补网络安全违规事故带来的损失,报告发现,全球平均违规成本为240美元,而对于那些毫无准备的企业而言,这一价格会增加到300万美元。

报告还发现,违规数量和违规成本的较大差异取决于企业的地理位置和他们在面对违规行为方面的准备程度。大多数企业平均需要38天来发现、根除和从违规行为的影响中恢复过来,但未能为安全威胁做好充分准备的企业则需要62天。

应急响应方面的差异也导致了成本方面的巨大差异。北美地区的企业平均需要支付300万美元才能从违规事故中恢复,如果企业缺乏应对事故的准备,该费用将上升到400万美元。

Forrester安全与风险小组的分析师Allie Mellen表示,对违规行为的预期与现实之间的不一致已变得非常重要。在全球范围内,做好充分准备应对安全威胁的企业和没有做好准备的企业之间存在约60万美元的巨大差距。

总体而言,北美地区的企业公司的妥协率略低于其他地区,在过去12个月中,有59%的公司对违规行为做出了响应,而全球平均水平为63%。

在欧洲和亚太地区,那些为违规做好准备和没有做任何准备的企业之间的差异要小得多,这可能是因为法规不同使得差异不那么明显。然而,报告也明确指出,即使在这些地区,最大的难题依旧是企业缺乏足够的安全事件和危机响应准备,因此企业在应对违规行为时成本也更高。



威胁并不只有外部黑客

事实上,实际的网络安全威胁分散在四处:外部攻击、内部威胁、第三方和供应链攻击、以及资产丢失或被盗。但企业仍把外部攻击作为主要的威胁来源。

在全球范围内,47%的公司认为外部攻击是他们的最大威胁,但实际上,只有三分之一的事件(34%)来自外部入侵者。近四分之一(24%)的事件涉及到内部威胁,而23%是由于资产丢失或被盗,21%涉及第三方合作伙伴。

Mellen表示,企业对外部攻击的担忧推动了许多安全相关的决策,但来自内部和第三方的违规行为并不会降低企业的成本,除了担心外部攻击,还应该在其他方面投入时间。

尽管欧洲地区的企业对外部攻击(37%)的关注度也高于实际情况(20%),但所有地区的企业都缺乏对资产丢失和被盗的关注,只有5%甚至更少的企业认为这种类型的违规行为最令人担忧。

Mellen解释,企业应该专注于衡量他们的安全事件响应和管理能力,并遵循这些指标来逐步改进自身的安全策略。正确的指标可以帮助企业认识到自身的偏见并克服它们。

此外,跨国企业需要了解,他们对安全事件的响应策略是否适应各个地区的法规政策,不同的威胁环境、违规事件类型都会造成安全成本的差异。