Sophos今天发布一份新的调查报告《2023年网路安全现况：攻击者对防御者造成的业务影响》，揭露亚太地区和日本的93%组织在执行一些重要的安全性作业（如威胁捕猎）时遇到难题。

问题还包括理解攻击是如何发生的，其中76%的受访者表示他们很难找出事件背後的根本原因。在这种情况下，组织可能会难以进行适当的修复，容易受到相同或不同攻击者的重复和/或多重攻击，特别是当有71%的受访者回报表示他们无法及时进行修复时。

此外，74%的受访者表示他们无法找出哪些讯号/警示需要调查，71%的受访者回报他们不知道如何安排调查的优先顺序。

Sophos商业现场技术长John Shier表示：「全球只有五分之一的受访者认为漏洞和远端服务是2023年最重要的网路安全风险，但在现实上，这些风险经常被主动的攻击者所利用。这一连串作业上的问题，代表这些组织无法看到全貌，并可能根据不正确的资讯采取行动。没有比过度自信地犯错更糟糕的了。进行外部稽核和监控有助於消除盲点。我们可以像攻击者一样检视您的系统。」

其他发现还包括：

50%的受访组织表示，现在的网路威胁对他们来说太先进了，无法单独应对

63%的受访组织希??IT团队可以花更多时间处理战略性的问题而非回应威胁，55%的受访者表示，对付网路威胁的时间已经影响了IT团队在其他专案上的工作

虽然94%的受访者表示他们正在与外部专家合作来扩大作业范围，但大多数仍然会叁与威胁管理，而非全面采取委外的方法

Shier表示：「当今的威胁需要及时和协调的回应。不幸的是，太多组织都只能采取被动的守势。这不仅会影响组织的核心业务，还对人员造成了巨大的影响。全球超过一半的受访者表示，网路攻击让他们辗转难眠。免除猜测，并根据可操作的情报采取防御性控制，可以让IT团队将重心放在推动业务上，而不是试图扑灭永无止尽的主动式攻击。」