Sophos今天發布一份新的調查報告《2023年網路安全現況：攻擊者對防禦者造成的業務影響》，揭露亞太地區和日本的93%組織在執行一些重要的安全性作業（如威脅捕獵）時遇到難題。

問題還包括理解攻擊是如何發生的，其中76%的受訪者表示他們很難找出事件背後的根本原因。在這種情況下，組織可能會難以進行適當的修復，容易受到相同或不同攻擊者的重複和/或多重攻擊，特別是當有71%的受訪者回報表示他們無法及時進行修復時。

此外，74%的受訪者表示他們無法找出哪些訊號/警示需要調查，71%的受訪者回報他們不知道如何安排調查的優先順序。

Sophos商業現場技術長John Shier表示：「全球只有五分之一的受訪者認為漏洞和遠端服務是2023年最重要的網路安全風險，但在現實上，這些風險經常被主動的攻擊者所利用。這一連串作業上的問題，代表這些組織無法看到全貌，並可能根據不正確的資訊採取行動。沒有比過度自信地犯錯更糟糕的了。進行外部稽核和監控有助於消除盲點。我們可以像攻擊者一樣檢視您的系統。」

其他發現還包括：

50%的受訪組織表示，現在的網路威脅對他們來說太先進了，無法單獨應對

63%的受訪組織希望IT團隊可以花更多時間處理戰略性的問題而非回應威脅，55%的受訪者表示，對付網路威脅的時間已經影響了IT團隊在其他專案上的工作

雖然94%的受訪者表示他們正在與外部專家合作來擴大作業範圍，但大多數仍然會參與威脅管理，而非全面採取委外的方法

Shier表示：「當今的威脅需要及時和協調的回應。不幸的是，太多組織都只能採取被動的守勢。這不僅會影響組織的核心業務，還對人員造成了巨大的影響。全球超過一半的受訪者表示，網路攻擊讓他們輾轉難眠。免除猜測，並根據可操作的情報採取防禦性控制，可以讓IT團隊將重心放在推動業務上，而不是試圖撲滅永無止盡的主動式攻擊。」