盡管投入了大量安全資金,但44%的CISO仍未能發(fā)現(xiàn)漏洞

責(zé)任編輯:cres

作者:D1net編譯

2024-10-21 17:30:39

來源:企業(yè)網(wǎng)D1Net

原創(chuàng)

盡管全球信息安全支出預(yù)計(jì)在2024年達(dá)到2150億美元,但44%的首席信息安全官(CISO)在過去一年中未能通過現(xiàn)有工具檢測(cè)到數(shù)據(jù)泄露。

盡管全球信息安全支出預(yù)計(jì)將在2024年達(dá)到2150億美元,但根據(jù)Gigamon的報(bào)告,44%的首席信息安全官(CISO)表示他們?cè)谶^去12個(gè)月內(nèi)未能使用現(xiàn)有的安全工具檢測(cè)到數(shù)據(jù)泄露。

盲點(diǎn)削弱了泄露檢測(cè)能力

CISO們將盲點(diǎn)視為一個(gè)關(guān)鍵問題,其中70%的CISO表示,由于可見性有限,他們現(xiàn)有的安全工具在檢測(cè)數(shù)據(jù)泄露時(shí)并不如預(yù)期有效。

Gigamon的首席安全官Chaim Mazal指出:“現(xiàn)代網(wǎng)絡(luò)安全的核心在于區(qū)分可接受和不可接受的風(fēng)險(xiǎn)。我們的研究顯示,CISO們?cè)谶@方面的劃分,強(qiáng)調(diào)了對(duì)所有動(dòng)態(tài)數(shù)據(jù)的可見性的重要性,以保護(hù)復(fù)雜的混合云基礎(chǔ)設(shè)施免受當(dāng)今新興威脅的侵害,顯然,目前的安全方法并未跟上步伐,因此CISO們必須重新評(píng)估工具堆棧,重新優(yōu)先考慮投資和資源,以更有信心地保障基礎(chǔ)設(shè)施的安全。”

在CISO中,8成認(rèn)為混合云基礎(chǔ)設(shè)施中的盲點(diǎn)是最令人擔(dān)憂的問題,81%同意云安全依賴于對(duì)所有動(dòng)態(tài)數(shù)據(jù)的全面可見性,這包括對(duì)橫向(東西向)流量和加密流量的可見性,而目前93%的惡意軟件隱藏在加密流量中,這為網(wǎng)絡(luò)犯罪分子提供了入侵網(wǎng)絡(luò)的理想機(jī)會(huì),因此,84%的CISO將獲取加密流量的可見性列為優(yōu)先事項(xiàng)。

對(duì)新安全工具的過度投資導(dǎo)致安全團(tuán)隊(duì)難以應(yīng)對(duì)龐大的工具堆棧,再加上與數(shù)據(jù)存儲(chǔ)和管理相關(guān)的不斷上升的成本,CISO們面臨著優(yōu)化現(xiàn)有安全投資的巨大壓力,76%的CISO表示,他們因工具增多和資產(chǎn)增加而檢測(cè)到的威脅數(shù)量大幅上升,感到不堪重負(fù),結(jié)果,60%的CISO將工具整合和優(yōu)化列為解決盲點(diǎn)問題的首要任務(wù)。

AI引發(fā)CISO的擔(dān)憂

CISO們?cè)絹碓綋?dān)心AI可能會(huì)加速全球勒索軟件威脅的增長,83%的CISO預(yù)計(jì)在未來一年內(nèi)AI將帶來重大影響。雖然深度偽造技術(shù)引起了廣泛關(guān)注,但更緊迫的威脅在于AI能夠推動(dòng)網(wǎng)絡(luò)攻擊的數(shù)量和質(zhì)量。AI使新手攻擊者能夠擁有先進(jìn)的能力,并加速了漏洞利用技術(shù)的發(fā)現(xiàn),強(qiáng)調(diào)了對(duì)更廣泛、更全面的可見性的需求。46%的CISO計(jì)劃使用安全自動(dòng)化和AI來彌補(bǔ)可見性不足。

隨著CISO們?cè)u(píng)估日益復(fù)雜的混合云環(huán)境,更好的可見性成為共同目標(biāo),82%的人認(rèn)為“深度可見性”(即提供基于網(wǎng)絡(luò)的情報(bào)和分析以支持云安全和可見性工具)是云安全的基礎(chǔ)要素。

深度可見性超越了傳統(tǒng)的監(jiān)控,它通過網(wǎng)絡(luò)遙測(cè)提供對(duì)所有網(wǎng)絡(luò)流量的實(shí)時(shí)洞察,包括加密數(shù)據(jù)和橫向流量,這種全面的視角對(duì)于實(shí)時(shí)識(shí)別和緩解網(wǎng)絡(luò)威脅至關(guān)重要,這也是為什么85%的CISO認(rèn)為,訪問數(shù)據(jù)包級(jí)別的數(shù)據(jù)和豐富的應(yīng)用元數(shù)據(jù)可以提供更深入的見解,增強(qiáng)安全態(tài)勢(shì)。

這種全面可見性的價(jià)值已經(jīng)得到了董事會(huì)的重視,81%的CISO表示,他們的董事會(huì)將深度可見性視為優(yōu)先事項(xiàng),以更好地保障和管理混合云基礎(chǔ)設(shè)施,這也強(qiáng)化了2025年預(yù)算規(guī)劃中的重要性。

IDC的IT運(yùn)營、可見性和云運(yùn)維集團(tuán)副總裁Stephen Elliott表示:“當(dāng)今的CISO認(rèn)識(shí)到安全性和可見性是密不可分的。網(wǎng)絡(luò)提供了關(guān)鍵的上下文信息,可以為安全運(yùn)營提供參考,反之亦然,因此,現(xiàn)代安全團(tuán)隊(duì)正在利用基于網(wǎng)絡(luò)的情報(bào)和見解來了解威脅的真正影響,并據(jù)此優(yōu)先響應(yīng)。”

企業(yè)網(wǎng)D1net(r5u5c.cn):

國內(nèi)主流的to B IT門戶,旗下運(yùn)營國內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_(tái)-信眾智(www.cioall.com)。旗下運(yùn)營19個(gè)IT行業(yè)公眾號(hào)(微信搜索D1net即可關(guān)注)。

版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需在文章開頭注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)