组织对于有针对性的网络攻击越来越有弹性

埃森哲已对15个国家/地区的1,600多美元公司的4,600名安全决策者进行了投票,以了解安全工作的有效性和现有投资的充足性。

调查显示,尽管今年每个组织的重点网络攻击平均数量与前12个月相比增加了一倍(232对106),但组织在检测和阻止网络攻击方面取得了更大的成功。现在,他们可以阻止87%的针对性攻击,而2017年为70%。

但是,由于有13%的针对性攻击渗透到防御系统中,组织仍然平均每年平均面临30次成功的安全漏洞,这会造成损害或导致高价值资产的损失。

安全团队发现漏洞的速度更快

检测安全漏洞所需的时间也更少;从几个月和几年到现在的几天和几周。

平均而言,有89%的受访者表示其内部安全团队在一个月内发现了违规情况,而去年这一比例仅为32%。今年,有55%的组织花了不到一周的时间来检测到违规,而去年这一比例为10%。

实现网络弹性

尽管公司发现违规的速度更快,但安全团队仍然只发现其中的64%(与去年类似),并且他们正在与组织外部的其他人合作以发现其余的违规行为。这突显了企业和政府部门之间共同努力以制止网络攻击的重要性。

当被问及他们如何了解安全团队无法检测到的攻击时,受访者表示,有超过三分之一(38%)的人是白帽黑客或通过同行或竞争对手发现的(相比之下,这一比例为15%,在2017年)。有趣的是,未发现的违规行为中只有15%是通过执法发现的,而上一年这一数字是32%。

从内而外解决网络安全问题

平均而言,受访者表示,只有三分之二(67%)的组织受到其网络安全计划的积极保护。而且,尽管外部事件继续构成严重威胁,但调查显示,组织不应从内部忘记敌人。内部攻击和意外发布的信息是频率最高,影响最大的三大网络攻击中的两个。

当被问及最需要哪些功能来填补其网络安全解决方案中的空白时,最重要的两个响应是网络威胁分析和安全监控(每个占46%)。企业认识到投资新兴技术所带来的好处。绝大多数受访者(83%)同意,人工智能,机器或深度学习,自动化,用户行为分析和区块链等新技术对于确保组织的未来至关重要。

但是,目前只有五分之二的组织在突破性技术上进行投资,这表明通过增加对网络具有弹性的创新和解决方案的投资,还有更大的发展空间。

“对于那些希望进一步缩小成功攻击差距的组织,必须优先建立明智的安全投资的投资能力,”埃森哲安全部门常务董事凯利·比塞尔(Kelly Bissell)说。

对于那些继续投资并采用新技术的企业领导者来说,在未来两到三年内,达到可持续的网络弹性水平可能成为许多组织的现实。这是一个令人鼓舞的预测。”

企业可以采取五个步骤来实现网络弹性

1.奠定坚实的基础。 识别高价值资产并对其进行硬化。确保将控制部署在整个组织价值链中,而不仅仅是公司职能。

2.像攻击者一样进行压力测试弹性。 通过在其间移动的球员教练来增强红色防御和蓝色防御团队的力量,并就需要改进的地方提供分析。

3.采用突破性技术。 释放投资能力,以投资可自动执行防御的技术。利用自动化编排功能和高级行为分析。

4.主动并使用威胁搜寻。 开发适合您的环境的战略和战术威胁情报,以识别潜在风险。在最可能的攻击点监视异常活动。

5. 演变为CISO的角色。 开发下一代CISO-专注于业务并基于业务风险承受能力平衡安全性。

分享这个