调研机构调查了美国500名IT安全专业人士,以了解更多有关安全信息和事件管理市场以及整体网络安全状况的信息。尽管网络安全专业人士感觉比以往任何时候都更有信心,但对是什么导致了网络攻击的增加得出了一些令人惊讶的调查结果。
随着网络环境的不断发展,企业必须同时关注网络攻击的预防和检测,而不是其中一个。
企业遭到大规模网络攻击,网络攻击者已经侵入了他们的网络。尽管这是一个严峻的现实,但调查表明,65%的安全专业人员仍然优先考虑预防,而不是检测、调查和响应,只有33%的受访者表示检测是最重要的。
根据调查,近71%的安全团队将大约21%~50%的安全预算用于预防,只有59%的安全团队将相同比例的预算用于威胁检测、调查和响应指标。为了减缓网络攻击的增长,关键是要改变观点,重新调整投资,关注网络攻击者的动态。这样做才能改进事件响应和补救。
职业倦怠一直是网络安全行业的痛点。面对高压的工作环境,紧张局势和快速发展的威胁,一些网络安全专业人员出现了职业倦怠,这不仅影响个人发展,也会影响业务运营。随着高倦怠率的出现,企业面临着更容易出错、人员流动率更高和漏洞未得到解决的风险。
由于安全盲点和持续的假警报,企业的安全团队正在努力跟上网络攻击者的步伐。在所有调查对象中,只有11%的网络安全专业人员能够在不到一小时的时间内发现恶意行为,52%的网络安全专业人员能够在一到四个小时内发现威胁,34%的网络安全专业人员需要5到24小时。不幸的是,网络攻击者可以在很短的时间内造成严重的损失,并且通常在实施网络攻击几分钟后就会导致数据泄露。
更糟糕的是,企业过度依赖他们的分析师,这会给他们带来额外的压力,导致51%的专业人士非常担心,生产力问题导致的倦怠可能会导致企业内部顶尖人才的流失。
根据调查,90%的安全专家正在处理凭证泄露事件,这表明这种攻击媒介已经成为网络攻击者最强大的工具。预防解决方案根本无法检测到受损的凭据。如果这些是在美国观察到的模式,那么在其他国家地区(例如EMEA和APAC),这样的问题可能要糟糕得多。
46%的受访者目前运营多个云平台或本地安全信息和事件管理(SIEM)平台,其中大多数(64%)非常有信心,他们可以通过行为检测到网络攻击。59%拥有两个或两个以上平台的用户也非常自信。
网络安全专业人士如此自信,为什么违规行为仍在发生?这可能是因为使用多个安全信息和事件管理(SIEM)平台之间的复杂性。只有17%的网络安全专业人员可以了解自己的网络,80%以上的分析师并没有完全的可见性,这使得安全团队很可能存在盲点,网络攻击者潜伏在他们的后台而未被发现。
乍一看,这些发现似乎表明网络安全专业人员都注定要失败,但事实并非如此。幸运的是,当企业投资于检测工具时(例如云原生SIEM)具有自动化的洞察力和行为分析的能力,网络安全专业人士可以更好地检测、调查和响应网络攻击者,并且最大限度地减少职业倦怠。拥有合适的工具可以最大限度地减少职业倦怠和员工流失率,能够使企业通过消除安全堆栈中的冗余来降低成本,并提供更高的可见性。