报告揭示了大多数企业安全团队面临的严峻挑战、数据泄露的成本以及安全预算的支出。企业计划加大网络安全投入,但面对供应链攻击和混合基础设施攻击两大安全考量,追加的安全预算是否足以应对仍有待观察。为了更多地了解安全团队最紧迫的痛点和预算优先级,Splunk与EnterpriseStrategyGroup(ESG)合作,对535名企业安全主管进行了调查。大多数(88%)的安全主管回应说,他们的组织将增加安全支出;35%的受访者表示安全预算将“显着”增加。Splunk研究是在COVID-19大流行肆虐一年后和SolarWinds供应链攻击被披露两个月后进行的,揭示了企业如何应对网络犯罪的增加。超过半数(53%)的受访者表示,疫情期间攻击次数有所增加,84%的受访者在过去两年经历过重大安全事件。最常见的攻击类型是电子邮件泄露(42%),其次是数据泄露(39%)、移动恶意软件(37%)、DDoS攻击(36%)、网络钓鱼(33%)、勒索软件(31%)和违反监管规定(28%)。超过40%的受访者表示,安全事件的最大成本是修复它所需的IT时间和人员。其他成本包括生产力损失(36%)、应用程序和系统中断(35%)、业务流程中断(32%)、机密数据泄露(28%)、数据泄露披露(19%)以及员工解雇或起诉(18%)。49%的受访者表示,安全主管的工作比两年前更难。安全主管面临的主要挑战包括日益复杂的威胁形势(48%)、工作负载迁移到云端和难以监控更大的攻击面(32%),以及安全人才短缺(28%)。根据该报告,云是一个不断发展的领域,也是IT安全团队的痛点。四分之三的云基础设施用户目前正在部署多云环境;87%的人希望在未来两年内使用多个云服务提供商。研究人员在报告中指出,使用三个以上云提供商的受访者比例有望在两年内从29%跃升至53%;同时,云原生工作负载的比例预计将从29%增加到55%。Splunk首席信息安全官YassirAbousselham表示:“尽管弹性和速度兼具,但疫情推动的云迁移已经将更大的保护范围和更少的安全措施摆在安全团队面前。”随着它越来越受欢迎,与之相关的安全挑战也越来越多。研究人员发现,在疫情爆发期间,企业电子邮件入侵攻击影响了44%的内部应用程序和基础设施,以及36%的云资源。在大多数情况下,本地基础设施和云基础设施之间的影响程度几乎没有差异。这意味着攻击正在跨越混合基础设施。破坏内部入口点的攻击者将尝试横向移动以访问云应用程序和数据。在接受调查的安全主管中,有一半都在努力维持数据中心和公共云环境的安全一致性。近30%的受访者对其公有云基础设施缺乏可见性,42%的受访安全主管表示,多重安全控制增加了相关费用和复杂性。?为未来高级攻击做好安全投资准备云安全和网络风险管理等领域的安全支出增长尤为突出,41%的受访安全高管专注于投资云安全,32%的受访安全高管关注网络风险领域管理安全负责人有关。其他主要安全投资领域包括网络安全(27%)、安全运营(24%)、安全分析(22%)、端点安全(21%)和数据隐私(20%)。“根据我们去年的观察,我们预计2021年安全预算的首要重点将继续是云安全支出,”Abousselham说。“其他重要的安全投资领域包括风险管理、身份和访问管理现代化,以及安全运营和分析。”随着企业在大流行期间“跳上云端”,供应链变得更加复杂,攻击面也扩大了。在SolarWinds供应链后门被曝光后,许多公司重新评估了他们防御潜在管理员攻击的措施。受访者表示他们将加强对安全控制的审计(35%),更频繁地扫描软件更新(30%),进行更多渗透测试(27%),并增加多因素身份验证覆盖率(26%)。虽然促使许多组织重新审视其安全状况,但SolarWinds事件并未影响到所有人:只有47%的CISO报告了该事件对其领导层或董事会的潜在影响。只有23%的公司重新评估或修改了他们的供应商风险管理策略,只有23%的公司对网络进行分区以限制系统访问。Abousselham指出:“在网络安全方面,企业总是可以做更多的事情。SolarWinds就是一个明显的例子。在它发生之后,我们还没有看到预期或希望的实质性改进计划。”研究人员在报告中指出,投资于安全自动化和安全分析可以帮助缓解小型安全团队面临的挑战,因为正确的自动化可以帮助员工更快地处理最平凡的日常问题,并专注于解决问题紧急和危险的问题。尽管如此,Abousselham表示自动化、机器学习和其他复杂技术可以做很多事情。“虽然先进技术使组织能够用更小的团队解决更复杂的问题,但成长中的企业应该投资自动化并培养高级安全人才,以应对日益增加的威胁。组织必须投资于员工,投资于自动化和分析不会歧视任何人。然而,研究人员发现,今年只有19%的组织将优先培训安全人员,只有15%的组织计划优先招聘安全人才。
