1.預防勝于檢測
(資料圖片僅供參考)
隨著網絡環(huán)境的不斷發(fā)展����,企業(yè)必須同時關注網絡攻擊的預防和檢測,而不是其中一個����。
企業(yè)遭到大規(guī)模網絡攻擊,網絡攻擊者已經侵入了他們的網絡。盡管這是一個嚴峻的現實�,但調查表明,65%的安全專業(yè)人員仍然優(yōu)先考慮預防���,而不是檢測���、調查和響應����,只有33%的受訪者表示檢測是最重要的。
根據調查�����,近71%的安全團隊將大約21%~50%的安全預算用于預防��,只有59%的安全團隊將相同比例的預算用于威脅檢測��、調查和響應指標��。為了減緩網絡攻擊的增長��,關鍵是要改變觀點���,重新調整投資����,關注網絡攻擊者的動態(tài)。這樣做才能改進事件響應和補救���。
2.職業(yè)倦怠仍然是一個痛點
職業(yè)倦怠一直是網絡安全行業(yè)的痛點����。面對高壓的工作環(huán)境�,緊張局勢和快速發(fā)展的威脅,一些網絡安全專業(yè)人員出現了職業(yè)倦怠��,這不僅影響個人發(fā)展���,也會影響業(yè)務運營��。隨著高倦怠率的出現�,企業(yè)面臨著更容易出錯��、人員流動率更高和漏洞未得到解決的風險�����。
由于安全盲點和持續(xù)的假警報,企業(yè)的安全團隊正在努力跟上網絡攻擊者的步伐�。在所有調查對象中,只有11%的網絡安全專業(yè)人員能夠在不到一小時的時間內發(fā)現惡意行為��,52%的網絡安全專業(yè)人員能夠在一到四個小時內發(fā)現威脅�,34%的網絡安全專業(yè)人員需要5到24小時。不幸的是�����,網絡攻擊者可以在很短的時間內造成嚴重的損失�,并且通常在實施網絡攻擊幾分鐘后就會導致數據泄露����。
更糟糕的是,企業(yè)過度依賴他們的分析師�����,這會給他們帶來額外的壓力���,導致51%的專業(yè)人士非常擔心����,生產力問題導致的倦怠可能會導致企業(yè)內部頂尖人才的流失。
3.憑證泄露是大多數違規(guī)行為的核心
根據調查���,90%的安全專家正在處理憑證泄露事件�,這表明這種攻擊媒介已經成為網絡攻擊者最強大的工具���。預防解決方案根本無法檢測到受損的憑據�。如果這些是在美國觀察到的模式�,那么在其他國家地區(qū)(例如EMEA和APAC),這樣的問題可能要糟糕得多���。
4.SIEM的復雜性可能加劇了問題
46%的受訪者目前運營多個云平臺或本地安全信息和事件管理(SIEM)平臺�,其中大多數(64%)非常有信心�����,他們可以通過行為檢測到網絡攻擊�����。59%擁有兩個或兩個以上平臺的用戶也非常自信�。
網絡安全專業(yè)人士如此自信,為什么違規(guī)行為仍在發(fā)生?這可能是因為使用多個安全信息和事件管理(SIEM)平臺之間的復雜性�����。只有17%的網絡安全專業(yè)人員可以了解自己的網絡,80%以上的分析師并沒有完全的可見性�����,這使得安全團隊很可能存在盲點��,網絡攻擊者潛伏在他們的后臺而未被發(fā)現�����。
乍一看�,這些發(fā)現似乎表明網絡安全專業(yè)人員都注定要失敗,但事實并非如此����。幸運的是�����,當企業(yè)投資于檢測工具時(例如云原生SIEM)具有自動化的洞察力和行為分析的能力��,網絡安全專業(yè)人士可以更好地檢測�、調查和響應網絡攻擊者���,并且最大限度地減少職業(yè)倦怠。擁有合適的工具可以最大限度地減少職業(yè)倦怠和員工流失率��,能夠使企業(yè)通過消除安全堆棧中的冗余來降低成本��,并提供更高的可見性��。
標簽:
