以色列网络安全公司Deep Instinct的一项研究试图发现让CISO和SecOps的专业人士会焦头烂额的网络安全问题,其结果显示,有86%的受访者认为,完全防止勒索软件和恶意软件攻击损害他们的组织防御是不可能的。报告还发现,企业需要保护的端点数量的不断增加仍然是风险暴露的一个关键来源。
这项研究调查了全球1500名网络安全专业人士,其中包括200名英国本地的高层决策者。研究发现,英国组织在维持组织内一致的安全态势方面遇到了困难。终端暴露仍然是一个令人担忧的原因,目前在英国部署的终端中,有三分之一没有安装安全代理。
此外,70%的受访者表示,他们无法确保每个终端都有相同级别的保护。还有65%的人表示,他们无法保证每个端点都有相同级别的一致补丁可见性,或者每个端点都受到相同威胁的保护(62%)。
当调查组织在检测网络中存在的威胁时,24%的受访者认为误报的数量是最大的障碍之一,高于全球平均水平的18%。然而,47%的人表示,缺乏针对从未知恶意软件的威胁预防是最令人担忧的。
42%的受访者担心在调查所发现的威胁上花费时间过长,调查显示对网络事件的平均响应时间为20.2小时,超过两个“工作日”时间,与全球平均20.9小时的响应时间基本一致。对事件作出反应的时间延迟可能会导致攻击者造成更大的破坏。
该研究发现,62%的英国企业担心第三方将恶意文件上传到他们的云存储中,相比之下,仅有24%的企业“完全”相信他们的云/本地存储库文件中已经没有恶意文件。
Deep Instinct的EMEA副总裁华莱士表示:“在这项研究中,CISO和SecOps团队明确了他们每天面临的挑战,包括缺乏一致保护的终端安全、暴露的云存储、上传的恶意文件,以及最重要的——解决已知威胁所花的时间。”
勒索软件和不断出现的新恶意软件变体不会很快消失,事实上,现实告诉我们,它只会变得更糟。当涉及到阻止威胁时,没有时间可以浪费,必须在它有机会抓住并通过网络横向移动之前的几毫秒内阻止它。因此,组织必须采用安全第一的战略,以消除存在于安全态势中的差距。”
该报告的一些其他发现:
几乎所有的(99%)受访者表示,他们不相信他们所有的终端都得到了安全防护。
40%的受访者认为攻击者采用持久性的隐藏方式来发动大规模攻击这一行为是最令人恐惧的,尤其是攻击者在系统中断(如重新启动或凭证更改)的情况下仍可以保持对系统的长期访问。
缺乏合格的SecOps人员(35%)给事件响应带来了挑战。
45%的人认为目前可以做到防止所有恶意软件威胁渗入他们组织的网络,66%的人认为在未来2-5年内有可能做到防止所有恶意软件渗入他们组织的网络。