三分之一的违规行为未被发现

Gigamon 调查显示,随着漏洞的针对性越来越强、越来越复杂,企业在检测漏洞方面也面临越来越大的困难,超过三分之一的企业表示,现有的安全工具无法在漏洞发生时检测到它们。

随着混合云环境变得越来越复杂,以及恶意行为者发动一系列看不见的攻击,65% 的受访者认为他们现有的解决方案无法有效检测漏洞。

组织难以发现违规行为

安全和 IT 领导者正处于关键时刻。

83% 的受访者认为,云的复杂性正在增加他们的网络风险,而人工智能攻击的威胁在全球范围内隐约可见。80% 的受访者预测,人工智能将增加全球勒索软件威胁。尽管全球信息安全支出预计将在 2024 年达到 2150 亿美元,但只有 54% 的组织认为“做好了充分准备”来应对混合云环境中的未经授权的访问。

调查受访者普遍承认其威胁检测工具存在缺陷。

只有四分之一的人能够在最近的入侵事件中补救实时威胁,在德国这一比例上升到 30%,但在澳大利亚和新加坡,这一比例下降到只有五分之一。

31% 的组织只有在收到对手的勒索威胁时才发现近期的违规行为。31% 的组织只有在专有信息泄露到暗网上后才意识到这一点。法国和英国的比例要低得多(约五分之一),但在澳大利亚受访者中,这一比例高达 42%,令人担忧。

25% 的受访者未能确定违规的根源,而澳大利亚、新加坡和美国受访者中这一比例则上升至三分之一。

复杂的混合云基础设施导致组织缺乏控制。尽管 85% 的受访者表示云安全是董事会的首要任务,但混合云的可见性仍然是一个问题。

四分之三的受访者认为东西向(横向)可见性对云安全比南北向更重要,但只有 40% 的受访者能够看到东西向流量,低于 2023 年的 48%。英国的横向可见性最低(30%),而澳大利亚和新加坡近一半的受访者报告可见性。

加密造成另一个严重的盲点

尽管研究人员认为 93% 的恶意软件攻击隐藏在加密流量中,但令人震惊的是,目前有 76% 的 Gigamon 受访者相信加密流量是安全的。

当漏洞被忽视时,工具策略就会成为关注的焦点。80% 的人同意,实现混合云基础设施的统一可视性,将网络衍生的情报传递给基于日志的安全工具是防止攻击的关键。

60% 的受访者认为,提高对所有动态数据的可视性将使他们能够安全地部署 AI 技术。因此,80% 的受访者同意深度可观察性是董事会层面的优先事项。德国董事会层面的认知度最低,为 72%,而美国有 89% 的董事会正在讨论这一话题。

网络风险是今年备受关注的焦点,政府和董事会终于意识到其在商业风险登记册中位居首位。

网络犯罪分子有超过三分之一的时间都在逃避检测。

如今基于 MELT(指标、事件、日志和跟踪)的方法已不再足够,因为组织需要跨混合云的 360 度可视性。

无论组织是在抵御 AI 驱动的攻击、将 AI 驱动的解决方案集成到混合云环境中,还是寻求建立零信任,深度可观察性都是成功的基础。

首席信息安全官首当其冲

调查结果强调,首席信息安全官 (CISO) 继续承受着监管和技术压力,59% 的人表示,如果网络风险成为董事会的优先事项,他们将获得最大的权力。

约 69% 的受访者表示,他们很难检测到加密威胁,而总体受访者中这一比例为 59%,令人震惊的是,70% 的 CISO 认为他们的工具在检测漏洞方面并不那么有效。

检测并不是他们唯一担心的问题:四分之三的 CISO 报告称,他们的安全团队被庞大的工具堆栈压得喘不过气来,这一比例比他们的高管同事高出 11%。

对于首席信息安全官来说,很明显,组织的工具堆栈不够用。

安全领导者面临着来自政府的压力,要求他们降低网络风险。但如果没有实时、网络衍生的情报和对所有流动数据(包括东西向和加密流量)的洞察,不法分子将继续肆虐,而现在人工智能正在加速他们的行动。

该数据基于对全球 1,033 名受访者的在线调查结果。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/35221.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Java 语言特定指南

Java 语言特定指南 本 Java 入门指南将教您如何使用 Docker 创建一个容器化的 Spring Boot 应用程序。在本模块中,您将学习如何: 使用 Maven 容器化并运行一个 Spring Boot 应用程序设置本地开发环境以将数据库连接到容器、配置调试器,并使…

筛斗数据:引领未来,以技术创新推动在线推广新纪元

在数字化浪潮的推动下,企业在线推广已成为市场拓展的关键手段。然而,在海量信息中精准定位目标用户,有效提升转化率,却是一大挑战。筛斗数据,作为一家专注于数据提取与分析的技术公司,正以其独特的技术优势…

云计算基础知识

前言: 随着ICT技术的高速发展,企业架构对计算、存储、网络资源的需求更高,急需一种新的架构来承载业务,以获得持续,高速,高效的发展,云计算应运而生。 云计算背景 信息大爆炸时代&#xff1a…

Linux 标准IO的fopen和fclose

getchar(),putchar() ‐‐‐‐ 一个字符 gets(buf),puts(buf) ‐‐‐‐ 一串字符 scanf(),printf() ‐‐‐‐ 一个字符,一串字符都可以 fopen函数的形式 FILE * fopen(constchar *path , cost char *mode) /* * description : 打开一个文件 * param ‐ path…

进阶篇07——InnoDB引擎介绍

概览 逻辑存储结构 架构 当执行增删改查操作时,操作的是缓冲区的数据,如果缓冲区里没有要操作的数据,就会从磁盘中读取数据加载到缓冲区中;缓冲区的数据会以一定的频率通过后台线程刷新到磁盘中永久存储。 内存结构 磁盘结构 后…

数据结构(Java):顺序表集合类ArrayList

1、线性表 线性表,在逻辑结构上是连续的(可理解为连续的一条直线,一对一的关系),而在物理结构上不一定连续,通常以数组和链式结构进行存储。 线性表是一种在实际中广泛使用的数据结构,常见的线…

Vue介绍与入门(一篇入门)

Vue.js 是一个流行的 JavaScript 框架,专门用于构建用户界面和单页面应用程序。它简单易学,但功能强大,能够帮助开发者快速构建交互性强的 Web 应用。 本教程旨在帮助那些刚开始学习 Vue.js 的开发者快速入门,并掌握一些基础知识…

【UE5.1 角色练习】12-坐骑——Part2(让角色骑上坐骑)

目录 前言 效果 步骤 一、坐骑的父类 二、将角色附加到坐骑 三、添加坐姿 四、骑上坐骑 五、从坐骑上下来 前言 在上一篇(【UE5.1 角色练习】11-坐骑——Part1(控制大象移动))基础上继续实现角色骑上坐骑的功能。 效果 …

语言的数据结构:树与二叉树(二叉树篇)

语言的数据结构:树与二叉树(二叉树篇) 前言概念特别的二叉树满二叉树完全二叉树 存储结构顺序存储链式存储 查找方式 前言 上文说到了树,有人认为二叉树是树的每一个分支都有两个子节点。其实这也对。但二叉树在此基础上还做了限…

RS422串口通信协议介绍和基础代码实现

**RS-422串口协议介绍**RS-422是一种工业标准的通信接口,其全称是“平衡电压数字接口电路的电气特性”。它是在RS-232的基础上发展而来,旨在解决RS-232通信距离短和速率低的缺点。以下是对RS-422串口协议的详细介绍:传输速率与距离&#xff1…

MyCAT 2 简单入门

MyCAT 2 基础 什么是 MyCAT 2? MyCAT 2 是一款开源的数据库中间件,它主要用于解决数据库的分库分表、读写分离等问题。MyCAT 2 基于 MyCAT 1 的架构进行优化和重构,具有更高的性能和稳定性,支持多种数据库类型,包括 …

【QCustomPlot实战系列】QCPGraph区域高亮

使用QCPDataSelection来设置选中的区域&#xff0c;并将QCPGraph的可选择区域设置成QCP::stMultipleDataRanges void AreaPieces::initCustomPlot(QCustomPlot *parentPlot) {QVector<double> x {0, 1, 2, 3, 4, 5, 6, 7, 8};QVector<double> y {200, 560, 750…

《mysql篇》--mysql常用命令

数据库操作 显示当前数据库 show databases;(database 后面要加s) 这行命令用来显示当前有多少个数据库 //mysql中有自带的四个库 创建数据库 create database 数据库名(name); 创建一个数据库 create dabase if not exists <数据库名(name)>; //如果系统有与当前创建…

前端vite+vue3——利用环境变量和路由区分h5、pc模块打包(从0到1)

⭐前言 大家好&#xff0c;我是yma16&#xff0c;本文分享 前端vitevue3——利用环境变量和路由对前端区分h5和pc模块打包&#xff08;从0到1&#xff09;。 背景&#xff1a; 前端本地开发pc和h5的项目&#xff0c;发布时需要区分开h5和pc的页面 vite Vite 通过在一开始将应…

图片怎么加水印?快来试试这6个图片加水印方法(2024年新)

图片怎么加水印&#xff1f;作为打工人在日常的工作生活中总会遇到各种各样的工作难题&#xff0c;相信从事电商或者是设计等工作的小伙伴们&#xff0c;遇到最多的问题应该就是给图片添加水印了。为什么要给图片加水印&#xff1f;其实给图片加水印最主要的目的是保护我们的图…

刷题——二叉树的中序遍历

双指针法 void midorder(vector<int>&res, TreeNode* root){if(root NULL) return;midorder(res, root->left);res.push_back(root->val);midorder(res, root->right);}vector<int> inorderTraversal(TreeNode* root) {// write code herevector<…

代码随想录算法训练营第四十九天|LeetCode300 最长递增子序列、LeetCode674 最长连续递增序列、LeetCode718 最长重复子数组

题1&#xff1a; 指路&#xff1a;300. 最长递增子序列 - 力扣&#xff08;LeetCode&#xff09; 思路与代码&#xff1a; 求最长递增子序列&#xff0c;那么就定义一个数组dp[i]&#xff0c;含义为最长递增子序列。这里有一个小问题&#xff0c;这里的序列的范围为何。如果…

一文入门Makefile

今天我们来玩玩Makefile。 这边是借鉴的陈皓老师的《跟我一起写 Makefile》 pdf下载链接如下。 链接&#xff1a;https://pan.baidu.com/s/1woRq2nEkgzLv1o5uE0FZHg?pwdmhrh 提取码&#xff1a;mhrh 我们之前已经算是入门了gcc&#xff0c;那我们的下一站就是Makefile&…

http和https请求总结

http请求是不安全的请求的端口是80&#xff0c;https请求是安全的请求的端口是443 但是请求安全也不是绝对的。 要想先了解https就的先说几个概念 1、证书 2、加密算法 openssl TLS/SSL 3、协议x509协议 http传输数据都是明文&#xff0c;在数据传输的过程会经过很长的链路…

C#面: 能够将非静态的方法覆写成静态方法吗?

在C#中&#xff0c;不能将非静态方法覆写成静态方法。这是因为静态方法是属于类的&#xff0c;而非静态方法是属于类的实例的。覆写&#xff08;重写&#xff09;是指在派生类中重新实现基类中的虚方法或抽象方法&#xff0c;以改变其行为。而静态方法是无法被派生类所继承的&a…