網路犯罪活動不斷攀升,根據《思科2018年度網路安全報告》指出,許多駭客和國家級惡意行動者,均已具備必要的專門知識和工具,足以摧毀關鍵基礎架構和系統,進而讓整個區域的網路安全大受打擊。
思科威脅研究人員和技術合作夥伴在過去12至18個月觀察到以下許多的攻擊趨勢:惡意軟體依然到處肆虐;網路犯罪分子採用C2通道,利用合法的網際網路服務來進行其犯罪;開發出能夠規避日益複雜沙箱環境的威脅;從單一網域發動多起攻擊行動,並且重複使用基礎架構資源;防禦者忙於盡速部署物聯網裝置,卻鮮少注意系統的安全性。
當攻擊者比防禦者更快發展與調整技術,將漏洞、規避策略和技術變成武器,以便能夠發動越來越大規模的攻擊時,企業是否能做好準備,以及能夠以多快速度復原將非常重要,而這主要取決於企業採取了多少加強安全性態勢而採取的措施。對此,思科也發表《思科2018資安能力基準研究》深入探討目前使用的資安措施,並比較2015~2017年的研究結果。這份報告主要針對26個國家3,600多名受訪者的安全性實務提供深入分析,調查結果顯示企業仍有相當多的挑戰需要克服。
成本、挑戰與阻礙
企業對於漏洞的恐懼源自於攻擊的財務成本,其造成組織的實際經濟損失,可能需要數月或數年時間才能彌補損害。據研究的受訪者指稱,超過一半(53%)的攻擊導致財務損失超過50萬美元,包括但不限於損失的收入、客戶、商機以及現金支出成本(圖1)。
 |
| ▲圖1 53%的攻擊會造成50萬美元以上的金錢損失。 |
資安專業人員在管理安全性時,會將預算、互通性和人員做為其關鍵限制因素(圖2)。缺乏訓練有素的人員也視為採取進階安全性流程及技術的一大挑戰。2017年,有27%的人認為缺乏人才是一項阻礙,持有此看法的人在2016年占25%,2015年有22%。
 |
| ▲圖2 安全性的最大阻礙:預算限制。 |
資安專
缺乏技術人才成為所有行業和各地區的一大阻礙。一家大型專業服務公司CICO表示:「對於因特定服務領域的高需求而備感壓力的人,如果我能揮一揮魔杖,那怕只讓十分之一的人減輕一點負擔,我都會感到無比快樂。」
儘管技術熟練的人才缺口是一項持續不斷的挑戰,但各組織表示他們正在為其安全團隊尋找更多資源,並僱用更多人才。
2016年,組織的資安專業人員數的中位數為33,相比之下,2017年的中位數顯著增加為40(圖3)。
 |
| ▲圖3 組織雇用更多的資安專業人員。 |
另外,複雜的產品組合也可能混淆安全形勢,並且增加損失風險。2017年,有25%的資安專業人員表示,他們使用11到20家供應商的產品,而2016年的資安專業人員比例為18%。此外,在2017年,16%的受訪者表示他們使用21到50家供應商的產品,而在2016年為7%。
隨著供應商數量的增加,協調這些供應商解決方案的挑戰也越來越大。54%的資安專業人員表示,要管理多家供應商警示是有點挑戰性的,而20%的資安專業人員表示非常具有挑戰性。
當組織無法協調和瞭解接收的警示時,合法威脅可能會成為漏網之魚。受訪者資料指出,在產生的警示、調查的警示以及最終修復的警示之間仍存在差距: