Integrity360 宣布了针对所面临的网络安全威胁、数量以及事件响应挑战的独立研究结果。

数据盗窃、网络钓鱼、勒索软件和 APT 是最令人担忧的问题

这项调查于 2023 年 8 月 9 日至 14 日期间对 205 名 IT 安全决策者进行了调查，强调了他们的主要网络安全威胁和担忧，超过一半的受访者 (55%) 认为数据盗窃是最大的担忧，勒索软件位居第三（ 29%）在网络钓鱼（35%）之后。

根据进一步细分的调查结果，接受调查的首席信息官 (30%) 和首席技术官 (33%) 还将 APT（高级持续威胁）和针对性攻击列为比勒索软件（28%、33%）更令人担忧的问题。

由于 APT 通常是为了实现具有国家级影响的目标（例如间谍活动或破坏基础设施）而建立的，因此，随着这些威胁的持续增加，对勒索软件的重视虽然仍然是一个持续关注的问题，但相对于其他威胁而言正在减弱，这一点也就不足为奇了。

此外，近 20% 的受访者将 APT 和针对性攻击列为第四大最常见的网络安全事件，领先于勒索软件 (15%)，而勒索软件被列为企业最不常见的事件之一。

数据盗窃 (27%) 是企业内第二常见的网络安全事件，仅次于网络钓鱼 (46%)。这与人们对数据盗窃的日益担忧以及保护敏感数据的需求不断增长相关，敏感数据已成为让专业人士彻夜难眠的首要网络安全挑战（48%）。

紧随其后的是管理风险和合规性（28%）以及保护身份（26%），这可以解释为网络安全监管的不断加强以及身份在普遍远程和混合工作世界中作为日益增长的攻击媒介的作用。 。

勒索软件 (25%) 在导致不眠之夜的挑战中排名第四，这可能是由于人们对备份的认识提高，使得勒索攻击的回报减少，而仅数据盗窃就可能在声誉损害、巨额合规罚款和潜在风险方面造成可怕的后果。举例来说，IP 丢失。

研究指出，尽管勒索软件通常具有数据盗窃成分，但它不再仅仅是加密，这可能不是每个人最关心的问题。

IT 安全决策者因工具失败而感到压力

在让 IT 安全决策者彻夜难眠的网络安全挑战中，CIO (30%) 比信息安全分析师 (14%) 和 CTO (18%) 更容易思考安全整合，这是他们的重大责任，因为他们努力整合大量正在引入的安全工具，以防御日益增长的威胁。然而，信息安全分析师将云环境安全 (31%) 列为让他们彻夜难眠的第二大噩梦。

Integrity360 产品开发、创新和战略主管 Brian Martin 表示：“IT 环境变得越来越复杂，许多企业现在采用多云策略和多种产品，这可能会留下安全漏洞，并导致企业为未充分利用和重叠的产品付出代价。不必要的工具。”

网络安全架构的整合可以增强风险态势，减少工具和供应商的数量，消除孤岛，降低成本并改善整体安全态势。

在接受调查的 205 名 IT 安全决策者中，高达 89% 的受访者表示过去 12 个月内安全警报数量有所增加，其中 76% 的受访者表示警报数量增加了 1-50%。其中 26% 的人表示警报数量增加了 26-50%，凸显了安全团队面临的压力越来越大以及企业面临的持续威胁。

MSSP 和网络安全支出应优先考虑

企业正在面临充满风险的数字环境，数据盗窃显然给那些负责保护数据安全的人带来了沉重的负担。虽然威胁不断增加，警报也随之增加，但数据盗窃的压力也随之增加。那些负责保护业务数据安全的人。

获得托管安全服务提供商 (MSSP) 的帮助可以使企业受益于保护敏感数据和有效且高效地响应事件所需的专业知识、资源和全天候警惕，使安全团队有机会应用他们的时间和资源用于其他优先事项。

该研究还揭示了事件响应（IR）方面的挑战，揭示了网络安全的预算限制。预算不足 (31%) 被认为是有效响应事件的最大挑战，其次是事件的复杂性 (27%) 和董事会层面对 IR 缺乏了解 (27%)。

IR 技能、经验和工具的短缺 (38%) 也被视为重大障碍。

预算不足可能会使组织容易受到攻击。企业需要优先考虑网络安全支出，以避免财务和声誉影响，这些影响通常会超过对网络安全工具和流程的任何初始投资。

同样，在网络安全事件发生后能够快速做出反应至关重要，而投资于 IR 服务、培训和专业知识可以在应对违规或严重事件时发挥重要作用。

毫不奇怪，速度被认为是响应网络安全事件时压力最大的方面，因为 40% 的受访者指出，需要迅速采取行动会带来压力，而责任感 (31%) 则被提及。

有趣的是，对错误的恐惧（24%）排名高于诊断事件的难度（22%）。首席级高管比信息安全分析师更担心自己犯错，这或许是因为对网络事件反应不佳的后果可能对他们和他们的职业生涯来说更糟，甚至是灾难性的。