Sophos今天发布一份新的调查报告《2023年网路安全现况:攻击者对防御者造成的业务影响》,揭露亚太地区和日本的93%组织在执行一些重要的安全性作业(如威胁捕猎)时遇到难题。
问题还包括理解攻击是如何发生的,其中76%的受访者表示他们很难找出事件背後的根本原因。在这种情况下,组织可能会难以进行适当的修复,容易受到相同或不同攻击者的重复和/或多重攻击,特别是当有71%的受访者回报表示他们无法及时进行修复时。
此外,74%的受访者表示他们无法找出哪些讯号/警示需要调查,71%的受访者回报他们不知道如何安排调查的优先顺序。
Sophos商业现场技术长John Shier表示:「全球只有五分之一的受访者认为漏洞和远端服务是2023年最重要的网路安全风险,但在现实上,这些风险经常被主动的攻击者所利用。这一连串作业上的问题,代表这些组织无法看到全貌,并可能根据不正确的资讯采取行动。没有比过度自信地犯错更糟糕的了。进行外部稽核和监控有助於消除盲点。我们可以像攻击者一样检视您的系统。」
其他发现还包括:
50%的受访组织表示,现在的网路威胁对他们来说太先进了,无法单独应对
63%的受访组织希??IT团队可以花更多时间处理战略性的问题而非回应威胁,55%的受访者表示,对付网路威胁的时间已经影响了IT团队在其他专案上的工作
虽然94%的受访者表示他们正在与外部专家合作来扩大作业范围,但大多数仍然会叁与威胁管理,而非全面采取委外的方法
Shier表示:「当今的威胁需要及时和协调的回应。不幸的是,太多组织都只能采取被动的守势。这不仅会影响组织的核心业务,还对人员造成了巨大的影响。全球超过一半的受访者表示,网路攻击让他们辗转难眠。免除猜测,并根据可操作的情报采取防御性控制,可以让IT团队将重心放在推动业务上,而不是试图扑灭永无止尽的主动式攻击。」