三分之一的违规行为未被发现

Gigamon 调查显示,随着漏洞的针对性越来越强、越来越复杂,企业在检测漏洞方面也面临越来越大的困难,超过三分之一的企业表示,现有的安全工具无法在漏洞发生时检测到它们。

随着混合云环境变得越来越复杂,以及恶意行为者发动一系列看不见的攻击,65% 的受访者认为他们现有的解决方案无法有效检测漏洞。

组织难以发现违规行为

安全和 IT 领导者正处于关键时刻。

83% 的受访者认为,云的复杂性正在增加他们的网络风险,而人工智能攻击的威胁在全球范围内隐约可见。80% 的受访者预测,人工智能将增加全球勒索软件威胁。尽管全球信息安全支出预计将在 2024 年达到 2150 亿美元,但只有 54% 的组织认为“做好了充分准备”来应对混合云环境中的未经授权的访问。

调查受访者普遍承认其威胁检测工具存在缺陷。

只有四分之一的人能够在最近的入侵事件中补救实时威胁,在德国这一比例上升到 30%,但在澳大利亚和新加坡,这一比例下降到只有五分之一。

31% 的组织只有在收到对手的勒索威胁时才发现近期的违规行为。31% 的组织只有在专有信息泄露到暗网上后才意识到这一点。法国和英国的比例要低得多(约五分之一),但在澳大利亚受访者中,这一比例高达 42%,令人担忧。

25% 的受访者未能确定违规的根源,而澳大利亚、新加坡和美国受访者中这一比例则上升至三分之一。

复杂的混合云基础设施导致组织缺乏控制。尽管 85% 的受访者表示云安全是董事会的首要任务,但混合云的可见性仍然是一个问题。

四分之三的受访者认为东西向(横向)可见性对云安全比南北向更重要,但只有 40% 的受访者能够看到东西向流量,低于 2023 年的 48%。英国的横向可见性最低(30%),而澳大利亚和新加坡近一半的受访者报告可见性。

加密造成另一个严重的盲点

尽管研究人员认为 93% 的恶意软件攻击隐藏在加密流量中,但令人震惊的是,目前有 76% 的 Gigamon 受访者相信加密流量是安全的。

当漏洞被忽视时,工具策略就会成为关注的焦点。80% 的人同意,实现混合云基础设施的统一可视性,将网络衍生的情报传递给基于日志的安全工具是防止攻击的关键。

60% 的受访者认为,提高对所有动态数据的可视性将使他们能够安全地部署 AI 技术。因此,80% 的受访者同意深度可观察性是董事会层面的优先事项。德国董事会层面的认知度最低,为 72%,而美国有 89% 的董事会正在讨论这一话题。

网络风险是今年备受关注的焦点,政府和董事会终于意识到其在商业风险登记册中位居首位。

网络犯罪分子有超过三分之一的时间都在逃避检测。

如今基于 MELT(指标、事件、日志和跟踪)的方法已不再足够,因为组织需要跨混合云的 360 度可视性。

无论组织是在抵御 AI 驱动的攻击、将 AI 驱动的解决方案集成到混合云环境中,还是寻求建立零信任,深度可观察性都是成功的基础。

首席信息安全官首当其冲

调查结果强调,首席信息安全官 (CISO) 继续承受着监管和技术压力,59% 的人表示,如果网络风险成为董事会的优先事项,他们将获得最大的权力。

约 69% 的受访者表示,他们很难检测到加密威胁,而总体受访者中这一比例为 59%,令人震惊的是,70% 的 CISO 认为他们的工具在检测漏洞方面并不那么有效。

检测并不是他们唯一担心的问题:四分之三的 CISO 报告称,他们的安全团队被庞大的工具堆栈压得喘不过气来,这一比例比他们的高管同事高出 11%。

对于首席信息安全官来说,很明显,组织的工具堆栈不够用。

安全领导者面临着来自政府的压力,要求他们降低网络风险。但如果没有实时、网络衍生的情报和对所有流动数据(包括东西向和加密流量)的洞察,不法分子将继续肆虐,而现在人工智能正在加速他们的行动。

该数据基于对全球 1,033 名受访者的在线调查结果。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/35221.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

云计算基础知识

前言: 随着ICT技术的高速发展,企业架构对计算、存储、网络资源的需求更高,急需一种新的架构来承载业务,以获得持续,高速,高效的发展,云计算应运而生。 云计算背景 信息大爆炸时代&#xff1a…

Linux 标准IO的fopen和fclose

getchar(),putchar() ‐‐‐‐ 一个字符 gets(buf),puts(buf) ‐‐‐‐ 一串字符 scanf(),printf() ‐‐‐‐ 一个字符,一串字符都可以 fopen函数的形式 FILE * fopen(constchar *path , cost char *mode) /* * description : 打开一个文件 * param ‐ path…

进阶篇07——InnoDB引擎介绍

概览 逻辑存储结构 架构 当执行增删改查操作时,操作的是缓冲区的数据,如果缓冲区里没有要操作的数据,就会从磁盘中读取数据加载到缓冲区中;缓冲区的数据会以一定的频率通过后台线程刷新到磁盘中永久存储。 内存结构 磁盘结构 后…

数据结构(Java):顺序表集合类ArrayList

1、线性表 线性表,在逻辑结构上是连续的(可理解为连续的一条直线,一对一的关系),而在物理结构上不一定连续,通常以数组和链式结构进行存储。 线性表是一种在实际中广泛使用的数据结构,常见的线…

Vue介绍与入门(一篇入门)

Vue.js 是一个流行的 JavaScript 框架,专门用于构建用户界面和单页面应用程序。它简单易学,但功能强大,能够帮助开发者快速构建交互性强的 Web 应用。 本教程旨在帮助那些刚开始学习 Vue.js 的开发者快速入门,并掌握一些基础知识…

【UE5.1 角色练习】12-坐骑——Part2(让角色骑上坐骑)

目录 前言 效果 步骤 一、坐骑的父类 二、将角色附加到坐骑 三、添加坐姿 四、骑上坐骑 五、从坐骑上下来 前言 在上一篇(【UE5.1 角色练习】11-坐骑——Part1(控制大象移动))基础上继续实现角色骑上坐骑的功能。 效果 …

语言的数据结构:树与二叉树(二叉树篇)

语言的数据结构:树与二叉树(二叉树篇) 前言概念特别的二叉树满二叉树完全二叉树 存储结构顺序存储链式存储 查找方式 前言 上文说到了树,有人认为二叉树是树的每一个分支都有两个子节点。其实这也对。但二叉树在此基础上还做了限…

【QCustomPlot实战系列】QCPGraph区域高亮

使用QCPDataSelection来设置选中的区域&#xff0c;并将QCPGraph的可选择区域设置成QCP::stMultipleDataRanges void AreaPieces::initCustomPlot(QCustomPlot *parentPlot) {QVector<double> x {0, 1, 2, 3, 4, 5, 6, 7, 8};QVector<double> y {200, 560, 750…

《mysql篇》--mysql常用命令

数据库操作 显示当前数据库 show databases;(database 后面要加s) 这行命令用来显示当前有多少个数据库 //mysql中有自带的四个库 创建数据库 create database 数据库名(name); 创建一个数据库 create dabase if not exists <数据库名(name)>; //如果系统有与当前创建…

前端vite+vue3——利用环境变量和路由区分h5、pc模块打包(从0到1)

⭐前言 大家好&#xff0c;我是yma16&#xff0c;本文分享 前端vitevue3——利用环境变量和路由对前端区分h5和pc模块打包&#xff08;从0到1&#xff09;。 背景&#xff1a; 前端本地开发pc和h5的项目&#xff0c;发布时需要区分开h5和pc的页面 vite Vite 通过在一开始将应…

图片怎么加水印?快来试试这6个图片加水印方法(2024年新)

图片怎么加水印&#xff1f;作为打工人在日常的工作生活中总会遇到各种各样的工作难题&#xff0c;相信从事电商或者是设计等工作的小伙伴们&#xff0c;遇到最多的问题应该就是给图片添加水印了。为什么要给图片加水印&#xff1f;其实给图片加水印最主要的目的是保护我们的图…

一文入门Makefile

今天我们来玩玩Makefile。 这边是借鉴的陈皓老师的《跟我一起写 Makefile》 pdf下载链接如下。 链接&#xff1a;https://pan.baidu.com/s/1woRq2nEkgzLv1o5uE0FZHg?pwdmhrh 提取码&#xff1a;mhrh 我们之前已经算是入门了gcc&#xff0c;那我们的下一站就是Makefile&…

嵌入式学习(Day 51:ARM指令/汇编与c语言函数相互调用)

1.Supervisor模式与SVC模式 Supervisor模式是ARM处理器的一个特权工作模式&#xff0c;允许执行特权指令和访问特权资源。SVC模式&#xff08;Supervisor Call&#xff09;是与Supervisor模式相关的一个功能或指令&#xff0c;用于从用户模式切换到Supervisor模式&#xff0c;…

大模型应用研发基础环境配置(Miniconda、Python、Jupyter Lab、Ollama等)

老牛同学之前使用的MacBook Pro电脑配置有点旧&#xff08;2015 年生产&#xff09;&#xff0c;跑大模型感觉有点吃力&#xff0c;操作起来有点卡顿&#xff0c;因此不得已捡起了尘封了快两年的MateBook Pro电脑&#xff08;老牛同学其实不太喜欢用 Windows 电脑做研发工作&am…

从零开始做题:老照片中的密码

老照片中的密码 1.题目 1.1 给出图片如下 1.2 给出如下提示 这张老照片中的人使用的是莫尔斯电报机&#xff0c;莫尔斯电报机分为莫尔斯人工电报机和莫尔斯自动电报机&#xff08;简称莫尔斯快机&#xff09;。莫尔斯人工电报机是一种最简单的电报机&#xff0c;由三个部分组…

SelfReg-UNet:解决UNet语义损失,增强特征一致性与减少冗余的优化模型

SelfReg-UNet&#xff1a;解决UNet语义损失&#xff0c;增强特征一致性与减少冗余的优化模型 提出背景拆解类比&#xff1a;整理书架语义一致性正则化内部特征蒸馏为什么 UNet 会有语义损失&#xff1f; 提出背景 论文&#xff1a;https://arxiv.org/pdf/2406.14896 代码&…

c++内存管理_复习

new与placement new new&#xff1a; 先调用operator new(大小)&#xff0c;而operator new()会调用malloc尝试分配内存&#xff0c;失败则调用_callnewh()来释放内存&#xff0c;直至分配成功 可以设置分配失败的处理函数&#xff1a;将写好的处理函数作为参数传入set_new_han…

Vue3 使用 Vue Router 时,params 传参失效

前言&#xff1a; 在写项目的时候&#xff0c;使用了 vue-router 的 params 进行传参&#xff0c;但是在详情页面中一直获取不到参数。原因&#xff1a;Vue Router 在2022-8-22的那次更新后&#xff0c;使用这种方式在新页面上无法获取&#xff01; 正文&#xff1a; 在列表页进…

虚拟机装入kali linux

VMware 首先需要先安装VMware Workstation Pro可以根据这篇文章来下载VMware 下载kali linux Installer Images VS Virtual Machines Installer Images&#xff08;安装镜像&#xff09;Virtual Machines&#xff08;虚拟机&#xff09; 直接访问硬件&#xff0c;定制内核…

Matlab|【防骗帖】考虑时空相关性的风电功率预测误差建模与分析

目录 1 主要内容 2 部分程序 3 下载链接 1 主要内容 这个程序《考虑时空相关性的风电功率预测误差建模与分析》画的图片非常漂亮&#xff0c;和原文献基本一致&#xff0c;但是实际上内容并未实现出来&#xff0c;主要就是利用现有的风电预测的数据和结果做了相关的图&#…