调查显示,网络安全团队正在努力应对缺乏威胁可见性、端点设备、访问权限以及维持网络安全态势所需的其他关键安全控制措施的问题。本报告基于2020年6月对美国372名IT和网络安全专业人士进行的全面在线调查的结果,旨在探索网络安全运营的新兴趋势、挑战、差距和解决方案偏好。受访者的范围从技术主管到IT安全从业者,代表着多个行业中各种规模的组织。研究公司:Balbix。主要发现64%的组织对其安全状况缺乏信心。这是由于访问可见性;90%的组织认为网络钓鱼和勒索软件是对其组织的首要威胁,但只有一半的组织对这些挑战有足够的了解;60%至少有1/4的网络设备未被计算在内。这种资产安全意识的缺失是提升安全态势的难点;80%的组织拥有比完成工作所需的更多用户访问权限;17%的人表示大多数(如果不是全部)用户享有过度特权;网络安全经理们正在努力将其业务的安全状态传达给董事会和高级管理层。安全态势概述企业的安全态势是指软硬件资产、网络、服务和信息的整体安全状况。通常还包括:保护企业免受网络攻击的控制和措施;保护管理能力;以及安全事件响应和恢复能力。图1安全态势概念图(来源:Balbix)表明网络安全面临着独特的挑战,例如大型攻击面、数以万计的IT资产以及各种破坏组织防御的手段。图2:了解如何改进安全态势概念(来源:Balbix):发现并创建所有企业IT资产的实时清单;持续监控资产是否存在攻击媒介,例如软件漏洞、网络钓鱼、配置错误、密码问题等;分析监控结果以洞察风险并预测可能被破坏的点;根据业务关键性、持续性威胁、暴露面、现有控制对漏洞进行优先级排序,并提供规范性操作选项;持续衡量和跟踪安全态势改善工作。对安全态势的信心调查询问了组织对其整体安全态势的信心程度。64%的受访者表示,他们充其量对自己的安全态势有些信心。图3组织对安全态势的信心模糊的安全可见性有限的可见性和无法区分优先级阻碍了漏洞管理计划的有效实施。46%的受访者发现很难区分哪些漏洞是真正的威胁,哪些永远不会被利用。37%的受访者表示,他们的可见性仅扩展到整个攻击面的一小部分,25%的受访者认为他们被太多警报淹没,无法采取有效措施。图4组织当前最关注的安全可见性问题网络钓鱼问题成为最大风险当被问及组织面临的最大安全威胁时,89%的人最关注网络钓鱼和勒索软件攻击。其次是未打补丁的系统被利用(53%)和错误配置(47%)所造成的漏洞。图5组织认为风险最大的领域该调查询问了组织对哪些风险领域具有持续可见性的最大风险。68%提到了未打补丁的系统,其次是身份和访问管理(59%),以及网络钓鱼和勒索软件(48%)。图6组织具有持续可见性的风险区域缺乏对网络钓鱼风险的可见性员工“网络钓鱼”对各种规模的组织来说都是一个重大风险,因为对手会通过恶意电子邮件和网站瞄准用户。虽然89%的组织表示网络钓鱼是他们最大的风险领域,但只有48%的组织表示他们有足够的知名度。图748%的组织对网络钓鱼有足够的了解如果无法衡量,就无法改进60%的组织至少有1/4的网络设备未被计算在内。83%的组织可以确认其资产覆盖率至少为50%,可以大致知道企业的资产总数,但业务关键性和分类覆盖率很低。这是一个重要问题,因为如果没有准确及时的清单,组织就无法改善其安全状况。图8组织资产管理调查的现状威胁响应时间差异很大只有58%的受访者表示他们可以在发现重大事件后的24小时内识别出组织内所有易受攻击的资产。超过40%的组织需要24小时或更长时间来识别易受攻击的系统,这使得他们几乎不可能阻止快速传播的勒索软件或恶意软件感染爆发。图9按组织过度访问权限划分的响应时间将近五分之一的组织报告说,大多数或所有用户拥有的访问权限超过其工作所需的权限。总体而言,81%的组织提供的访问权限超过了用户完成工作所需的访问权限。图10拥有过度特权用户的组织向董事会进行的网络安全汇报通常是——“足够好”的网络安全经理很难将组织的安全态势传达给董事会和高级管理层。当被问及他们上一次关于网络安全的董事会或高管简报时,大多数受访者(52%)表示他们进行了很好的讨论并提出了自己的观点,但结果并不像预期的那样。只有13%的人认为汇报进展顺利,并且董事会了解安全情况。图11受访者如何向高级管理层报告他们在安全态势中面临的挑战
