调查显示,只有25%的组织认为他们最大的威胁来自企业内部,尽管内部威胁在过去两年中增加了47%,而超过70%的企业认为最大的网络安全挑战来自勒索软件等外部威胁。事实上,尽管外部威胁导致了许多安全事件,但我们仍需要着眼于内部威胁,以有效地保护企业数据和各类资产。
调查还发现,33%的受访者称他们能够在数小时内检测到威胁,27.07%的受访者甚至声称他们可以实时检测到威胁,这一数据综合起来已经超过了50%,看起来似乎有些乐观,但挑战仍然存在,33.15%的受访者表示,他们的组织仍然需要数天或数周的时间来检测威胁,6%的受访者甚至表示根本无法检测到他们会面临的威胁。
该项调查的发起者表示,考虑到当今攻击者的攻击方式愈加复杂,攻击技术不断推陈出新,给企业应对带来了很大的麻烦,在很多事情,即使在几个小时内检测到威胁的能力也不能满足防御的需求,因为这个时间足以令攻击者在组织的网络中建立一个稳定的据点。
对于上述数据,看起来令人有些担忧,但实际上并没有让我们感到意外。真正令人担忧的是,许多受访者并不认为内部威胁会对企业构成威胁。特别是,网络攻击的发起者们开始将攻击目标锁定在企业内的个人身上,甚至有时还会用利益诱惑并招募企业员工能够帮助他们进入到企业的网络。Gurucul认为,98%的企业都很容易受到内部威胁,但企业方面却没有采取足够的措施来防止或防范这些威胁。
研究结果还揭示,有33.15%的受访者曾花费数十万美元试图补救威胁,15.47%的受访者表示花费数百万美元,这表明企业在保护自己免受恶意网络攻击方面的确做出了不少行动。但同时,也有高达41.99%的受访者认为他们的组织大约有50-100%的安全预算被浪费,这揭示出一个值得思考的事实——许多安全解决方案可能无法帮助他们实现预期的结果。
此外,有28.7%的人意识到速度是补救安全事件的关键,一个企业在识别和处理新的、正在出现的和未知威胁方面的速度越快,那么意味着它得到的保护相对会更好,在一定程度上,这促进了以自动化为核心的安全解决方案的发展,同时对于企业意识到需要建设7*24事件响应能力也有一定的好处。
考虑到安全建设的木桶效应,无论是内部威胁还是外部威胁,理应都得到同等级别的重视,因为内部威胁而产生的损失并不会亚于外部威胁,甚至还会更严重,因此,企业应不断地审视自身的安全建设规划,并根据不同的发展时期,建立相对平衡的机制,以尽可能的保障自身能够免受内、外部威胁的攻击。
京公网安备 11010802033237号
