2020企业安全态势状况报告

安全
调查显示,网络安全团队正努力应对缺乏威胁可见性、终端设备、访问权限和其他重要安全控制,这些是维护网络安全态势所必需的。

调查显示,网络安全团队正努力应对缺乏威胁可见性、终端设备、访问权限和其他重要安全控制,这些是维护网络安全态势所必需的。

本报告基于2020年6月对美国372名IT和网络安全专业人员进行的全面在线调查结果,该调查旨在探索网络安全运营的新趋势、挑战、差距和解决方案偏好。受访者范围从技术主管到IT安全从业者,代表了多个行业中不同规模的组织。

调研机构:Balbix.

[[334565]]

主要发现

  • 64%的组织对自己的安全状况缺乏信心。这是由于取法可见性造成的;
  • 90%的组织认为网络钓鱼和勒索软件是他们组织面临的最大威胁,但只有一半的组织对这些挑战拥有足够的可见性;
  • 60%的组织有至少1/4的网络设备未被统计。这种资产安全意识的缺乏,是改善安全状况的难点;
  • 80%的组织的用户访问权限都高于完成工作所需的权限;17%的人表示大多数,甚至所有用户特权过高;
  • 网络安全管理者们正努力向董事会和高层传达企业的安全状况。

安全态势概述

企业的安全态势是指软硬件资产、网络、服务和信息的整体安全状况。通常还包括:

  • 已部署的控制和措施,以保护企业遭受网络攻击;
  • 防护管理能力;
  • 安全事件的响应和恢复能力。

 

1595211754.png!small

 

 

图1 安全态势概念图(来源:Balbix)

 

建议

网络安全带来了独特的挑战,比如大量攻击面、数以万计的IT资产、各种突破组织防线的手段。

1595211800.png!small

图2 :理解安全态势概念(来源:Balbix)

如何进行改善:

  • 发现并创建所有企业IT资产的实时清单;
  • 持续监控资产中存在的可被攻击的载体,如软件漏洞,网络钓鱼,错误配置,密码问题等;
  • 分析监控结果以获得对风险的洞察力,并预测可能被突破的点;
  • 根据业务临界性、持续威胁、暴露面、现有控制来对漏洞进行优先级排序,并提供说明性的操作选项;
  • 持续度量和跟踪安全态势改善工作。

对安全态势的信心

调查询问了组织对其整体安全态势的信心水平。64%的受访者表示,他们最多对自己的安全态势略有自信。

 

1595211845.png!small

 

 

图3 组织对安全态势的信心

 

模糊的安全可见性

有限的可见性和无法区分优先级,阻碍了脆弱性管理方案的有效落地。46%的受访者发现难以区分哪些漏洞是真正的威胁,哪些永远不会被利用。37%的人表示他们的可见性只扩展到整体攻击面的一小部分,25%的人觉得他们被太多的警报淹没而无法采取有效行动。

1595211856.png!small

图4 组织当前最关心的安全可见性问题

网络钓鱼问题凸显,成为最大的风险

当被问及组织所面临的最大安全威胁时,89%的人最关心网络钓鱼和勒索软件攻击。其次是未打补丁的系统被利用(53%)和错误配置(47%)所产生的漏洞。

 

1595211867.png!small

 

 

图5 组织认为最具风险的领域

 

对于最大的风险,可见性几乎为零

调查询问了组织对哪些风险领域具有持续可见性。68%的人认为是未更新补丁的系统,其次是身份和访问管理(59%),以及网络钓鱼和勒索软件(48%)。

1595211883.png!small

图6 组织具备持续可见性的风险领域

缺乏对网络钓鱼风险的可见性

员工被“钓鱼”是不同规模组织的一大风险,因为对手会用恶意邮件和网站对用户实施攻击。尽管89%的组织表示钓鱼是他们最大的风险领域,但仅有48%表示具备足够的可视性。

 

1595211895.png!small

 

 

图7 48%的组织对网络钓鱼具有充分可见性

 

若不能度量,便无法进步

60%的组织有至少1/4的网络设备未被统计。83%的组织能够确认其资产覆盖率至少有50%,这大概可以知道企业的资产总数,但是对于业务关键度和分类的覆盖率缺很低。

这是一个重要问题,因为没有准确和及时的清单,组织便无法改进安全状况。

1595211905.png!small

图8 组织资产管理的现状调查

威胁响应时间差异巨大

只有58%的人表示,一旦发现重大事件,他们可以在24小时内确定组织内的所有脆弱资产。超过40%的组织需要24小时甚至更长的时间来识别易受攻击的系统,这使得他们几乎不可能阻止快速传播的勒索或恶意软件的感染爆发。

1595211918.png!small

图9 不同组织的响应时间

过高的访问特权

近五分之一的组织报告说,大多数或所有用户的访问权限都超出了其工作所需的范围。总的来说,81%的组织提供的访问权限超出了用户完成工作所需的权限。

1595211929.png!small

图10拥有过高权限用户的组织

给董事会的网络安全汇报通常是——“挺好的”

网络安全管理者努力向董事会和高层传达组织的安全态势。当被问及他们最近一次关于网络安全的董事会或高管汇报时,大多数受访者(52%)表示,他们进行了很好的讨论,表达了自己的观点,但结果并不如预期那样。只有13%的人认为汇报进行得很顺利,且董事会能够理解安全状况。

1595211940.png!small

图11被访者如何向高层汇报

应对安全态势面临的挑战

1595212027.png!small

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2013-03-29 11:47:37

2021-05-24 18:04:00

网络安全数据技术

2013-03-26 09:44:50

2016-01-22 15:05:49

2014-05-21 09:30:24

2018-06-09 23:48:45

2020-11-26 21:19:26

人工智能AI麦肯锡

2020-03-11 13:33:42

F5 2020年应用服务状况报告

2011-06-23 16:03:53

数据安全加密

2020-01-16 18:33:24

安全数据网络

2013-03-12 20:37:37

2022-03-19 00:09:59

态势感知网络安全

2020-05-14 16:21:50

手机安全移动安全网络诈骗

2024-01-31 16:31:39

2018-02-01 17:03:50

2020-08-18 15:11:12

启明星辰

2021-06-03 10:44:53

深信服

2020-02-27 16:30:59

安全影子物联网物联网

2017-11-07 09:46:06

2021-08-20 17:39:22

数字化
点赞
收藏

51CTO技术栈公众号