结果,61%的公司确认他们在过去12个月中至少被入侵一次,其中31%的公司在同一时期经历了多次入侵。最有可能报告公司被入侵的前四个国家是美国、新加坡、澳大利亚和新西兰。
Armis的CISO的Curtis Simpson表示:“Armis继续就不断变化的威胁格局以及针对全球的公司、国家政府、州和地方实体以及整个社会的恶意网络攻击的影响发出警告。我们的研究发现,在全球的公司如何保护和管理其整个攻击面方面,还有很大的改进空间。这不是会不会发生攻击的问题,而是何时发生的问题——特别是针对社会如此严重依赖的关键基础设施的攻击。”
在业务环境中不断增加个人资产的使用
平均每个工作日,有55686个物理和虚拟资产连接到公司的网络。全球受访者表示,这些资产中只有60%受到监控,40%不受监控。
员工越来越多地在业务环境中使用自己的资产,在自带设备政策的执行方面存在明显差距:22%的受访者报告有官方的自带设备政策,但没有对所有员工强制执行,23%的受访者表示他们要么有鼓励员工遵循的指导方针,要么承认他们没有任何关于自带设备的政策或指导方针。
平均而言,在了解资产位置或这些资产的支持状态等方面,公司只能占其资产的60%左右。被遗忘的资产,如打印机,可能会带来严重的安全漏洞-特别是在没有安装安全更新或应用补丁程序的情况下。
29%的受访者表示,他们的网络安全团队被网络威胁信息淹没了。来自德国的受访者(38%)最有可能报告这一点。
45%的受访者报告使用10个或更多不同来源收集与威胁情报相关的数据,与威胁情报相关的流程平均只有52%至57%是自动化的,这意味着利用情报所需的大量工作都是手动完成的。
平均而言,从威胁情报来源收集的信息中只有58%是可操作的。只有2%的受访公司报告称,他们从威胁情报来源收集的所有信息都是可操作的。
非托管资产给公司带来网络风险
全球受访者表示,他们的公司使用11种不同的工具来管理连接到其网络的资产,而44%的受访者承认仍在使用手动电子表格。
员工能够绕过安全措施,在IT或安全团队不知情的情况下将应用程序和软件下载到资产上。75%的公司报告说,这种情况至少在某些时候会发生,25%的公司报告说,这种情况一直在发生。如果没有对这些资产的完全控制、管理和/或可见性,公司将面临更大的风险。
Simpson继续说道:“不幸的是,在过去的一年里,攻击面有很大比例没有受到监控,这与高破解率之间存在关联。非托管资产代表着日益增长的攻击面,但公司的网络工具和程序缺乏了解和管理顶级网络风险、暴露和威胁的可见性。至关重要的是,IT部门通过整合分散的解决方案和利用最新的创新技术来实现其方法的现代化,使团队能够拥有实时、自动化的见解和可行的计划,以帮助保护关键任务资产免受网络威胁。“
Vanson Bourne的研究顾问Katie Haslett表示:“我们的研究发现,公司管理其威胁格局的方式有很大的改进空间。本报告的受访者同意这一评估,他们表示,主动提高对攻击表面的可见性,并进一步定义围绕虚拟和物理资产的政策和程序是其公司的一个增长领域。”
关于企业网D1net(www.d1net.com):
国内主流的to B IT门户,同时在运营国内最大的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。同时运营19个IT行业公众号(微信搜索D1net即可关注)。
版权声明:本文为企业网D1Net编译,转载需在文章开头注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。
京公网安备 11010502049343号