是什么导致了网络攻击的增加?

1.预防胜于检测

随着网络环境的不断发展，企业必须同时关注网络攻击的预防和检测，而不是其中一个。

企业遭到大规模网络攻击，网络攻击者已经侵入了他们的网络。尽管这是一个严峻的现实，但调查表明，65%的安全专业人员仍然优先考虑预防，而不是检测、调查和响应，只有33%的受访者表示检测是最重要的。

根据调查，近71%的安全团队将大约21%～50%的安全预算用于预防，只有59%的安全团队将相同比例的预算用于威胁检测、调查和响应指标。为了减缓网络攻击的增长，关键是要改变观点，重新调整投资，关注网络攻击者的动态。这样做才能改进事件响应和补救。

2.职业倦怠仍然是一个痛点

职业倦怠一直是网络安全行业的痛点。面对高压的工作环境，紧张局势和快速发展的威胁，一些网络安全专业人员出现了职业倦怠，这不仅影响个人发展，也会影响业务运营。随着高倦怠率的出现，企业面临着更容易出错、人员流动率更高和漏洞未得到解决的风险。

由于安全盲点和持续的假警报，企业的安全团队正在努力跟上网络攻击者的步伐。在所有调查对象中，只有11%的网络安全专业人员能够在不到一小时的时间内发现恶意行为，52%的网络安全专业人员能够在一到四个小时内发现威胁，34%的网络安全专业人员需要5到24小时。不幸的是，网络攻击者可以在很短的时间内造成严重的损失，并且通常在实施网络攻击几分钟后就会导致数据泄露。

更糟糕的是，企业过度依赖他们的分析师，这会给他们带来额外的压力，导致51%的专业人士非常担心，生产力问题导致的倦怠可能会导致企业内部顶尖人才的流失。

3.凭证泄露是大多数违规行为的核心

根据调查，90%的安全专家正在处理凭证泄露事件，这表明这种攻击媒介已经成为网络攻击者最强大的工具。预防解决方案根本无法检测到受损的凭据。如果这些是在美国观察到的模式，那么在其他国家地区(例如EMEA和APAC)，这样的问题可能要糟糕得多。

4.SIEM的复杂性可能加剧了问题

46%的受访者目前运营多个云平台或本地安全信息和事件管理(SIEM)平台，其中大多数(64%)非常有信心，他们可以通过行为检测到网络攻击。59%拥有两个或两个以上平台的用户也非常自信。

网络安全专业人士如此自信，为什么违规行为仍在发生?这可能是因为使用多个安全信息和事件管理(SIEM)平台之间的复杂性。只有17%的网络安全专业人员可以了解自己的网络，80%以上的分析师并没有完全的可见性，这使得安全团队很可能存在盲点，网络攻击者潜伏在他们的后台而未被发现。

乍一看，这些发现似乎表明网络安全专业人员都注定要失败，但事实并非如此。幸运的是，当企业投资于检测工具时(例如云原生SIEM)具有自动化的洞察力和行为分析的能力，网络安全专业人士可以更好地检测、调查和响应网络攻击者，并且最大限度地减少职业倦怠。拥有合适的工具可以最大限度地减少职业倦怠和员工流失率，能够使企业通过消除安全堆栈中的冗余来降低成本，并提供更高的可见性。