资讯公告
  • 你的位置:
  • 首页
  • >
  • 资讯公告
  • >
  • 安全
  • >
  • 46%的网络攻击突破英国机构的防御
46%的网络攻击突破英国机构的防御
发布时间:2023-11-03 发布者:FebHost



当安全团队忙于修复网络攻击时,他们没有时间或资源集中精力加强防御,以抵御和防范网络攻击。漏洞管理公司 Tenable 透露,在过去两年英国企业遭受的网络攻击中,48% 的攻击是成功的。

这迫使安全团队将时间和精力集中在被动缓解网络攻击上,而不是在第一时间进行预防。只有 60% 的英国企业相信他们的网络安全措施能够成功降低企业面临的风险,显然还有很多工作要做。

这些调查结果是根据 2023 年 Forrester Consulting 代表 Tenable 对英国 100 名网络安全和 IT 领导者进行的委托调查得出的。受访者尤其关注与云基础设施相关的风险,因为云基础设施在试图关联用户和系统身份、访问和权限数据时非常复杂。

每10家企业中就有7家使用多云和/或混合云环境。然而,超过三分之二的受访者(67%)认为云基础设施是其组织面临风险最高的领域之一。认为风险最高的依次是使用公共云基础设施(31%)、多云和/或混合云(27%)以及私有云基础设施(9%)。

研究表明,时间并不站在安全团队这一边。近三分之二的受访者(65%)认为,如果他们的组织在预防性网络安全方面投入更多资源,就能更成功地抵御网络攻击。

每 10 位受访者中就有 6 位(60%)表示,网络安全团队忙于应对重大事件,无暇采取预防措施来降低组织的风险敞口。

网络安全专业人士表示,这种被动的态度主要是由于他们的组织难以获得攻击面的准确信息,包括未知资产、云资源、代码弱点和用户权限系统的可见性。基础设施的复杂性依赖于多个云系统、众多身份和权限管理工具以及各种面向网络的资产,这为错误配置和被忽视的资产带来了大量机会。

  • 超过一半的受访者(56%)表示,由于缺乏数据卫生,他们无法从用户权限和访问管理系统以及漏洞管理系统中获取高质量的数据。
  • 大多数受访者(75%)表示,他们在确定修补/修复漏洞的优先顺序时会考虑用户身份和访问权限,46%的受访者表示,他们的组织缺乏将此类数据整合到预防性网络安全和漏洞管理实践中的有效方法。
  • 仅有不到一半的受访者(47%)表示,他们每月都会与业务领导会面,讨论哪些系统对业务至关重要,而 25% 的受访者表示每年仅召开一次此类会议,3% 的受访者表示从未召开过此类会议。

"虽然降低网络风险是当务之急,但似乎说起来容易做起来难。我们的研究证实,安全团队正被大量的网络攻击搞得焦头烂额。Tenable 公司欧洲、中东和非洲地区技术总监兼安全战略专家 Bernard Montel 说:"随着攻击面变得越来越复杂,这种不平衡只会加剧。

他说:"必须有所改变,才能阻止成功攻击的浪潮。安全领导层需要参与高端业务决策。只有这样,企业才有希望降低风险,并采取措施应对前进道路上的挑战。蒙特尔补充道。

最高层缺乏沟通使企业的网络问题复杂化。虽然攻击者在不断评估环境,但在大多数组织中,有关关键业务系统的会议却很少召开,这就强调了高层管理人员需要提高网络安全意识。

购物车