只有25%的企业认为他们最大的威胁来自内部来源未能修复威胁,这种情况令人担忧。研究表明,尽管过去两年内部威胁事件增加了47%,但只有25%的组织认为他们最大的威胁来自组织内部。超过70%的企业认为,最大的网络安全挑战来自外部威胁,例如勒索软件攻击。事实上,虽然外部威胁是许多安全事件的罪魁祸首,但不要忘记,内部威胁造成的损害可能超过外部恶意和不良行为者造成的损害,因此企业需要有效保护其数据。该研究还发现,33%的受访者表示他们能够在数小时内检测到威胁,而27.07%的受访者甚至声称他们可以实时检测到威胁。然而,挑战依然存在,33.15%的受访者表示他们的组织仍需要几天或几周的时间来检测威胁,6%的受访者表示根本无法检测到威胁。Gurucul首席执行官SaryuNayyar评论道:“鉴于当今威胁行为者部署的复杂性和攻击技术,即使在数小时内检测到威胁的能力也不够快,它仍然给网络攻击者足够的时间来攻击企业。获得在网络中站稳脚跟。虽然这些统计数据令人震惊,但并不出人意料。然而,令人担忧的是,许多受访者并不认为内部威胁对企业构成威胁。特别是,网络犯罪集团以个体员工为目标进行招聘帮助闯入他们的网络。事实上,98%的企业都容易受到内部威胁,而且他们没有采取足够的措施来阻止这些威胁。”根据研究,33.15%的受访者表示花费了数十万美元来修复威胁,15.47%的受访者表示已经花费了数百万美元,这表明企业愿意投入更多资金来保护自己免受恶意行为者的侵害.但这也指出了一个事实,即选择的许多安全解决方案可能无法提供预期的结果。41.99%的受访者认为,他们大约有5%到100%的预算被浪费在了这些方面。Nayyar继续说道,“尽管有这样的承认,28.7%的组织意识到速度是补救威胁的关键。组织识别和响应新出现和未知威胁的速度越快,它的保护就越好。这与自动化密切相关。相关的是,自动化将使组织能够促进24/7事件响应,即使在节假日或人员短缺期间,也要培养更高的安全意识并重建强大的网络安全文化。”
