全球领先的网络安全公司 Bitdefender 发布了 2023 年网络安全评估报告,该报告基于对 IT 和安全经理的独立调查和分析,揭示了企业在其环境中面临的主要安全问题、实践和主要挑战。
这项调查的结果比以往任何时候都更加证明了分层安全的重要性,它可以在整个企业中提供高级威胁预防、检测和响应,同时提高效率,使安全团队能够事半功倍。
在全球范围内,组织面临着巨大的压力来应对不断变化的威胁,例如勒索软件、零日漏洞和间谍活动,同时还要应对跨环境扩展安全覆盖范围的复杂性和持续的技能短缺。
这项调查的结果比以往任何时候都更加证明了分层安全的重要性,它可以在整个企业中提供高级威胁预防、检测和响应,同时提高效率,使安全团队能够事半功倍。
该报告基于对 400 多名从经理到首席信息安全官 (CISO) 的 IT 和安全专业人士的独立调查和分析,他们在法国、德国、意大利、西班牙、美国等地理区域拥有 1000 名或更多员工的公司工作英国 (UK) 和美国 (US)。
2023 年网络安全评估报告的主要发现包括:
- 网络安全专业人士经常被告知对违规行为保密
令人担忧的是,在接受调查的 IT/安全专业人士中,超过五分之二 (42%) 的人表示,当他们知道应该报告违规行为时,他们被告知要对违规行为保密,30% 的人表示他们对违规行为保密。
71% 的美国 IT/安全专业人士最有可能表示他们被告知要保持安静,其次是英国 44%、意大利 36.7%、德国 35.3%、西班牙 34.8% 和法国 26.8%。 - 超过一半的受访企业在过去 12 个月内遭受过数据泄露
同时,很大一部分企业被告知对数据泄露保密,52% 的全球受访者表示他们在过去 12 个月内经历过数据泄露或数据泄露。美国以 75%(或比平均水平高出 23%)领先,其次是英国 51.4%,德国以 48.5% 排在前三位。
鉴于数据泄露的普遍存在以及要求他们保持沉默的巨大压力,IT/安全专业人员面临着严峻的形势。超过一半 (55%) 的受访者表示,他们担心他们的公司会因违规处理不当而面临法律诉讼。 - 软件漏洞是最受关注的威胁
当被问及最受关注的安全威胁时,受访者表示他们最关心的是软件漏洞和/或零日威胁 (53%),紧随其后的是网络钓鱼/社会工程威胁( 52%),针对供应链的攻击排在第三位(49%)。
软件漏洞作为最受关注的问题与 Bitdefender 实验室的研究相关,该研究表明,到 2023 年,使用概念验证 (PoC) 攻击利用已知软件漏洞的网络犯罪分子将显着增加。 - 跨环境扩展网络安全功能是最大的挑战
- 超过五分之二 (43%) 的受访 IT/安全专业人士表示,跨多个环境(本地、云和混合)扩展功能是他们面临的最大挑战,这与安全解决方案的复杂性也达到了 43%。不具备驱动全部价值的安全技能以 36% 位居第二。有趣的是,意大利和法国分别以 49% 和 45% 的比例将缺乏安全技能作为他们最大的挑战。
- 持续的网络安全覆盖被认为对企业至关重要
全球几乎所有受访者 (99%) 表示,使用托管安全提供商,例如托管检测和响应 (MDR) 服务,是其安全计划的关键要素,几乎所有 (99%) ) 的受访者表示他们目前正在使用或考虑使用托管安全提供商。
受访者给出的首要原因包括能够拥有 24×7 安全覆盖 (45%),其次是能够释放内部 IT/网络安全资源 (35%)。93% 的受访者认为主动威胁搜寻很重要。
在最近的一份报告中,Gartner® 详细说明了威胁和威胁暴露管理的重要性,并指出:组织需要超越漏洞修补来管理更广泛的安全风险,包括由于新的混合工作而显着增加的攻击面,加速云基础设施和应用程序的使用、更紧密互连的供应链、扩展面向公众的数字资产以及扩大物联网 (IoT) 的曝光度。
Bitdefender 委托国际领先的市场研究咨询公司 Censuswide 调查和分析 400 多名 IT 和安全专业人士的回答,他们在各行各业拥有 1,000 名或更多员工的公司工作。
调查和分析从 2022 年 12 月到 2023 年 1 月进行。受访者在地理上平均分布在法国、德国、意大利、西班牙、英国和美国。