随着网络环境的不断发展,企业必须同时关注网络攻击的预防和检测,而不是其中一个。
企业遭到大规模网络攻击,网络攻击者已经侵入了他们的网络。尽管这是一个严峻的现实,但调查表明,65%的安全专业人员仍然优先考虑预防,而不是检测、调查和响应,只有33%的受访者表示检测是最重要的。
根据调查,近71%的安全团队将大约21%~50%的安全预算用于预防,只有59%的安全团队将相同比例的预算用于威胁检测、调查和响应指标。为了减缓网络攻击的增长,关键是要改变观点,重新调整投资,关注网络攻击者的动态。这样做才能改进事件响应和补救。
职业倦怠一直是网络安全行业的痛点。面对高压的工作环境,紧张局势和快速发展的威胁,一些网络安全专业人员出现了职业倦怠,这不仅影响个人发展,也会影响业务运营。随着高倦怠率的出现,企业面临着更容易出错、人员流动率更高和漏洞未得到解决的风险。
由于安全盲点和持续的假警报,企业的安全团队正在努力跟上网络攻击者的步伐。在所有调查对象中,只有11%的网络安全专业人员能够在不到一小时的时间内发现恶意行为,52%的网络安全专业人员能够在一到四个小时内发现威胁,34%的网络安全专业人员需要5到24小时。不幸的是,网络攻击者可以在很短的时间内造成严重的损失,并且通常在实施网络攻击几分钟后就会导致数据泄露。
更糟糕的是,企业过度依赖他们的分析师,这会给他们带来额外的压力,导致51%的专业人士非常担心,生产力问题导致的倦怠可能会导致企业内部顶尖人才的流失。
根据调查,90%的安全专家正在处理凭证泄露事件,这表明这种攻击媒介已经成为网络攻击者最强大的工具。预防解决方案根本无法检测到受损的凭据。如果这些是在美国观察到的模式,那么在其他国家地区(例如EMEA和APAC),这样的问题可能要糟糕得多。
46%的受访者目前运营多个云平台或本地安全信息和事件管理(SIEM)平台,其中大多数(64%)非常有信心,他们可以通过行为检测到网络攻击。59%拥有两个或两个以上平台的用户也非常自信。
网络安全专业人士如此自信,为什么违规行为仍在发生?这可能是因为使用多个安全信息和事件管理(SIEM)平台之间的复杂性。只有17%的网络安全专业人员可以了解自己的网络,80%以上的分析师并没有完全的可见性,这使得安全团队很可能存在盲点,网络攻击者潜伏在他们的后台而未被发现。
乍一看,这些发现似乎表明网络安全专业人员都注定要失败,但事实并非如此。幸运的是,当企业投资于检测工具时(例如云原生SIEM)具有自动化的洞察力和行为分析的能力,网络安全专业人士可以更好地检测、调查和响应网络攻击者,并且最大限度地减少职业倦怠。拥有合适的工具可以最大限度地减少职业倦怠和员工流失率,能够使企业通过消除安全堆栈中的冗余来降低成本,并提供更高的可见性。
销售
成为合作伙伴 联系销售: 13018982728入门
免费版 付费版 白皮书社区
小红书开发人员
技术资源 Goodwaf Workers支持
支持 Goodwaf 状态 合规性公司
关于Goodwaf 我们的团队 新闻