調(diào)研機構調(diào)查了美國500名IT安全專業(yè)人士,以了解更多有關安全信息和事件管理市場以及整體網(wǎng)絡安全狀況的信息。盡管網(wǎng)絡安全專業(yè)人士感覺比以往任何時候都更有信心,但對是什么導致了網(wǎng)絡攻擊的增加得出了一些令人驚訝的調(diào)查結果。
1.預防勝于檢測
隨著網(wǎng)絡環(huán)境的不斷發(fā)展,企業(yè)必須同時關注網(wǎng)絡攻擊的預防和檢測,而不是其中一個。
企業(yè)遭到大規(guī)模網(wǎng)絡攻擊,網(wǎng)絡攻擊者已經(jīng)侵入了他們的網(wǎng)絡。盡管這是一個嚴峻的現(xiàn)實,但調(diào)查表明,65%的安全專業(yè)人員仍然優(yōu)先考慮預防,而不是檢測、調(diào)查和響應,只有33%的受訪者表示檢測是最重要的。
根據(jù)調(diào)查,近71%的安全團隊將大約21%~50%的安全預算用于預防,只有59%的安全團隊將相同比例的預算用于威脅檢測、調(diào)查和響應指標。為了減緩網(wǎng)絡攻擊的增長,關鍵是要改變觀點,重新調(diào)整投資,關注網(wǎng)絡攻擊者的動態(tài)。這樣做才能改進事件響應和補救。
2.職業(yè)倦怠仍然是一個痛點
職業(yè)倦怠一直是網(wǎng)絡安全行業(yè)的痛點。面對高壓的工作環(huán)境,緊張局勢和快速發(fā)展的威脅,一些網(wǎng)絡安全專業(yè)人員出現(xiàn)了職業(yè)倦怠,這不僅影響個人發(fā)展,也會影響業(yè)務運營。隨著高倦怠率的出現(xiàn),企業(yè)面臨著更容易出錯、人員流動率更高和漏洞未得到解決的風險。
由于安全盲點和持續(xù)的假警報,企業(yè)的安全團隊正在努力跟上網(wǎng)絡攻擊者的步伐。在所有調(diào)查對象中,只有11%的網(wǎng)絡安全專業(yè)人員能夠在不到一小時的時間內(nèi)發(fā)現(xiàn)惡意行為,52%的網(wǎng)絡安全專業(yè)人員能夠在一到四個小時內(nèi)發(fā)現(xiàn)威脅,34%的網(wǎng)絡安全專業(yè)人員需要5到24小時。不幸的是,網(wǎng)絡攻擊者可以在很短的時間內(nèi)造成嚴重的損失,并且通常在實施網(wǎng)絡攻擊幾分鐘后就會導致數(shù)據(jù)泄露。
更糟糕的是,企業(yè)過度依賴他們的分析師,這會給他們帶來額外的壓力,導致51%的專業(yè)人士非常擔心,生產(chǎn)力問題導致的倦怠可能會導致企業(yè)內(nèi)部頂尖人才的流失。
3.憑證泄露是大多數(shù)違規(guī)行為的核心
根據(jù)調(diào)查,90%的安全專家正在處理憑證泄露事件,這表明這種攻擊媒介已經(jīng)成為網(wǎng)絡攻擊者最強大的工具。預防解決方案根本無法檢測到受損的憑據(jù)。如果這些是在美國觀察到的模式,那么在其他國家地區(qū)(例如EMEA和APAC),這樣的問題可能要糟糕得多。
4.SIEM的復雜性可能加劇了問題
46%的受訪者目前運營多個云平臺或本地安全信息和事件管理(SIEM)平臺,其中大多數(shù)(64%)非常有信心,他們可以通過行為檢測到網(wǎng)絡攻擊。59%擁有兩個或兩個以上平臺的用戶也非常自信。
網(wǎng)絡安全專業(yè)人士如此自信,為什么違規(guī)行為仍在發(fā)生?這可能是因為使用多個安全信息和事件管理(SIEM)平臺之間的復雜性。只有17%的網(wǎng)絡安全專業(yè)人員可以了解自己的網(wǎng)絡,80%以上的分析師并沒有完全的可見性,這使得安全團隊很可能存在盲點,網(wǎng)絡攻擊者潛伏在他們的后臺而未被發(fā)現(xiàn)。
乍一看,這些發(fā)現(xiàn)似乎表明網(wǎng)絡安全專業(yè)人員都注定要失敗,但事實并非如此。幸運的是,當企業(yè)投資于檢測工具時(例如云原生SIEM)具有自動化的洞察力和行為分析的能力,網(wǎng)絡安全專業(yè)人士可以更好地檢測、調(diào)查和響應網(wǎng)絡攻擊者,并且最大限度地減少職業(yè)倦怠。擁有合適的工具可以最大限度地減少職業(yè)倦怠和員工流失率,能夠使企業(yè)通過消除安全堆棧中的冗余來降低成本,并提供更高的可見性。
