日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

報告揭示大多數(shù)企業(yè)安全團隊面臨的嚴(yán)峻挑戰(zhàn)、數(shù)據(jù)泄露成本，以及安全預(yù)算支出重點。

遼陽縣網(wǎng)站制作公司哪家好，找成都創(chuàng)新互聯(lián)！從網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、響應(yīng)式網(wǎng)站建設(shè)等網(wǎng)站項目制作，到程序開發(fā)，運營維護。成都創(chuàng)新互聯(lián)自2013年創(chuàng)立以來到現(xiàn)在10年的時間，我們擁有了豐富的建站經(jīng)驗和運維經(jīng)驗，來保證我們的工作的順利進行。專注于網(wǎng)站建設(shè)就選成都創(chuàng)新互聯(lián)。

企業(yè)計劃加大網(wǎng)絡(luò)安全投資，但面對供應(yīng)鏈攻擊和混合基礎(chǔ)設(shè)施攻擊這兩大安全考慮重點，新增安全預(yù)算是否足以應(yīng)對，我們尚未可知。

為進一步了解安全團隊最緊迫的工作難點和預(yù)算支出重點，Splunk與企業(yè)戰(zhàn)略集團(ESG)合作，調(diào)查訪問了535位企業(yè)安全主管。大多數(shù)(88%)安全主管回應(yīng)稱自家企業(yè)將會增加安全支出;35%的受訪者表示安全預(yù)算將會“大幅”增長。Splunk的調(diào)查研究在新冠肺炎疫情肆虐一年、SolarWinds供應(yīng)鏈攻擊披露兩個月之后展開，揭示了企業(yè)面對網(wǎng)絡(luò)犯罪上升勢頭的反應(yīng)。

超過半數(shù)(53%)的受訪者稱疫情期間攻擊數(shù)量增加了，84%的受訪者在過去兩年間經(jīng)歷過重大安全事件。最常見的攻擊類型是電子郵件入侵(42%)，緊隨其后的是數(shù)據(jù)泄露(39%)、手機惡意軟件(37%)、DDoS攻擊(36%)、網(wǎng)絡(luò)釣魚(33%)、勒索軟件(31%)和監(jiān)管違規(guī)(28%)。

超過40%的受訪者稱，安全事件最主要的成本是修復(fù)所需的IT時間和人員需求。其他成本包括生產(chǎn)力損失(36%)、應(yīng)用和系統(tǒng)中斷(35%)、業(yè)務(wù)流程中斷(32%)、機密數(shù)據(jù)泄露(28%)、數(shù)據(jù)泄露事件披露(19%)，以及員工解雇或起訴(18%)。

49%的受訪者表示，相比兩年前，安全主管的工作更難了。安全主管面臨的主要挑戰(zhàn)包括威脅狀況愈加復(fù)雜(48%)、工作負載遷往云端和難以監(jiān)測更大的攻擊面(32%)，以及安全人才短缺(28%)。

報告顯示，云是不斷增長的領(lǐng)域，也是IT安全團隊的痛點。四分之三的云基礎(chǔ)設(shè)施用戶目前配置的是多云環(huán)境;未來兩年，87%的用戶預(yù)期采用多家云服務(wù)提供商。研究人員在報告中指出，采用超過三家云供應(yīng)商的受訪者占比預(yù)計將在兩年內(nèi)從29%躍升至53%;同時，云原生工作負載占比預(yù)期從29%增長到55%。

Splunk首席信息安全官Yassir Abousselham稱：“盡管兼具彈性和速度，但疫情推動的云遷移將更大的防護范圍和更少的安全措施選擇擺在了安全團隊面前。”隨著混合云環(huán)境的不斷普及，與之相關(guān)的安全挑戰(zhàn)也在不斷增多。

研究人員發(fā)現(xiàn)，疫情期間，商務(wù)電郵入侵攻擊影響44%的內(nèi)部應(yīng)用和基礎(chǔ)設(shè)施，對云資源的影響則是36%。而大多數(shù)情況下，企業(yè)內(nèi)部基礎(chǔ)設(shè)施和云基礎(chǔ)設(shè)施之間的受影響程度差別不大。這意味著攻擊正在跨越混合基礎(chǔ)設(shè)施。突破了內(nèi)部入口點的攻擊者將會試圖橫向移動，染指云應(yīng)用和數(shù)據(jù)。

半數(shù)受訪安全主管苦于跨數(shù)據(jù)中心和公有云環(huán)境維持安全一致性。近30%的受訪者受困于缺乏公有云基礎(chǔ)設(shè)施可見性，42%的受訪安全主管稱多種安全控制措施增加了相關(guān)支出和復(fù)雜性。

? 為將來的高級攻擊做好安全投資準(zhǔn)備

云安全和網(wǎng)絡(luò)風(fēng)險管理等領(lǐng)域的安全支出增長尤為突出，41%的受訪安全主管重點投資云安全領(lǐng)域，網(wǎng)絡(luò)風(fēng)險管理領(lǐng)域則收獲32%的受訪安全主管關(guān)注。其他安全投資重點領(lǐng)域還包括網(wǎng)絡(luò)安全(27%)、安全運營(24%)、安全分析(22%)、端點安全(21%)和數(shù)據(jù)隱私(20%)。

Abousselham稱：“根據(jù)去年觀察到的情況，我們預(yù)計，2021年的安全預(yù)算首要重點仍將是云安全開支。其他重要安全投資領(lǐng)域包括風(fēng)險管理、身份與訪問管理現(xiàn)代化，以及安全運營和分析。”

由于企業(yè)在疫情期間飛速“躍上云端”，供應(yīng)鏈變得更加錯綜復(fù)雜，導(dǎo)致攻擊面愈加擴大。SolarWinds供應(yīng)鏈后門曝出后，很多企業(yè)重新評估了自身抵御潛在管理員攻擊的措施。受訪者宣稱，將加強安全控制措施審計(35%)、增加軟件更新掃描頻次(30%)、進行更多的滲透測試(27%)，以及提高多因素身份驗證覆蓋面(26%)。

盡管促使許多企業(yè)重新審視自身安全形勢，SolarWinds事件并未影響到每個人：僅47%的CISO向其領(lǐng)導(dǎo)層或董事會報告了此事件的潛在影響。只有23%的企業(yè)重新評估或修改了自身供應(yīng)商風(fēng)險管理策略，分隔網(wǎng)絡(luò)以限制系統(tǒng)訪問的企業(yè)占比也僅僅只有23%。

Abousselham指出：“在網(wǎng)絡(luò)安全方面，企業(yè)總有更多的事情可做。SolarWinds就是個明顯的例子。事情發(fā)生之后我們并沒有看到預(yù)期或希望的實質(zhì)性改進計劃。”

研究人員在報告中指出，投資安全自動化和安全分析有助于緩解小型安全團隊面臨的挑戰(zhàn)，因為合適的自動化可以幫助員工更快地處理大多數(shù)繁瑣的日常問題，而將精力投入到解決急難險重問題上去。

不過，Abousselham也表示，自動化、機器學(xué)習(xí)和其他復(fù)雜技術(shù)也就能做這么多了。

他解釋道：“盡管高級技術(shù)使企業(yè)能夠以更精簡的團隊?wèi)?yīng)對更紛繁的問題，面對不斷增多的威脅，成長型企業(yè)應(yīng)該投資自動化技術(shù)與培養(yǎng)高級安全人才兩手抓。企業(yè)必須在投資員工和投資自動化與分析技術(shù)上一視同仁。然而，研究人員發(fā)現(xiàn)，今年僅19%的企業(yè)會將培訓(xùn)安全員工放在首位，而打算優(yōu)先安全人才招募的企業(yè)僅15%。

網(wǎng)頁題目：[調(diào)查]安全預(yù)算涌向何方？
地址分享：http://www.5511xx.com/article/cdgjggp.html