当安全团队忙于修复网络攻击时,他们没有时间或资源集中精力加强防御,以抵御和防范网络攻击。漏洞管理公司 Tenable 透露,在过去两年英国企业遭受的网络攻击中,48% 的攻击是成功的。
这迫使安全团队将时间和精力集中在被动缓解网络攻击上,而不是在第一时间进行预防。只有 60% 的英国企业相信他们的网络安全措施能够成功降低企业面临的风险,显然还有很多工作要做。
这些调查结果是根据 2023 年 Forrester Consulting 代表 Tenable 对英国 100 名网络安全和 IT 领导者进行的委托调查得出的。受访者尤其关注与云基础设施相关的风险,因为云基础设施在试图关联用户和系统身份、访问和权限数据时非常复杂。
每10家企业中就有7家使用多云和/或混合云环境。然而,超过三分之二的受访者(67%)认为云基础设施是其组织面临风险最高的领域之一。认为风险最高的依次是使用公共云基础设施(31%)、多云和/或混合云(27%)以及私有云基础设施(9%)。
研究表明,时间并不站在安全团队这一边。近三分之二的受访者(65%)认为,如果他们的组织在预防性网络安全方面投入更多资源,就能更成功地抵御网络攻击。
每 10 位受访者中就有 6 位(60%)表示,网络安全团队忙于应对重大事件,无暇采取预防措施来降低组织的风险敞口。
网络安全专业人士表示,这种被动的态度主要是由于他们的组织难以获得攻击面的准确信息,包括未知资产、云资源、代码弱点和用户权限系统的可见性。基础设施的复杂性依赖于多个云系统、众多身份和权限管理工具以及各种面向网络的资产,这为错误配置和被忽视的资产带来了大量机会。
"虽然降低网络风险是当务之急,但似乎说起来容易做起来难。我们的研究证实,安全团队正被大量的网络攻击搞得焦头烂额。Tenable 公司欧洲、中东和非洲地区技术总监兼安全战略专家 Bernard Montel 说:"随着攻击面变得越来越复杂,这种不平衡只会加剧。
他说:"必须有所改变,才能阻止成功攻击的浪潮。安全领导层需要参与高端业务决策。只有这样,企业才有希望降低风险,并采取措施应对前进道路上的挑战。蒙特尔补充道。
最高层缺乏沟通使企业的网络问题复杂化。虽然攻击者在不断评估环境,但在大多数组织中,有关关键业务系统的会议却很少召开,这就强调了高层管理人员需要提高网络安全意识。
