全球研究表明,近三分之二的企業遭受了更多的網絡攻擊,大約一半的企業遭遇了泄露事件
北京 —— 2022 年 4 月 13 日 —— 安全和可觀察性數據平台的領導者 Splunk 公司(納斯達克股票代碼:SPLK)與企業戰略集團(Enterprise Strategy Group)合作,于近日發布了《2022 全球網絡安全態勢報告》(State of Security 2022),這一年度全球性調研報告旨在調查現代企業所面臨的安全問題。1,200 多名安全行業的領導者參與了這項調查,他們發現網絡攻擊有所增加,而他們的團隊面臨著不斷擴大的人才缺口。
根據該報告,65% 的受訪者表示,他們看到試圖進行網絡攻擊的情況在不斷增加。此外,很多受訪者直接受到數據泄露和代價高昂的勒索軟件攻擊的影響,這讓安全團隊精疲力盡:
● 近一半(49%)的企業表示,他們在過去兩年中遭受了數據泄露,比一年前調查中的 39% 有所增加。
● 79% 的受訪者表示,他們遇到過勒索軟件攻擊,35% 的受訪者承認曾有一次或多次攻擊導致其無法訪問數據和系統。
● 59% 的安全團隊表示,他們必須投入大量時間和資源進行補救,這一比例高于一年前的 42%。
● 54% 的受訪者表示,他們的業務關鍵型應用至少每月都會出現與網絡安全事件相關的計劃外停機,平均一年停機 12 次。
○ 因網絡安全事件而遭受計劃外停機的業務關鍵型工作負載的平均恢複時間爲 14 小時。受訪者估計,這種停機的平均損失約爲每小時 20 萬美元。
● 64% 的安全專業人士表示,要跟上新的安全要求很有挑戰性,這一比例高于一年前的 49%。
Splunk 著名安全策略專家 Ryan Kovar 表示:“這項調查表明企業對供應鏈攻擊深感憂慮,特別是在 2020 年的 SolarWinds 黑客攻擊和 2021 年末的 Log4Shell 事件之後。90% 的企業報告稱,由于這些備受矚目的攻擊,他們現在更爲關注第三方風險評估。在我從事 IT 安全工作的 20 年中,我從未見過如此高的軟件供應鏈威脅。不幸的是,這只會增加安全團隊本已面臨的巨大壓力。”
隨著網絡犯罪分子變得越來越頑固,相關工作量隨之增加,很多企業都受到了“大辭職”和遠程工作所帶來額外安全挑戰的影響。這些因素加劇了網絡安全行業本已持續的人才短缺問題:
● 76% 的受訪者表示,他們的團隊成員被迫承擔他們未准備好承擔的責任,70% 的受訪者認爲工作量的增加迫使他們考慮尋找新的工作。
○ 85% 的受訪者表示,在過去 12 個月裏,招聘和留住人才變得越來越困難。
● 53% 的受訪者表示他們雇不到足夠的員工,58% 的受訪者表示無法找到具備適當技能的人才。
○ 68% 的受訪者表示,人才短缺直接導致一個或多個項目/行動的失敗。
● 73% 的受訪者表示,員工因工作量過大而辭職。
全球各地的企業都面臨著類似的安全挑戰,但許多企業難以保證對其網絡安全項目進行適當的投資,並面臨網絡安全技能短缺的問題:
● 加拿大受訪者報告稱,他們的企業在增加網絡安全投資的速度方面低于全球同行。37% 的受訪者表示,他們的企業將在未來 12-24 個月內大幅增加投資,而其他國家的同行中有 52% 持相同觀點。
● 超過一半(53%)的德國企業報告稱,在過去 12 個月裏,招聘和留住安全人才的工作導致多個項目延誤,而其他國家的這一比例爲 43%。
● 在新加坡,網絡安全技能短缺問題似乎尤其具有挑戰性,44% 的受訪者表示,在招聘和留住人才方面都存在挑戰,而在全球同行中,這一比例爲 22%。
Splunk 安全産品副總裁 Jane Wong 表示:“我們最新的《全球網絡安全態勢報告》揭示了安全專業人員面臨的挑戰,而我們可以采取一些措施來緩解這些問題。一個好的迹象是,超過三分之二(67%)的企業正積極投資于專爲高級分析和安全運營自動化設計的技術。自動化對于幫助減少響應攻擊所需的時間非常重要,這些技術應側重于協助我們人類分析師,而不是取代他們。這應該意味著采用更少的工具,而不是更多。例如,平台方法可以讓安全團隊更容易應對複雜的威脅,同時自動化執行基本修複任務。其結果是減輕了分析師的壓力,讓他們不再覺得不堪重負,而且如果企業被攻破了,也會縮短威脅停留時間。”
調查方法
這項全球調查是在 2022 年 1 月中旬至 2 月中旬期間與企業戰略集團合作進行的。1,227 名受訪者來自 11 個地區:澳大利亞、加拿大、法國、德國、印度、日本、荷蘭、新西蘭、新加坡、英國和美國,他們是 IT 和安全領域的領導者和從業人員,他們有一半以上的時間花在安全問題上。
關于 Splunk 公司
Splunk 公司(納斯達克股票代碼:SPLK)幫助世界各地的企業將數據轉化爲行動。Splunk技術旨在對任何規模的數據進行調查、監控、分析和處理。