近日,VMware发布了第一份美国网络安全威胁报告的调查结果《威胁之下的扩展型企业》。调查访问。研究发现,在过去12个月中,美国网络攻击和漏洞的数量有所增加,导致企业加大对网络防御的投入。平均每家美国企业采用的网络安全工具超过9种。该报告的数据由独立研究公司OpinionMatters代表VMwareCarbonBlack于2020年3月和2020年4月编制。美国受访者的主要发现包括:调查发现,92%的受访者表示过去一年攻击次数有所增加。97%的受访者表示他们的企业在过去12个月中经历过安全漏洞。在此期间,每个组织平均经历2.7次违规。84%的受访者表示网络攻击变得更加复杂。95%的受访者表示,他们计划在来年增加网络防御支出。根据调查,操作系统漏洞是导致入侵的主要原因,其次是网络应用程序攻击和勒索软件。调查发现,美国公司平均使用九种不同的安全技术来管理他们的安全程序。美国网络漏洞常见成因在美国,最常见的漏洞成因是操作系统漏洞,占27%,其次是网络应用攻击占13.5%,勒索软件占13%,跳板攻击占5%。VMwareCarbonBlack的网络安全策略师RickMcElroy表示:“跳板攻击造成的漏洞与日俱增,11%的受访者认为这是造成漏洞的主要原因。再加上第三方风险,例如第三方应用和供应链,对外延企业的压力是显而易见的。”复杂的多技术环境在调查中,美国网络安全专家表示,他们平均使用九种以上的工具或控制台来管理他们的网络防御计划。解决新出现的安全威胁。“难以管理的孤立环境从一开始就为攻击者提供了优势。证据表明,当环境不是本地环境时,攻击者会占据上风,”McElroy说。安全部署应该合理化,有战略思维,并明确安全措施。”美国新冠疫情补充研究报告还对新冠疫情对网络攻击形势的影响进行了补充研究,采访了来自美国、英国、新加坡和意大利的1000多人受访者。其中,88%的美国网络安全专家表示,随着在家工作人数的增加,攻击次数也有所增加。89%的网络安全专业人士表示,他们的组织经历过与COVID-19相关的恶意软件攻击。美国COVID-19补充调查的主要发现包括:89%的受访者表示他们已成为与COVID-19相关的恶意软件的目标。调查发现,新冠疫情期间企业面临的最大安全威胁是无法建立多因素认证(MFA)。83%的受访者表示,与外部客户、潜在客户和合作伙伴沟通的灾难应急计划不足。McElroy说:“全球COVID-19大流行已将重点放在业务弹性和灾难恢复计划上。32%的美国受访者表示,没有部署多因素身份验证的无法实施多因素的组织将被迫面临挑战。”在调查中,当美国受访者被问及COVID-19大流行是否暴露了他们的灾难恢复计划的不足和严重性时:83%的人表示他们的恢复计划存在不同程度的缺陷。83%的受访者表示他们发现了IT运维方面的不足。84%的受访者表示他们在实施远程工作时遇到了问题。83%的受访者表示他们在与员工的沟通中遇到了问题。83%的受访者表示,他们在与外界沟通方面遇到了困难。63%的受访者表示,大流行暴露了网络安全威胁可见性方面的差距。McElroy表示:“这些数据表明,受访的CISO在应对新冠疫情带来的不同需求时可能面临多重困难。”调查发现,与新冠疫情直接相关的风险也迅速显现。其中,89%的美国受访者发现COVID-19恶意软件有所增加。McElroy说:“2020年的调查结果表明,安全团队必须与企业领导者合作,将权力交还给防御者。我们还必须与IT团队合作,消除影响当前模型的复杂性。通过将本机安全构建到本地应用程序、云和设备中,团队可以显着减少攻击面,提高威胁可见性,并查明安全漏洞所在。”
