Gigamon 调查显示,随着漏洞的针对性越来越强、越来越复杂,企业在检测漏洞方面也面临越来越大的困难,超过三分之一的企业表示,现有的安全工具无法在漏洞发生时检测到它们。
随着混合云环境变得越来越复杂,以及恶意行为者发动一系列看不见的攻击,65% 的受访者认为他们现有的解决方案无法有效检测漏洞。
组织难以发现违规行为
安全和 IT 领导者正处于关键时刻。
83% 的受访者认为,云的复杂性正在增加他们的网络风险,而人工智能攻击的威胁在全球范围内隐约可见。80% 的受访者预测,人工智能将增加全球勒索软件威胁。尽管全球信息安全支出预计将在 2024 年达到 2150 亿美元,但只有 54% 的组织认为“做好了充分准备”来应对混合云环境中的未经授权的访问。
调查受访者普遍承认其威胁检测工具存在缺陷。
只有四分之一的人能够在最近的入侵事件中补救实时威胁,在德国这一比例上升到 30%,但在澳大利亚和新加坡,这一比例下降到只有五分之一。
31% 的组织只有在收到对手的勒索威胁时才发现近期的违规行为。31% 的组织只有在专有信息泄露到暗网上后才意识到这一点。法国和英国的比例要低得多(约五分之一),但在澳大利亚受访者中,这一比例高达 42%,令人担忧。
25% 的受访者未能确定违规的根源,而澳大利亚、新加坡和美国受访者中这一比例则上升至三分之一。
复杂的混合云基础设施导致组织缺乏控制。尽管 85% 的受访者表示云安全是董事会的首要任务,但混合云的可见性仍然是一个问题。
四分之三的受访者认为东西向(横向)可见性对云安全比南北向更重要,但只有 40% 的受访者能够看到东西向流量,低于 2023 年的 48%。英国的横向可见性最低(30%),而澳大利亚和新加坡近一半的受访者报告可见性。
加密造成另一个严重的盲点
尽管研究人员认为 93% 的恶意软件攻击隐藏在加密流量中,但令人震惊的是,目前有 76% 的 Gigamon 受访者相信加密流量是安全的。
当漏洞被忽视时,工具策略就会成为关注的焦点。80% 的人同意,实现混合云基础设施的统一可视性,将网络衍生的情报传递给基于日志的安全工具是防止攻击的关键。
60% 的受访者认为,提高对所有动态数据的可视性将使他们能够安全地部署 AI 技术。因此,80% 的受访者同意深度可观察性是董事会层面的优先事项。德国董事会层面的认知度最低,为 72%,而美国有 89% 的董事会正在讨论这一话题。
网络风险是今年备受关注的焦点,政府和董事会终于意识到其在商业风险登记册中位居首位。
网络犯罪分子有超过三分之一的时间都在逃避检测。
如今基于 MELT(指标、事件、日志和跟踪)的方法已不再足够,因为组织需要跨混合云的 360 度可视性。
无论组织是在抵御 AI 驱动的攻击、将 AI 驱动的解决方案集成到混合云环境中,还是寻求建立零信任,深度可观察性都是成功的基础。
首席信息安全官首当其冲
调查结果强调,首席信息安全官 (CISO) 继续承受着监管和技术压力,59% 的人表示,如果网络风险成为董事会的优先事项,他们将获得最大的权力。
约 69% 的受访者表示,他们很难检测到加密威胁,而总体受访者中这一比例为 59%,令人震惊的是,70% 的 CISO 认为他们的工具在检测漏洞方面并不那么有效。
检测并不是他们唯一担心的问题:四分之三的 CISO 报告称,他们的安全团队被庞大的工具堆栈压得喘不过气来,这一比例比他们的高管同事高出 11%。
对于首席信息安全官来说,很明显,组织的工具堆栈不够用。
安全领导者面临着来自政府的压力,要求他们降低网络风险。但如果没有实时、网络衍生的情报和对所有流动数据(包括东西向和加密流量)的洞察,不法分子将继续肆虐,而现在人工智能正在加速他们的行动。
该数据基于对全球 1,033 名受访者的在线调查结果。
