Sophos今天發布一份新的調查報告《2023年網路安全現況:攻擊者對防禦者造成的業務影響》,揭露亞太地區和日本的93%組織在執行一些重要的安全性作業(如威脅捕獵)時遇到難題。
問題還包括理解攻擊是如何發生的,其中76%的受訪者表示他們很難找出事件背後的根本原因。在這種情況下,組織可能會難以進行適當的修復,容易受到相同或不同攻擊者的重複和/或多重攻擊,特別是當有71%的受訪者回報表示他們無法及時進行修復時。
此外,74%的受訪者表示他們無法找出哪些訊號/警示需要調查,71%的受訪者回報他們不知道如何安排調查的優先順序。
Sophos商業現場技術長John Shier表示:「全球只有五分之一的受訪者認為漏洞和遠端服務是2023年最重要的網路安全風險,但在現實上,這些風險經常被主動的攻擊者所利用。這一連串作業上的問題,代表這些組織無法看到全貌,並可能根據不正確的資訊採取行動。沒有比過度自信地犯錯更糟糕的了。進行外部稽核和監控有助於消除盲點。我們可以像攻擊者一樣檢視您的系統。」
其他發現還包括:
50%的受訪組織表示,現在的網路威脅對他們來說太先進了,無法單獨應對
63%的受訪組織希望IT團隊可以花更多時間處理戰略性的問題而非回應威脅,55%的受訪者表示,對付網路威脅的時間已經影響了IT團隊在其他專案上的工作
雖然94%的受訪者表示他們正在與外部專家合作來擴大作業範圍,但大多數仍然會參與威脅管理,而非全面採取委外的方法
Shier表示:「當今的威脅需要及時和協調的回應。不幸的是,太多組織都只能採取被動的守勢。這不僅會影響組織的核心業務,還對人員造成了巨大的影響。全球超過一半的受訪者表示,網路攻擊讓他們輾轉難眠。免除猜測,並根據可操作的情報採取防禦性控制,可以讓IT團隊將重心放在推動業務上,而不是試圖撲滅永無止盡的主動式攻擊。」