1.预防胜于检测
随着网络环境的不断发展,企业必须同时关注网络攻击的预防和检测,而不是其中一个。
企业遭到大规模网络攻击,网络攻击者已经侵入了他们的网络。尽管这是一个严峻的现实,但调查表明,65%的安全专业人员仍然优先考虑预防,而不是检测、调查和响应,只有33%的受访者表示检测是最重要的。
根据调查,近71%的安全团队将大约21%~50%的安全预算用于预防,只有59%的安全团队将相同比例的预算用于威胁检测、调查和响应指标。为了减缓网络攻击的增长,关键是要改变观点,重新调整投资,关注网络攻击者的动态。这样做才能改进事件响应和补救。
2.职业倦怠仍然是一个痛点
职业倦怠一直是网络安全行业的痛点。面对高压的工作环境,紧张局势和快速发展的威胁,一些网络安全专业人员出现了职业倦怠,这不仅影响个人发展,也会影响业务运营。随着高倦怠率的出现,企业面临着更容易出错、人员流动率更高和漏洞未得到解决的风险。
由于安全盲点和持续的假警报,企业的安全团队正在努力跟上网络攻击者的步伐。在所有调查对象中,只有11%的网络安全专业人员能够在不到一小时的时间内发现恶意行为,52%的网络安全专业人员能够在一到四个小时内发现威胁,34%的网络安全专业人员需要5到24小时。不幸的是,网络攻击者可以在很短的时间内造成严重的损失,并且通常在实施网络攻击几分钟后就会导致数据泄露。
更糟糕的是,企业过度依赖他们的分析师,这会给他们带来额外的压力,导致51%的专业人士非常担心,生产力问题导致的倦怠可能会导致企业内部顶尖人才的流失。
3.凭证泄露是大多数违规行为的核心
根据调查,90%的安全专家正在处理凭证泄露事件,这表明这种攻击媒介已经成为网络攻击者最强大的工具。预防解决方案根本无法检测到受损的凭据。如果这些是在美国观察到的模式,那么在其他国家地区(例如EMEA和APAC),这样的问题可能要糟糕得多。
4.SIEM的复杂性可能加剧了问题
46%的受访者目前运营多个云平台或本地安全信息和事件管理(SIEM)平台,其中大多数(64%)非常有信心,他们可以通过行为检测到网络攻击。59%拥有两个或两个以上平台的用户也非常自信。
网络安全专业人士如此自信,为什么违规行为仍在发生?这可能是因为使用多个安全信息和事件管理(SIEM)平台之间的复杂性。只有17%的网络安全专业人员可以了解自己的网络,80%以上的分析师并没有完全的可见性,这使得安全团队很可能存在盲点,网络攻击者潜伏在他们的后台而未被发现。
乍一看,这些发现似乎表明网络安全专业人员都注定要失败,但事实并非如此。幸运的是,当企业投资于检测工具时(例如云原生SIEM)具有自动化的洞察力和行为分析的能力,网络安全专业人士可以更好地检测、调查和响应网络攻击者,并且最大限度地减少职业倦怠。拥有合适的工具可以最大限度地减少职业倦怠和员工流失率,能够使企业通过消除安全堆栈中的冗余来降低成本,并提供更高的可见性。
关于企业网D1net(www.d1net.com):
国内主流的to B IT门户,同时在运营国内最大的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。同时运营19个IT行业公众号(微信搜索D1net即可关注)
版权声明:本文为企业网D1Net编译,转载需在文章开头注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。
京公网安备 11010502049343号