《2023年分段狀況報(bào)告》發(fā)現(xiàn),在過(guò)去的12個(gè)月里,全球范圍內(nèi)的受訪企業(yè)平均遭受了86次勒索軟件攻擊,這一數(shù)字較兩年前平均每年43次的攻擊次數(shù)顯著上升。為了應(yīng)對(duì)近期攻擊的增加,安全企業(yè)紛紛實(shí)施了ZeroTrust和微分段策略。在亞太地區(qū)及日本,幾乎所有(99%)受訪者都表示,他們不僅部署了某種形式的分段,而且還部署了ZeroTrust安全框架。
該報(bào)告基于全球1,200名IT和安全領(lǐng)域決策者的受訪數(shù)據(jù)整理而成。在這些受訪者中,絕大多數(shù)人認(rèn)為微分段是保護(hù)資產(chǎn)的有效工具,但部署比例低于預(yù)期,亞太地區(qū)及日本只有36%的企業(yè)成功地在兩個(gè)以上的業(yè)務(wù)關(guān)鍵領(lǐng)域中應(yīng)用了分段。在亞太地區(qū)及日本,43%的企業(yè)認(rèn)為部署微分段的最主要障礙是缺乏相關(guān)技能/專(zhuān)業(yè)知識(shí),這一比例在所有受訪地區(qū)中是最高的。緊隨其后的障礙分別是合規(guī)要求(42%)和性能瓶頸的增加(40%)。無(wú)論受訪者所屬的部門(mén)、行業(yè)或國(guó)家/地區(qū)如何,幾乎所有受訪者都報(bào)告了相同的障礙,只是程度略有差異而已。
盡管在全球的部署過(guò)程緩慢,但那些堅(jiān)持在6個(gè)任務(wù)關(guān)鍵型領(lǐng)域?qū)嵤┪⒎侄尾呗缘钠髽I(yè)表示,他們平均只需4個(gè)小時(shí)即可從攻擊中恢復(fù)。這比僅在一個(gè)關(guān)鍵領(lǐng)域?qū)嵤┓侄蔚钠髽I(yè)快了11個(gè)小時(shí),從而突顯了采用微分段的ZeroTrust策略的優(yōu)越性。
Akamai亞太及日本地區(qū)安全技術(shù)和戰(zhàn)略總監(jiān)DeanHouari表示:“亞太地區(qū)及日本的網(wǎng)絡(luò)犯罪分子始終在不斷改變策略,并改進(jìn)其工具來(lái)入侵企業(yè)。無(wú)論是防范勒索軟件、新的零日漏洞還是復(fù)雜的網(wǎng)絡(luò)釣魚(yú)攻擊,該地區(qū)的所有企業(yè)都要重新評(píng)估自身風(fēng)險(xiǎn),以保護(hù)關(guān)鍵資產(chǎn)。采用ZeroTrust架構(gòu),并將ZeroTrust網(wǎng)絡(luò)訪問(wèn)與微分段結(jié)合使用,這是抵御勒索軟件威脅的唯一有效策略。雖然亞太地區(qū)及日本的很多企業(yè)都在實(shí)施此類(lèi)架構(gòu)方面取得領(lǐng)先,但他們還必須確保員工和合作伙伴都已具備必要的技能,才能充分發(fā)揮此方法的優(yōu)勢(shì)。”
報(bào)告的其他發(fā)現(xiàn)包括:
● 亞太地區(qū)和美洲地區(qū)的IT安全團(tuán)隊(duì)和決策者更傾向于認(rèn)為網(wǎng)絡(luò)分段對(duì)確保其企業(yè)安全極為重要,比例分別達(dá)到了62%和60%,而歐洲、中東和非洲地區(qū)的這一比例只有53%。
● 亞太地區(qū)更有可能已對(duì)兩項(xiàng)以上的關(guān)鍵業(yè)務(wù)資產(chǎn)實(shí)施分段的企業(yè)占比達(dá)到36%,而在歐洲、中東和非洲地區(qū)和美洲地區(qū),該比例分別為29%和26%。
● 亞太地區(qū)及歐洲、中東和非洲地區(qū)的企業(yè)均認(rèn)為,缺乏相關(guān)技能/專(zhuān)業(yè)知識(shí)是實(shí)施分段的最大障礙(其比例分別為43%和38%)。而美洲地區(qū)的企業(yè)則認(rèn)為,最大障礙來(lái)自性能瓶頸的增加(41%)。
● 在美洲地區(qū)的企業(yè)中,更有可能表示自己的ZeroTrust部署已非常完善且清晰的比例為49%,而在亞太地區(qū)及歐洲、中東和非洲地區(qū),該比例分別為35%和33%。
● 在所有受訪者中,高達(dá)93%的人認(rèn)為微分段對(duì)于阻止勒索軟件攻擊至關(guān)重要。
● 在遭受勒索軟件攻擊后,企業(yè)面臨的最常見(jiàn)問(wèn)題包括網(wǎng)絡(luò)中斷(52%)、數(shù)據(jù)丟失(46%)和品牌/聲譽(yù)受損(45%)。
● 在亞太地區(qū)及日本,過(guò)去一年里中國(guó)和日本報(bào)告的勒索軟件攻擊次數(shù)最多,分別為83次和81次。
● 在分段方面,印度處于領(lǐng)先地位,58%的印度企業(yè)在超過(guò)兩個(gè)資產(chǎn)/領(lǐng)域中應(yīng)用了分段技術(shù),緊隨其后的是墨西哥(48%)和日本(32%)。
閱讀完整報(bào)告。
方法
Akamai與VansonBourne聯(lián)手,對(duì)10個(gè)國(guó)家/地區(qū)的1,200名IT和安全領(lǐng)域的決策者進(jìn)行了采訪,旨在評(píng)估企業(yè)在保護(hù)自身環(huán)境方面的進(jìn)步,并重點(diǎn)關(guān)注分段技術(shù)在其中的作用。
受訪者回答了有關(guān)其IT安全方法和分段策略的相關(guān)問(wèn)題,以及他們的企業(yè)在2023年可能面臨的威脅。這些發(fā)現(xiàn)使我們得以洞察自2021年以來(lái)安全策略的演變,以及仍需努力改進(jìn)的領(lǐng)域。
接受采訪的安全人員和決策者來(lái)自美國(guó)、墨西哥、巴西、英國(guó)、法國(guó)、德國(guó)、中國(guó)、印度、日本和澳大利亞。他們?nèi)縼?lái)自員工人數(shù)超過(guò)1,000名的企業(yè),所在行業(yè)和部門(mén)各有不同,使得調(diào)查結(jié)果更具普遍性。
