40%的资产仍未受到监控,对全球企业构成最严峻威胁
旧金山--(美国商业资讯)--资产情报网络安全公司Armis今天公布了其全球攻击面管理(ASM)研究成果,此项研究调查了过去12个月的组织趋势和挑战。
由Vanson Bourne委托开展的这一研究发现,由于环境中的盲点,全球组织正面临前所未有的网络风险,安全团队疲于处理大量威胁情报数据,却缺乏具操作性的洞见。因此,61%的全球组织确认,他们在过去12个月里至少遭遇过一次数据泄露,31%的组织在同一时期遭遇过多次数据泄露。美国、新加坡、澳大利亚和新西兰是最易遭受网络攻击的四个国家。
Armis首席信息安全官Curtis Simpson表示:“Armis继续就不断变化的威胁形势以及针对全球组织、各国政府、各州和地方实体以及整个社会发起的恶意网络攻击所造成的影响发出警告。我们的研究发现,全球组织在保护和管理整个攻击面方面还有很大的改进空间。这不是攻击会不会发生的问题,而是何时发生的问题,尤其是针对社会严重依赖的关键基础设施进行的攻击。”
Armis的《2023年全球攻击面管理研究》是根据美国、英国、德国、法国、新加坡、澳大利亚和新西兰的IT安全和IT决策者的见解而编制的。
主要成果包括:
整个组织的攻击面没有得到充分监控,从而导致重大暴露和看不见的网络安全风险。
- 平均每个工作日有55,686个物理和虚拟资产连接到组织网络。全球受访者认为,这些资产中只有60%受到监控,其余40%未受到监控。
- 员工越来越多地在业务环境中使用自有资产,而自带设备(BYOD)政策的执行存在明显的差距:22%的受访者表示,他们有官方的BYOD政策,但并不是所有员工都执行;23%的受访者表示,他们要么有鼓励员工遵守的指导方针,要么承认他们没有任何关于BYOD的政策或指导方针。
- 平均而言,当涉及到资产位置或这些资产的支持状态时,组织只能顾及到其资产的60%左右。被遗忘的资产,比如打印机等,可能会带来严重的安全漏洞,尤其是在未安装安全更新或未打补丁的情况下。
在没有威胁情报自动化和优先排序的情况下,数据涌入会阻碍安全和IT专业人员有效抵御威胁以保护组织的能力。
- 29%的受访者表示,网络威胁信息令他们的网络安全团队不堪重负。来自德国的受访者(38%)对这一点的赞同率最高。
- 近一半(45%)的受访者声称使用10个或更多不同的来源来收集与威胁情报有关的数据;平均而言,只有52%至57%的与威胁情报有关的流程实现了自动化,这意味着处理情报所需的大量工作是人工完成的。
- 平均而言,从威胁情报来源收集的信息中只有58%具可操作性。只有2%的受访组织表示,他们从威胁情报来源收集的所有信息都具可操作性。
组织无法有效地管理连接到网络的物理和虚拟资产,使用太多的工具影响了网络安全计划的有效执行。
- 全球受访者表示,他们的组织使用11种不同的工具来管理连接到网络的资产,而44%的受访者承认仍在使用手动电子表格。
- 员工可以绕过安全措施,在IT或安全团队不知情的情况下将应用程序和软件下载到资产上。四分之三(75%)的全球组织表示,这种情况至少会偶尔发生,而四分之一(25%)的组织表示,这种情况一直在发生。由于没有对这些资产的完全控制、管理和/或可见性,组织面临着更多的风险。
Simpson还表示:“遗憾的是,在过去一年中,大量未受监控的攻击面与高泄密率是息息相关的。资产不受管理就意味着攻击面不断增长,但组织网络工具和程序缺乏可视性,无法了解和管理重大网络风险、暴露和威胁。威胁行为者正在利用这些重大盲点来实施当今最具破坏力的网络攻击。IT部门必须制定现代化的策略,整合脱节的解决方案,利用最新的创新技术,使团队能够获得实时、自动化的见解和可操作计划,从而帮助保护关键任务资产免受网络威胁。”
Vanson Bourne研究顾问Katie Haslett表示:“我们的研究发现,全球组织在管理威胁形势方面还有很大的改进空间。这份报告的受访者同意这一评估,并赞同其组织应主动提高攻击面可见性,并进一步制定有关虚拟和物理资产的政策和程序。”
要阅读Armis的完整研究报告,包括各区域的全面细分结果,请访问微网站:https://www.armis.com/attack-surface-management
要了解各区域的趋势和挑战有何不同,请阅读各区域新闻稿:英国、法国、德国、新加坡以及澳大利亚和新西兰。
要了解人工智能网络风险管理平台Armis Centrix™如何帮助组织应对这些关键的网络安全挑战,请访问:https://www.armis.com/platform/armis-centrix/
研究方法和人口统计信息
Armis委托独立市场研究机构Vanson Bourne对企业组织内的攻击面管理开展研究。该研究于2023年5月和6月对900名IT安全和IT决策者进行了调查,受访者来自员工人数超过1000人的美国、英国、德国、法国、新加坡、澳大利亚和新西兰组织,覆盖各个公共和私营部门。所有的访谈都是通过严格的多层次筛选过程进行的,以确保只有合适的候选人才有机会参加。
关于Armis
资产情报网络安全公司Armis可对整个攻击面提供保护,并可实时管理各个组织的网络风险。在一个快速发展、无边界的世界中,Armis确保组织能够持续查看、防护、保护和管理所有关键资产。Armis为《财富》100强、200强和500强公司以及国家政府、州和地方实体提供保护,以协助确保关键基础设施、经济和社会的全天候安全。Armis是一家总部位于加利福尼亚州的私营公司。
免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。
在 businesswire.com 上查看源版本新闻稿: https://www.businesswire.com/news/home/20231107487362/zh-CN/
CONTACT:
Rebecca Cradick
全球传播高级总监
Armis
pr@armis.com