Pulse和HitachiID的一份报告,网络攻击者已经接触了48%的北美企业的员工,让他们协助进行勒索软件攻击。在这项研究中,对100名IT和安全主管进行了调查,以了解网络安全基础设施的最新变化、他们应对网络攻击的能力以及政治在其中发挥的作用。大多数受访者(73%)来自员工超过10,000人的企业。虽然该报告没有详细说明他们是如何接触公司及其员工的,但强调指出,48%的员工曾被直接联系以协助攻击,55%的受访董事表示,他们也曾出于同样的原因联系过他们。触碰。远程工作也影响了攻击者接近的人数,83%的受访者表示,自从在家工作以来,攻击者的企图变得更加突出。加强员工教育,避免不慎发生事故由于获取内部访问权限的尝试越来越多,69%的受访者在过去12个月内开始对员工进行网络安全教育,20%的受访者承诺在未来12个月内这样做。在完成员工网络安全培训的高管中,89%专注于网络钓鱼攻击,95%专注于创建安全密码,95%专注于保护密码安全。ConstellationResearch的分析师LizMiller表示:“网络安全教育虽然很重要,但不会阻止刚被勒索软件攻击者激励的心怀不满的员工参与勒索软件计划。”“然而,教育确实可以帮助我们最好地识别那些最容易受到人为错误影响的人,或者那些最有可能寻找快速发薪日的人。根据Miller的说法,解决由员工恶意驱动的内部威胁的最佳方法包括寻找特定指标,例如帐户流量过大、单个用户的多个地理登录、不一致或异常的访问活动,以及工作中明显的负面情绪场地。SaaS、零信任和IAM的首要任务几乎所有(99%)的安全专业人士表示,他们至少在一些与安全相关的数字化转型工作中包括转向软件即服务(SaaS)转型,超过三分之一(36%)的安全专业人士表示,他们一半以上的工作包括向SaaS的转型。大约86%的高管表示他们正在努力保护遗留系统。与一年前相比,大多数参与者对他们当前的网络安全基础设施能够有效抵御攻击表示有信心。在接受调查的所有副总裁中,约有73%的人对其当前系统的效率持肯定态度,其中14%的人非常有信心。在谈到预防和补救措施时,82%的决策者表示他们已经实施了多因素身份验证程序。80%和74%的领导者分别完成了单点登录和身份访问管理(IAM)项目。“将与安全相关的数字化转型转移到SaaS有助于降低网络攻击的风险,但企业仍需要控制其网络安全基础设施中最重要的部分:通过身份验证进行访问,”HitachiIDExpress销售工程师BryanChrist表示。“采用自动化优先身份和特权访问管理安全结构有助于公司保持警惕。仅使用一个内置威胁检测的平台还可以降低风险并弥补安全漏洞,以防止和阻止持续的攻击。“虽然只有47%的受访者表示他们实施了零信任原则和政策,但74%的受访者还表示他们了解从较少的供应商处采购零信任架构组件的优势。根据Christ的说法,零信任的概念是以网络入侵为前提的,因此它可以通过消除访问差距和降低企业IT基础架构中的潜在风险来实现,从而从内到外积极保护数据和访问管理。网络攻击,因为大多数人认为政府在保护企业免受此类攻击方面相当被动。共有76%的受访者表示他们担心政府支持的攻击会影响他们的企业,47%的受访者表示他们对政府打击网络攻击的行动不满意.约81%的人认为政府可以做更多工作来改善网络安全安全协议和基础设施。“当谈到民族国家发起的攻击时,我们主要是在谈论资金充足的攻击,这些攻击的重点是间谍活动、盈利或破坏稳定的行为,”米勒说。“政府需要更多地投资、调查和创新——尤其是在国家支持的、有组织的网络犯罪呈上升趋势的情况下,”克里斯特说。“此外,随着网络攻击的复杂性和规模的增加,政府也可以通过鼓励对网络安全采取零信任方法、加强教育和立法来发挥指导作用。”
