根据 Bitdefender 的最新研究,在过去三年中,全球约有 60% 的组织遭受了破坏,而其他组织则越来越感到轮到他们了。
该安全公司对来自英国,美国,澳大利亚,新西兰,德国,法国,意大利和西班牙的各种规模的组织的 6000 多名网络安全专业人员进行了调查,以编制其 Hacked Off!学习。
尽管十分之六的受访者表示他们受到数据泄露的打击,但有 36% 的受访者声称他们可能会在不知情的情况下面临挑战。不足为奇的是,超过半数(58%)的企业担心其组织是否准备应对此类攻击。
董事会级别的收购是主要症结所在:57% 的受访者声称,高级管理人员最不可能遵守公司网络安全政策,这会使他们的公司面临风险,并且很难推动整个公司的发展 GDPR 和其他监管机构要求的设计安全文化。
将近四分之三(73%)的人认为,由于资源不足,他们面临的风险更大;而警报疲劳是一个主要问题,超过一半(53%)的端点检测和响应(EDR)警报被描述为虚假警报。
研究发现,部分由于这种 EDR 失败,企业对事件的反应太慢了。
超过五分之一(29%)的人声称检测高级网络攻击将花费一周或更长时间,而每 100 名网络安全专业人员中只有三人声称可以有效地检测和隔离 100% 的攻击。
尽管存在所有这些缺点,但仍有超过一半(57%)的受访者将其组织的网络安全评为“非常好”或“出色”。
Bitdefender 全球网络安全研究员 Liviu Arsene 解释说,有必要在受访者的眼中强调在反恶意软件,网络流量分析和 EDR 方面的进一步投资。
“不良的网络安全对当今企业无疑是一个威胁。从失去客户信任到对底线的影响,对于信息安全专业人员来说,正确解决这一问题至关重要。”
“根据受访者的说法,有 53% 的信息安全专业人员已考虑由于人员不足而辞职。资源实际上是个麻烦小子,Infosec 专业人员表示,组织加强其网络安全态势的主要障碍是预算不足和缺乏熟练的人员。”