該報告數(shù)據(jù)由獨立研究公司OpinionMatters代表VMwareCarbonBlack于2020年3月和4月匯編而成。
來自美國受訪者的主要調(diào)研結(jié)果包括:
調(diào)研發(fā)現(xiàn),92%受訪者表示在過去一年中攻擊數(shù)量有所增加。
97%受訪者表示其業(yè)務(wù)曾在過去12個月中遭遇安全漏洞。在此期間,每家企業(yè)平均遭遇了2.7次漏洞。
84%受訪者表示網(wǎng)絡(luò)攻擊變得愈發(fā)復(fù)雜。
95%受訪者表示計劃在未來一年中增加網(wǎng)絡(luò)防御支出。
根據(jù)此次調(diào)研,操作系統(tǒng)漏洞是造成入侵的主要原因,其次是網(wǎng)絡(luò)應(yīng)用攻擊和勒索軟件。
調(diào)研發(fā)現(xiàn),美國公司平均使用9種不同的安全技術(shù)管理自身的安全計劃。
美國境內(nèi)網(wǎng)絡(luò)漏洞常見誘因
在美國,漏洞出現(xiàn)的最常見誘因是操作系統(tǒng)漏洞,占比27%,其次是占比13.5%的網(wǎng)絡(luò)應(yīng)用攻擊、13%的勒索軟件和5%的跳板攻擊。
VMwareCarbonBlack網(wǎng)絡(luò)安全策略師RickMcElroy表示:“跳板攻擊所造成的漏洞日益增加,11%受訪者將其視為漏洞產(chǎn)生的主要原因。再加上第三方應(yīng)用、供應(yīng)鏈等第三方風(fēng)險,擴展型企業(yè)所承受的壓力顯而易見。”
復(fù)雜的多技術(shù)環(huán)境
在此次調(diào)研中,美國網(wǎng)絡(luò)安全專家表示,他們平均使用超過9種的工具或控制臺管理網(wǎng)絡(luò)防御計劃。這表明隨著采用更多安全工具來應(yīng)對不斷涌現(xiàn)的安全威脅,他們所處的安全環(huán)境愈發(fā)被動。
McElroy表示:“難以管理的孤島式環(huán)境從一開始就讓攻擊者處在優(yōu)勢地位。證據(jù)表明,當(dāng)環(huán)境無法原生于環(huán)境時,攻擊者便占據(jù)上風(fēng)。隨著網(wǎng)絡(luò)威脅趨于飽和,現(xiàn)在面對安全部署應(yīng)當(dāng)合理化、具備戰(zhàn)略思考并明確安全舉措。”
美國新冠疫情下的補充研究
該報告還就新冠疫情對網(wǎng)絡(luò)攻擊形勢的影響展開補充調(diào)研,走訪了來自美國、英國、新加坡和意大利的1000余名受訪者。其中,88%的美國網(wǎng)絡(luò)安全專家表示,攻擊數(shù)量隨著居家辦公人數(shù)的增加而增多。89%的網(wǎng)絡(luò)安全專家表示所在企業(yè)遭遇過與新冠疫情相關(guān)的惡意軟件攻擊。
美國新冠疫情補充調(diào)研的主要結(jié)果包括:
89%受訪者表示自己已成為新冠疫情相關(guān)惡意軟件的攻擊目標。
調(diào)研發(fā)現(xiàn),新冠疫情期間企業(yè)所面臨的較大安全威脅是無法建立多重身份驗證(MFA)。
83%受訪者表示與外部客戶、潛在客戶和合作伙伴開展溝通的災(zāi)難應(yīng)急規(guī)劃存在不足。
McElroy表示:“全球新冠疫情已將重點聚焦在業(yè)務(wù)彈性和災(zāi)難恢復(fù)計劃之上。32%的美國受訪者表示,無法實施多重身份驗證是他們目前業(yè)務(wù)彈性方面遭遇的比較大的威脅,而仍未部署多重身份驗證的企業(yè)將被迫面臨挑戰(zhàn)。”
在調(diào)研中,當(dāng)美國受訪者被問及新冠疫情是否暴露了其災(zāi)難恢復(fù)計劃的不足及其嚴重程度時:
83%受訪者表示其恢復(fù)計劃存在輕重程度不一的缺陷。
83%受訪者表示他們發(fā)現(xiàn)了IT運維方面的不足。
84%受訪者表示他們在實施遠程辦公方面遇到問題。
83%受訪者表示遭遇員工溝通問題。
83%受訪者表示與外部溝通遭遇困難。
63%受訪者表示疫情暴露了網(wǎng)絡(luò)安全威脅可見性方面的不足。
McElroy表示:“這些數(shù)據(jù)表明,在響應(yīng)新冠疫情產(chǎn)生的不同需求時,受訪的首席信息安全官們可能面臨多方困難。”
此次調(diào)研發(fā)現(xiàn),與新冠疫情直接相關(guān)的風(fēng)險也已迅速出現(xiàn)。其中,89%的美國受訪者發(fā)現(xiàn)新冠疫情惡意軟件有所增加。
McElroy表示:“2020年的調(diào)研結(jié)果表明,安全團隊必須與企業(yè)領(lǐng)導(dǎo)者齊心協(xié)力,將優(yōu)勢權(quán)轉(zhuǎn)回防御者手中。我們還必須與IT團隊合作,消除影響當(dāng)前模式所帶來的復(fù)雜性。通過在企業(yè)內(nèi)部應(yīng)用、云和設(shè)備中構(gòu)建原生安全性,團隊可以顯著減小攻擊面、提升威脅可見性,捕捉安全漏洞的所在位置。”
