文/OPSWAT
83% 的公司尚未完全實施深度防禦策略,這使得他們容易受到日益複雜的網路攻擊。
OPSWAT作為關鍵基礎設施保護 (CIP) 領域的領導者,與領先的複合雲端應用安全和傳輸公司 F5 合作,與 Dark Reading 一同進行了一項新的調查。該調查指出, 企業IT部門與領導層,面對不斷升級的網路威脅準備不足,許多企業正面臨著網路應用程式安全的複雜性、合規性問題以及缺乏組織領導層支持的挑戰。
該調查包括企業IT 部門和領導層,調查結果顯示了一個令人擔憂的趨勢:在過去一年中,35% 的受訪者遭受了惡意軟體洩露,28% 的受訪者經歷了憑據盜竊或未經授權的帳戶訪問,24% 的受訪者則面臨涉及供應商、承包商或其他第三方的安全威脅。
調查的其他主要發現還包括:
- 遵守各種法規要求的挑戰:
許多組織都在努力保持對監管標準的合規性,只有 27% 的受訪者經常參考 OWASP 作為網路應用程式安全最佳實踐。相較之下,有 53% 的受訪者參考了 NIST,37% 的受訪者則是參考 CISA 指南。
- 缺乏領導層的支援:
企業IT部門主管認為他們所得到資源不足。資源匱乏使得他們難以為安全威脅做好充分準備,最主要問題包括預算短缺、員工培訓和技術合作夥伴關係不足、使用不同的安全生態系統和供應商,以及高階管理層普遍缺乏對資訊安全的關注。
- 網路應用程式安全的複雜性:
雲端託管網路應用程式的遷移和部署,大大增加了網路應用程式安全的複雜性。舉例來說,保持合規性就會面臨極大的挑戰,尤其是製造過程中都需要遵守 OWASP 的規定。
- 缺乏對不斷升級之攻擊的準備:
只有 25% 的受訪者認為他們的組織已做好充分準備,來應對全球不斷上升的 DDoS 攻擊。若是談到是否為其他威脅做好準備,例如高級持續性威脅 (APT)、殭屍網路、 API 安全問題,零時差惡意軟體,做好準備的比例甚至更低。
儘管公司可能瞭解面對網路威脅必要的策略,但該報告強調在實際執行方面有巨大的差距。雖然 CISA 推薦了深度防禦方法——利用不同安全方法設立層層防禦措施,例如沙箱、檔案無毒化 (CDR)、行為分析、漏洞掃描和安全測試,但只有 17% 的組織有完全實施了這些策略。也就是說,還有 83% 的公司缺乏抵禦當今複雜威脅所需的全面、多層安全性,暴露於威脅之下。
「這份報告提醒我們,資安產業就是一直在與威脅行為者進行競爭,在發動攻擊和提出解決方案的循環中不斷重複。隨著網路威脅的複雜性和規模不斷演變,組織必須優先考慮多層次的安全方案。 OPSWAT 呼籲組織要投資先進的、預防性的安全技術,並確保其團隊成員都接受良好的資安培訓。在現今動態的威脅環境中,全面的分層網路應用程式安全方案,對於保護關鍵基礎設施和敏感數據來說至關重要。」George Prichici–OPSWAT 產品副總裁
?-五項保護電子郵件安全的關鍵功能你必須擁有-75x75.jpg)
