Splunk:2022年网络攻击将增加安全人才依然稀缺现代企业面临的安全问题。对1,200多名安全行业领导者的调查发现,网络攻击有所增加,而他们的团队面临着不断扩大的人才缺口。根据该报告,65%的受访者表示他们看到网络攻击企图有所增加。此外,许多受访者直接受到数据泄露和代价高昂的勒索软件攻击的影响,这让安全团队筋疲力尽:近一半(49%)的企业表示他们在过去两年中遭受过数据泄露,高于调查中的39%一年前。79%的受访者表示他们曾遭受过勒索软件攻击,35%的受访者承认曾遭受一次或多次攻击,导致他们无法访问数据和系统。59%的安全团队表示他们必须投入大量时间和资源进行补救,高于一年前的42%。54%的受访者表示,他们的关键业务应用程序至少每月经历一次与网络安全事件相关的计划外停机,平均每年中断12次。由于网络安全事件而经历计划外停机的关键业务工作负载的平均恢复时间为14小时。受访者估计此类停机的平均成本约为每小时200,000美元。64%的安全专业人士表示,跟上新的安全要求具有挑战性,高于一年前的49%。Splunk首席安全策略师RyanKovar表示:“这项调查表明,企业对供应链攻击深感担忧,尤其是在2020年的SolarWinds黑客事件和2021年底的Log4Shell事件之后。90%的企业报告说,由于这些备受瞩目的攻击,他们现在更关注第三方风险评估。在我从事IT安全工作的20年中,我从未见过如此高级别的软件供应链威胁。不幸的是,这只会增加安全团队自己已经承受着巨大的压力。”随着网络犯罪分子变得更加顽固和相关工作量增加,许多企业受到“大辞职”和远程工作带来的额外安全挑战的影响。这些因素加剧了网络安全行业本已持续存在的人才短缺问题:76%的受访者表示他们团队成员被迫承担他们不准备承担的责任,70%的人认为工作量增加迫使他们考虑寻找新工作。85%的受访者表示招聘和留住人才变得越来越困难过去12个月。53%的受访者表示他们无法雇用足够的员工,58%的受访者表示他们找不到具备合适技能的人。68%的受访者表示,人才短缺直接导致了一个或多个项目/行动的失败。73%的受访者表示,员工因工作量过大而辞职。全球各地的企业都面临着类似的安全挑战,但许多企业都在努力确保对其网络安全计划进行适当的投资,并面临网络安全技能短缺:加拿大受访者报告说,他们的组织在网络安全方面的投资速度低于全球同行。37%的受访者表示他们的企业将在未来12至24个月内显着增加投资,而其他国家的受访者为52%。超过一半(53%)的德国企业表示,在过去12个月中,招聘和留住安全人才的努力导致多个项目延迟,而其他国家的这一比例为43%。新加坡的网络安全技能短缺似乎尤其具有挑战性,44%的受访者表示在招聘和留住人才方面都面临挑战,而全球同行中这一比例为22%。Splunk安全产品副总裁JaneWong表示:“我们最新的《全球网络安全态势报告》揭示了安全专业人员面临的挑战以及我们可以采取哪些措施来缓解这些挑战。”“一个好迹象是,超过三分之二(67%)的企业正在积极投资专为高级分析和安全操作自动化而设计的技术。自动化对于帮助减少响应攻击所需的时间非常重要,而这些技术应该专注于协助我们的人类分析师,而不是取代他们。这应该意味着采用更少的工具,而不是更多。例如,平台方法可以使安全团队更容易响应复杂的威胁,同时自动执行基本的补救任务。结果是减轻分析师的压力,他们不再感到不知所措,如果企业受到威胁,也会缩短威胁停留时间。”调查方法:全球调查是在2022年1月中旬至2月中旬期间与EnterpriseStrategyGroup合作进行的。1,227名受访者来自11个地区:澳大利亚、加拿大、法国、德国、印度、日本、荷兰、新西兰、新加坡、英国和美国。他们是IT和安全领域的领导者和实践者,其中超过一半的时间花在了安全问题上。
