当前位置：首页 > news >正文

威胁的数量、复杂程度和扩散程度不断上升

news 文章来源：https://blog.csdn.net/qq_29607687/article/details/132959247 2024/11/15 14:02:50

Integrity360 宣布了针对所面临的网络安全威胁、数量以及事件响应挑战的独立研究结果。

数据盗窃、网络钓鱼、勒索软件和 APT 是最令人担忧的问题

这项调查于 2023 年 8 月 9 日至 14 日期间对 205 名 IT 安全决策者进行了调查，强调了他们的主要网络安全威胁和担忧，超过一半的受访者 (55%) 认为数据盗窃是最大的担忧，勒索软件位居第三（ 29%）在网络钓鱼（35%）之后。

根据进一步细分的调查结果，接受调查的首席信息官 (30%) 和首席技术官 (33%) 还将 APT（高级持续威胁）和针对性攻击列为比勒索软件（28%、33%）更令人担忧的问题。

由于 APT 通常是为了实现具有国家级影响的目标（例如间谍活动或破坏基础设施）而建立的，因此，随着这些威胁的持续增加，对勒索软件的重视虽然仍然是一个持续关注的问题，但相对于其他威胁而言正在减弱，这一点也就不足为奇了。

此外，近 20% 的受访者将 APT 和针对性攻击列为第四大最常见的网络安全事件，领先于勒索软件 (15%)，而勒索软件被列为企业最不常见的事件之一。

数据盗窃 (27%) 是企业内第二常见的网络安全事件，仅次于网络钓鱼 (46%)。这与人们对数据盗窃的日益担忧以及保护敏感数据的需求不断增长相关，敏感数据已成为让专业人士彻夜难眠的首要网络安全挑战（48%）。

紧随其后的是管理风险和合规性（28%）以及保护身份（26%），这可以解释为网络安全监管的不断加强以及身份在普遍远程和混合工作世界中作为日益增长的攻击媒介的作用。。

勒索软件 (25%) 在导致不眠之夜的挑战中排名第四，这可能是由于人们对备份的认识提高，使得勒索攻击的回报减少，而仅数据盗窃就可能在声誉损害、巨额合规罚款和潜在风险方面造成可怕的后果。举例来说，IP 丢失。

研究指出，尽管勒索软件通常具有数据盗窃成分，但它不再仅仅是加密，这可能不是每个人最关心的问题。

IT 安全决策者因工具失败而感到压力

在让 IT 安全决策者彻夜难眠的网络安全挑战中，CIO (30%) 比信息安全分析师 (14%) 和 CTO (18%) 更容易思考安全整合，这是他们的重大责任，因为他们努力整合大量正在引入的安全工具，以防御日益增长的威胁。然而，信息安全分析师将云环境安全 (31%) 列为让他们彻夜难眠的第二大噩梦。

Integrity360 产品开发、创新和战略主管 Brian Martin 表示：“IT 环境变得越来越复杂，许多企业现在采用多云策略和多种产品，这可能会留下安全漏洞，并导致企业为未充分利用和重叠的产品付出代价。不必要的工具。”

网络安全架构的整合可以增强风险态势，减少工具和供应商的数量，消除孤岛，降低成本并改善整体安全态势。

在接受调查的 205 名 IT 安全决策者中，高达 89% 的受访者表示过去 12 个月内安全警报数量有所增加，其中 76% 的受访者表示警报数量增加了 1-50%。其中 26% 的人表示警报数量增加了 26-50%，凸显了安全团队面临的压力越来越大以及企业面临的持续威胁。

MSSP 和网络安全支出应优先考虑

企业正在面临充满风险的数字环境，数据盗窃显然给那些负责保护数据安全的人带来了沉重的负担。虽然威胁不断增加，警报也随之增加，但数据盗窃的压力也随之增加。那些负责保护业务数据安全的人。

获得托管安全服务提供商 (MSSP) 的帮助可以使企业受益于保护敏感数据和有效且高效地响应事件所需的专业知识、资源和全天候警惕，使安全团队有机会应用他们的时间和资源用于其他优先事项。

该研究还揭示了事件响应（IR）方面的挑战，揭示了网络安全的预算限制。预算不足 (31%) 被认为是有效响应事件的最大挑战，其次是事件的复杂性 (27%) 和董事会层面对 IR 缺乏了解 (27%)。

IR 技能、经验和工具的短缺 (38%) 也被视为重大障碍。

预算不足可能会使组织容易受到攻击。企业需要优先考虑网络安全支出，以避免财务和声誉影响，这些影响通常会超过对网络安全工具和流程的任何初始投资。

同样，在网络安全事件发生后能够快速做出反应至关重要，而投资于 IR 服务、培训和专业知识可以在应对违规或严重事件时发挥重要作用。

毫不奇怪，速度被认为是响应网络安全事件时压力最大的方面，因为 40% 的受访者指出，需要迅速采取行动会带来压力，而责任感 (31%) 则被提及。

有趣的是，对错误的恐惧（24%）排名高于诊断事件的难度（22%）。首席级高管比信息安全分析师更担心自己犯错，这或许是因为对网络事件反应不佳的后果可能对他们和他们的职业生涯来说更糟，甚至是灾难性的。

威胁的数量、复杂程度和扩散程度不断上升

相关文章：

威胁的数量、复杂程度和扩散程度不断上升

NSSCTF web 刷题记录2

Linux驱动之INPUT子系统框架

Long类型雪花算法ID返回前端后三位精度缺失问题解决

6.8-SpringIoC之循环依赖底层源码解析

Springboot 实践（18）Nacos配置中心参数自动刷新测试

uniapp引入小程序原生插件

自己记录微信小程序开发遇到的问题

【leetcode 力扣刷题】栈—波兰式///逆波兰式相关知识和题目

Web 第一步：HTTP 协议（基础）

【Vue】快速入门案例与工作流程的讲解

LuatOS-SOC接口文档(air780E)--camera - codec - 多媒体-编解码

《动手学深度学习 Pytorch版》 6.6 卷积神经网络

【微信小程序】项目初始化

C#，《小白学程序》第二十六课：大数乘法（BigInteger Multiply）的Toom-Cook 3算法及源程序

destoon自定义一个archiver内容文档

5-1 Dataset和DataLoader

IDEA创建完Maven工程后，右下角一直显示正在下载Maven插件

最新清理删除Mac电脑内存空间方法教程

【调试经验】MySQL - fatal error: mysql/mysql.h: 没有那个文件或目录

腾讯mini项目-【指标监控服务重构】2023-08-12

kubeadm部署k8sv1.24使用cri-docker做为CRI

在c#中使用CancellationToken取消任务

【项目经验】：elementui多选表格默认选中

外星人入侵游戏-(创新版)

HTML 学习笔记（基础）

最小二乘法

使用stelnet进行安全的远程管理

python 二手车数据分析以及价格预测

JAVA医药进销存管理系统（附源码+调试）

怎么样自己做企业网站/seo

wordpress文章转移/做百度网站一年多少钱

有名的网站开发工具/网站优化公司哪个好

如何用手机建立网站/优化优化

专业做外贸网站/百度如何发布信息推广

武汉做网站多少钱/免费个人网页制作