玄幻小说完本,辰东

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

[調(diào)查]安全預(yù)算涌向何方？

報(bào)告揭示大多數(shù)企業(yè)安全團(tuán)隊(duì)面臨的嚴(yán)峻挑戰(zhàn)、數(shù)據(jù)泄露成本，以及安全預(yù)算支出重點(diǎn)。

遼陽縣網(wǎng)站制作公司哪家好，找成都創(chuàng)新互聯(lián)！從網(wǎng)頁設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、響應(yīng)式網(wǎng)站建設(shè)等網(wǎng)站項(xiàng)目制作，到程序開發(fā)，運(yùn)營維護(hù)。成都創(chuàng)新互聯(lián)自2013年創(chuàng)立以來到現(xiàn)在10年的時(shí)間，我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn)，來保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選成都創(chuàng)新互聯(lián)。

企業(yè)計(jì)劃加大網(wǎng)絡(luò)安全投資，但面對供應(yīng)鏈攻擊和混合基礎(chǔ)設(shè)施攻擊這兩大安全考慮重點(diǎn)，新增安全預(yù)算是否足以應(yīng)對，我們尚未可知。

為進(jìn)一步了解安全團(tuán)隊(duì)最緊迫的工作難點(diǎn)和預(yù)算支出重點(diǎn)，Splunk與企業(yè)戰(zhàn)略集團(tuán)(ESG)合作，調(diào)查訪問了535位企業(yè)安全主管。大多數(shù)(88%)安全主管回應(yīng)稱自家企業(yè)將會增加安全支出;35%的受訪者表示安全預(yù)算將會“大幅”增長。Splunk的調(diào)查研究在新冠肺炎疫情肆虐一年、SolarWinds供應(yīng)鏈攻擊披露兩個(gè)月之后展開，揭示了企業(yè)面對網(wǎng)絡(luò)犯罪上升勢頭的反應(yīng)。

超過半數(shù)(53%)的受訪者稱疫情期間攻擊數(shù)量增加了，84%的受訪者在過去兩年間經(jīng)歷過重大安全事件。最常見的攻擊類型是電子郵件入侵(42%)，緊隨其后的是數(shù)據(jù)泄露(39%)、手機(jī)惡意軟件(37%)、DDoS攻擊(36%)、網(wǎng)絡(luò)釣魚(33%)、勒索軟件(31%)和監(jiān)管違規(guī)(28%)。

超過40%的受訪者稱，安全事件最主要的成本是修復(fù)所需的IT時(shí)間和人員需求。其他成本包括生產(chǎn)力損失(36%)、應(yīng)用和系統(tǒng)中斷(35%)、業(yè)務(wù)流程中斷(32%)、機(jī)密數(shù)據(jù)泄露(28%)、數(shù)據(jù)泄露事件披露(19%)，以及員工解雇或起訴(18%)。

49%的受訪者表示，相比兩年前，安全主管的工作更難了。安全主管面臨的主要挑戰(zhàn)包括威脅狀況愈加復(fù)雜(48%)、工作負(fù)載遷往云端和難以監(jiān)測更大的攻擊面(32%)，以及安全人才短缺(28%)。

報(bào)告顯示，云是不斷增長的領(lǐng)域，也是IT安全團(tuán)隊(duì)的痛點(diǎn)。四分之三的云基礎(chǔ)設(shè)施用戶目前配置的是多云環(huán)境;未來兩年，87%的用戶預(yù)期采用多家云服務(wù)提供商。研究人員在報(bào)告中指出，采用超過三家云供應(yīng)商的受訪者占比預(yù)計(jì)將在兩年內(nèi)從29%躍升至53%;同時(shí)，云原生工作負(fù)載占比預(yù)期從29%增長到55%。

Splunk首席信息安全官Yassir Abousselham稱：“盡管兼具彈性和速度，但疫情推動(dòng)的云遷移將更大的防護(hù)范圍和更少的安全措施選擇擺在了安全團(tuán)隊(duì)面前。”隨著混合云環(huán)境的不斷普及，與之相關(guān)的安全挑戰(zhàn)也在不斷增多。

研究人員發(fā)現(xiàn)，疫情期間，商務(wù)電郵入侵攻擊影響44%的內(nèi)部應(yīng)用和基礎(chǔ)設(shè)施，對云資源的影響則是36%。而大多數(shù)情況下，企業(yè)內(nèi)部基礎(chǔ)設(shè)施和云基礎(chǔ)設(shè)施之間的受影響程度差別不大。這意味著攻擊正在跨越混合基礎(chǔ)設(shè)施。突破了內(nèi)部入口點(diǎn)的攻擊者將會試圖橫向移動(dòng)，染指云應(yīng)用和數(shù)據(jù)。

半數(shù)受訪安全主管苦于跨數(shù)據(jù)中心和公有云環(huán)境維持安全一致性。近30%的受訪者受困于缺乏公有云基礎(chǔ)設(shè)施可見性，42%的受訪安全主管稱多種安全控制措施增加了相關(guān)支出和復(fù)雜性。

? 為將來的高級攻擊做好安全投資準(zhǔn)備

云安全和網(wǎng)絡(luò)風(fēng)險(xiǎn)管理等領(lǐng)域的安全支出增長尤為突出，41%的受訪安全主管重點(diǎn)投資云安全領(lǐng)域，網(wǎng)絡(luò)風(fēng)險(xiǎn)管理領(lǐng)域則收獲32%的受訪安全主管關(guān)注。其他安全投資重點(diǎn)領(lǐng)域還包括網(wǎng)絡(luò)安全(27%)、安全運(yùn)營(24%)、安全分析(22%)、端點(diǎn)安全(21%)和數(shù)據(jù)隱私(20%)。

Abousselham稱：“根據(jù)去年觀察到的情況，我們預(yù)計(jì)，2021年的安全預(yù)算首要重點(diǎn)仍將是云安全開支。其他重要安全投資領(lǐng)域包括風(fēng)險(xiǎn)管理、身份與訪問管理現(xiàn)代化，以及安全運(yùn)營和分析?！?/p>

由于企業(yè)在疫情期間飛速“躍上云端”，供應(yīng)鏈變得更加錯(cuò)綜復(fù)雜，導(dǎo)致攻擊面愈加擴(kuò)大。SolarWinds供應(yīng)鏈后門曝出后，很多企業(yè)重新評估了自身抵御潛在管理員攻擊的措施。受訪者宣稱，將加強(qiáng)安全控制措施審計(jì)(35%)、增加軟件更新掃描頻次(30%)、進(jìn)行更多的滲透測試(27%)，以及提高多因素身份驗(yàn)證覆蓋面(26%)。

盡管促使許多企業(yè)重新審視自身安全形勢，SolarWinds事件并未影響到每個(gè)人：僅47%的CISO向其領(lǐng)導(dǎo)層或董事會報(bào)告了此事件的潛在影響。只有23%的企業(yè)重新評估或修改了自身供應(yīng)商風(fēng)險(xiǎn)管理策略，分隔網(wǎng)絡(luò)以限制系統(tǒng)訪問的企業(yè)占比也僅僅只有23%。

Abousselham指出：“在網(wǎng)絡(luò)安全方面，企業(yè)總有更多的事情可做。SolarWinds就是個(gè)明顯的例子。事情發(fā)生之后我們并沒有看到預(yù)期或希望的實(shí)質(zhì)性改進(jìn)計(jì)劃?！?/p>

研究人員在報(bào)告中指出，投資安全自動(dòng)化和安全分析有助于緩解小型安全團(tuán)隊(duì)面臨的挑戰(zhàn)，因?yàn)楹线m的自動(dòng)化可以幫助員工更快地處理大多數(shù)繁瑣的日常問題，而將精力投入到解決急難險(xiǎn)重問題上去。

不過，Abousselham也表示，自動(dòng)化、機(jī)器學(xué)習(xí)和其他復(fù)雜技術(shù)也就能做這么多了。

他解釋道：“盡管高級技術(shù)使企業(yè)能夠以更精簡的團(tuán)隊(duì)?wèi)?yīng)對更紛繁的問題，面對不斷增多的威脅，成長型企業(yè)應(yīng)該投資自動(dòng)化技術(shù)與培養(yǎng)高級安全人才兩手抓。企業(yè)必須在投資員工和投資自動(dòng)化與分析技術(shù)上一視同仁。然而，研究人員發(fā)現(xiàn)，今年僅19%的企業(yè)會將培訓(xùn)安全員工放在首位，而打算優(yōu)先安全人才招募的企業(yè)僅15%。

本文標(biāo)題：[調(diào)查]安全預(yù)算涌向何方？
文章鏈接：http://m.fisionsoft.com.cn/article/cdgjggp.html

新聞中心

? 為將來的高級攻擊做好安全投資準(zhǔn)備

其他資訊