VMware公佈首份美國網路安全威脅報告-威脅之下的延伸型企業的調研結果,透過針對250位美國資訊長、技術長與資訊安全長的調查走訪,發現過去12個月內美國境內的網路攻擊量和漏洞均呈增加態勢,導致企業在網路防禦方面的投資不斷加大,平均每家美國企業採用的網路安全工具已超過9種。
威脅之下的延伸型企業報告的資料由Opinion Matters代表VMware Carbon Black於2020年3月和4月彙編而成。來自美國受訪者的主要調研結果包括:
- 調研發現,92%受訪者表示在過去一年中攻擊數量有所增加。
- 97%受訪者表示其業務曾在過去12個月中遭遇安全性漏洞。在此期間,每家企業平均遭遇了2.7次漏洞。
- 84%受訪者表示網路攻擊變得更加複雜。
- 95%受訪者表示計畫在未來一年中增加網路防禦支出。
- 根據此次調研,作業系統漏洞是造成入侵的主要原因,其次是網路應用攻擊和勒索軟體。
- 調研發現,美國公司平均使用9種不同的安全技術管理自身的安全計畫。
在美國,漏洞出現的最常見誘因是作業系統漏洞,占比27%,其次是占比13.5%的網路應用攻擊、13%的勒索軟體和5%的跳板攻擊。
VMware Carbon Black網路安全性策略師Rick McElroy表示,跳板攻擊所造成的漏洞日益增加,11%受訪者將其視為漏洞產生的主要原因。再加上協力廠商應用、供應鏈等協力廠商風險,延伸型企業所承受的壓力顯而易見。
在此次調研中,美國網路安全專家表示,他們平均使用超過9種的工具或控制台管理網路防禦計畫。這表明隨著採用更多安全工具來應對不斷湧現的安全威脅,他們所處的安全環境愈發被動。
McElroy進一步表示,難以管理的孤島式環境從一開始就讓攻擊者處在優勢地位。證據表明,當環境無法原生於環境時,攻擊者便佔據上風。隨著網路威脅趨於飽和,現在面對安全部署應當合理化、具備戰略思考並明確安全舉措。
美國新冠疫情下的補充研究
該報告還就新冠疫情對網路攻擊形勢的影響展開補充調研,走訪了來自美國、英國、新加坡和義大利的1000餘名受訪者。其中,88%的美國網路安全專家表示,攻擊數量隨著居家辦公人數的增加而增多。89%的網路安全專家表示所在企業遭遇過與新冠疫情相關的惡意軟體攻擊。美國新冠疫情補充調研的主要結果包括:
- 89%受訪者表示自己已成為新冠疫情相關惡意軟體的攻擊目標。
- 調研發現,新冠疫情期間企業所面臨的最大安全威脅是無法建立多重身份驗證(MFA)。
- 83%受訪者表示與外部客戶、潛在客戶和合作夥伴開展溝通的災難應急規劃存在不足。
McElroy表示,全球新冠疫情已將重點聚焦在業務彈性和災難恢復計畫之上。32%的美國受訪者表示,無法實施多重身份驗證是他們目前業務彈性方面遭遇的最大威脅,而仍未部署多重身份驗證的企業將被迫面臨挑戰。
在調研中,當美國受訪者被問及新冠疫情是否暴露了其災難恢復計畫的不足及其嚴重程度時:
- 83%受訪者表示其恢復計畫存在輕重程度不一的缺陷。
- 83%受訪者表示他們發現了IT運維方面的不足。
- 84%受訪者表示他們在實施遠端辦公方面遇到問題。
- 83%受訪者表示遭遇員工溝通問題。
- 83%受訪者表示與外部溝通遭遇困難。
- 63%受訪者表示疫情暴露了網路安全威脅可見性方面的不足。
McElroy表示,這些資料表明,在回應新冠疫情產生的不同需求時,受訪的資訊安全長可能面臨多方困難。
此次調研發現,與新冠疫情直接相關的風險也已迅速出現。其中,89%的美國受訪者發現新冠疫情惡意軟體有所增加。
McElroy表示,2020年的調研結果表明,安全團隊必須與企業領導者齊心協力,將優勢權轉回防禦者手中。我們還必須與IT團隊合作,消除影響當前模式所帶來的複雜性。通過在企業內部應用、雲和設備中構建原生安全性,團隊可以顯著減小攻擊面、提升威脅可見性,捕捉安全性漏洞的所在位置。